Chuyên ngành: Kỹ thuật máy tính
Mã số: 9.48.01.06
Họ và tên NCS: Bùi Văn Công
Người hướng dẫn khoa học:
1. PGS.TS. Đỗ Xuân Chợ
- TS. Đỗ Trung Tuấn
Cơ sở đào tạo: Học viện Công nghệ Bưu chính Viễn thông
NHỮNG KẾT QUẢ MỚI CỦA LUẬN ÁN:
Luận án đề cập tổng quát về phát hiện lỗ hổng mã nguồn dựa trên đồ thị đặc trưng mã. Trong đó, đóng góp mới của quá trình nghiên cứu thể hiện trong luận án như sau:
- Đã đề xuất được một phương pháp tiếp cận mới cho nhiệm vụ phân tích và trích xuất đặc trưng mã nguồn dựa trên mô hình kết hợp giữa phương pháp xử lý ngôn ngữ tự nhiên (RoBERTa) và mạng đồ thị học sâu (GCN). Với đề xuất này, luận án đã đóng góp một ý nghĩa quan trọng góp phần cải thiện hiệu quả của các kỹ thuật phân tích và trích xuất đặc trưng mã nguồn cùng với kỹ thuật tái cân bằng dữ liệu. Từ đó nâng cao khả năng phát hiện và dự đoán chính xác lỗ hổng mã nguồn dựa trên đặc trưng bất thường.
- Đã đề xuất hướng tiếp cận mới nhằm nâng cao hiệu quả quá trình dự đoán và phát hiện lỗ hổng mã nguồn dựa trên mạng đồ thị học sâu (GGNN) và kỹ thuật học tương phản. Đề xuất này đã góp phần cải thiện rõ rệt tỷ lệ dự đoán và phát hiện chính xác lỗ hổng mã nguồn của phần mềm. Các kết quả thực nghiệm trong luận án cho thấy, đề xuất không chỉ có ý nghĩa cho các nhiệm vụ phát hiện lỗ hổng mã nguồn dựa trên phân tích đặc trưng bất thường mà còn mở ra một hướng tiếp cận mới cho các bài toán phân loại khác.
CÁC ỨNG DỤNG, KHẢ NĂNG ỨNG DỤNG TRONG THỰC TIỄN HOẶC NHỮNG VẤN ĐỀ CÒN BỎ NGỎ CẦN TIẾP TỤC NGHIÊN CỨU:
- Khả năng ứng dụng thực tế: Có thể tích hợp các giải pháp được đề xuất trong luận án vào các công cụ kiểm thử an ninh, hỗ trợ doanh nghiệp phát hiện sớm lỗ hổng phần mềm, góp phần giảm rủi ro và chi phí vận hành cho doanh nghiệp và tổ chức. Theo đó, có thể tích hợp mô hình đề xuất với các mô hình, công cụ mã nguồn mở cho rà quét và đánh giá lỗ hổng mã nguồn như CodeQL, Sonaquere… để góp phần nâng cao hiệu quả quá trình tìm kiếm và phát hiện.
- Một số vấn đề có thể tiếp tục nghiên cứu:
- Có thể áp dụng một số kỹ thuật tỉa đồ thị để có thể giảm chiều dữ liệu
- Bổ sung một số hướng nghiên cứu sử dụng các mạng đồ thị học sâu tiên tiến mới.
- Xem xét sử dụng các mô hình học tăng cường.
- Có thể phát triển các kiến trúc mô hình phát hiện mới thông qua các mô hình ngôn ngữ lớn.
Bùi Văn Công_E
Bùi Văn Công_E
Bùi Văn Công_V
Bùi Văn Công_V
LA_Bùi Văn Công_TT
LA_Bùi Văn Công_TT
![[LATS]Nghiên cứu sinh Nguyễn Đức Hoàng bảo vệ thành công luận án tiến sĩ cấp Học viện](https://sdh.ptit.edu.vn/wp-content/uploads/sites/19/2025/02/3130b5d8f20e5850011f15.jpg)
