DOI QR코드

DOI QR Code

Classification of Security Bugs Using emotional word

감정 단어를 활용한 보안 버그의 분류

  • Kim, Young-Kyoung (College of Software, Sung-Kun-Kwan University) ;
  • Heo, Jin-Seok (College of Information and Communication Engineering, Sung-Kyun-Kwan University) ;
  • Kim, Misoo (College of Software, Sung-Kun-Kwan University) ;
  • Lee, Eun-seok (College of Software, Sung-Kun-Kwan University)
  • 김영경 (성균관대학교 소프트웨어대학) ;
  • 허진석 (성균관대학교 정보통신대학) ;
  • 김미수 (성균관대학교 소프트웨어대학) ;
  • 이은석 (성균관대학교 소프트웨어대학)
  • Published : 2018.10.31

Abstract

최근 보안 버그의 중요성이 증가함에 따라, 버그 리포트 중 보안과 관련된 리포트를 빠르게 분류하는 기술이 필요하다. 기존 기술들은 버그 리포트의 단어들을 가지고 기계학습을 위한 훈련 데이터를 생성한다. 이 때 기계학습에 잡음이 발생하면 성능을 떨어뜨릴 수 있다. 이를 보완하기 위해 본 연구에서는 감정 단어를 활용하여 잡음을 줄인 보안 버그리포트를 자동으로 식별하는 기계학습기반 기술을 제안한다. 제안 기술은 기계학습 시 사용되는 훈련 데이터의 품질을 높이기 위해 감정 단어를 활용한다. 실험 결과 감정 단어를 활용했을 때 기존 기술 대비 보안 버그를 분류하는 정확도가 3.03% 향상되었다.

Keywords

Acknowledgement

Supported by : 정보통신기술진흥센터, 한국과학창의재단