في مواجهة التحديات الكبرى التي تعترض تصنيف الثغرات الأمنية باستخدام تصنيف الضعف الشائع (Common Weakness Enumeration - CWE)، قدمت الأبحاث الأخيرة حلاً مبتكرًا يقوم على استخدام هيكلية متسلسلة لفهم الفئات المختلفة بشكل أفضل. تعاني العديد من النماذج التقليدية من مشاكل خطيرة تتمثل بعدم التوازن في الفئات، وهو ما يؤثر سلبًا على دقة التصنيف وفاعليته.

تكمن المفاجأة في أن الأساليب التقليدية مثل تقنية تجاوز العينة الأقلية الاصطناعية (Synthetic Minority Oversampling Technique - SMOTE) وتقنية العينة الاصطناعية التكيفية (Adaptive Synthetic Sampling - ADASYN) رغم شيوع استخدامها، إلا أنها لم تُختبر بشكل كامل في تصنيف النصوص الهيكلية مثل CWE.

في هذا البحث، تم تقديم إطار روبرتاها المعتمد على الهيكلية (Hierarchy-Aware RoBERTa) الذي يدمج المعلومات الهيكلية لـ CWE بفضل تضمينات الفئات الأبوية القابلة للتعلم. وتبين من التجارب أن تداخل العينة الاصطناعية ضمن المساحات العالية الأبعاد يمكن أن يخل بالقيود الأبوية-الطفلية الطبيعية في هرم CWE، ويتسبب في نتائج خاملة للنماذج التقليدية، بينما يؤثر سلبًا على النماذج العميقة.

تم تقييم النموذج المقترح باستخدام مجموعة بيانات CWE Research Concept، والتي أظهرت نتائج رائعة بنقاط F1 وزنية بلغت 0.76 دون الحاجة إلى تعزيز البيانات، متجاوزة جميع الأسس مع تحقيق مكاسب ملحوظة في الفئات الأقلية، بما في ذلك فئة الثغرات التي شهدت تحسنًا من 0.40 إلى 0.60 مقارنة بنموذج BERT.

تشير النتائج إلى أن التعلم من التمثيل الهرمي يُعتبر بديلًا أكثر مبادئ للأخذ بعين الاعتبار في تصنيف الثغرات الهيكلية بدلًا من زيادة العينات.

ما رأيكم في هذه التطورات التقنية الجديدة في تصنيف الثغرات؟ شاركونا في التعليقات.