-
题名一种面向缺陷检测过程的警报自动确认方法
- 1
-
-
作者
孔焦龙
金大海
宫云战
-
机构
北京邮电大学网络与交换技术国家重点实验室
-
出处
《计算机测量与控制》
2022年第7期26-34,共9页
-
基金
国家自然科学基金(U1736110)。
-
文摘
静态分析工具能够一定程度上帮助开发者检测代码中的重要错误;然而,可扩展性和不可判定性的存在会影响这些工具的准确率,导致它们无法被用于更广泛的实践中;最近,研究人员开始利用人工智能的技术来提高这些工具的可使用性,通过将正确和错误的警报自动分类,以节省在软件开发过程中人工确认警报所需要的人力和时间的花费;传统的方法主要通过使用手工提取的特征来表示有缺陷的代码片段,难以抓住它们深层次的语义信息;为了克服传统方法的限制,设计并提出了一种创新的特征提取方法,通过收集并提取缺陷模式状态机实例状态转换过程中相关指令集所包含的细粒度的语法、语义信息,并将有效的深度学习框架与之相结合,从而实现跨工程的警报自动确认;在5个开源工程的警报数据集上实验,分别与基于传统度量元的自动确认方法比较,AUC指标提升幅度在1.83%~31.81%之间,表明该方法能够有效提升跨工程警报自动确认的表现。
-
关键词
静态分析
软件缺陷确认
缺陷模式状态机
词嵌入
深度神经网络
-
Keywords
static analysis
software defect identification
fault pattern state machine
word embedding
deep neural network
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-