典型文献
一种面向缺陷检测过程的警报自动确认方法
文献摘要:
静态分析工具能够一定程度上帮助开发者检测代码中的重要错误;然而,可扩展性和不可判定性的存在会影响这些工具的准确率,导致它们无法被用于更广泛的实践中;最近,研究人员开始利用人工智能的技术来提高这些工具的可使用性,通过将正确和错误的警报自动分类,以节省在软件开发过程中人工确认警报所需要的人力和时间的花费;传统的方法主要通过使用手工提取的特征来表示有缺陷的代码片段,难以抓住它们深层次的语义信息;为了克服传统方法的限制,设计并提出了一种创新的特征提取方法,通过收集并提取缺陷模式状态机实例状态转换过程中相关指令集所包含的细粒度的语法、语义信息,并将有效的深度学习框架与之相结合,从而实现跨工程的警报自动确认;在5个开源工程的警报数据集上实验,分别与基于传统度量元的自动确认方法比较,AUC指标提升幅度在1.83%~31.81%之间,表明该方法能够有效提升跨工程警报自动确认的表现.
文献关键词:
静态分析;软件缺陷确认;缺陷模式状态机;词嵌入;深度神经网络
中图分类号:
作者姓名:
孔焦龙;金大海;宫云战
作者机构:
北京邮电大学网络与交换技术国家重点实验室,北京 100876
文献出处:
引用格式:
[1]孔焦龙;金大海;宫云战-.一种面向缺陷检测过程的警报自动确认方法)[J].计算机测量与控制,2022(07):26-34
A类:
自动确认,不可判定,缺陷模式状态机,警报数据,软件缺陷确认
B类:
缺陷检测过程,确认方法,静态分析,开发者,代码,可扩展性,可判定性,自动分类,软件开发,开发过程,花费,语义信息,状态转换,转换过程,指令集,细粒度,语法,深度学习框架,跨工程,开源,度量元,方法比较,指标提升,升幅,词嵌入,深度神经网络
AB值:
0.276776
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
