كشف الثغرات في سلسلة التوريد البرمجية في الكود المصدري: مقارنة الأداء بين الخوارزميات التعلّم الآلي التقليدية والخوارزميات التعلّم الآلي الكمية

أصبح هجوم سلسلة التوريد البرمجية (SSC) أحد القضايا الحاسمة التي تزداد بسرعة مع التقدم في مجال تطوير البرمجيات. بشكل عام، تؤدي هجمات سلسلة التوريد البرمجية أثناء عمليات تطوير البرمجيات إلى وجود ثغرات في المنتجات البرمجية التي تستهدف العملاء في المراحل التالية، بل وحتى الجهات المعنية الأخرى. وقد أثبتت أساليب التعلم الآلي فعاليتها في كشف ومنع الثغرات الأمنية في البرمجيات. بالإضافة إلى ذلك، يُعد التعلم الآلي الكمي الناشئ واعدًا في معالجة هجمات سلسلة التوريد البرمجية. وبالنظر إلى الفروق بين التعلم الآلي التقليدي والتعلم الآلي الكمي، قد تختلف الأداء بناءً على نسب مجموعة البيانات المستخدمة في التجربة. في هذا البحث، نُجري تحليلًا مقارنًا بين الشبكات العصبية الكمية (QNN) والشبكات العصبية التقليدية (NN) باستخدام مجموعة بيانات معروفة باسم ClaMP، تتعلق بهجمات سلسلة التوريد البرمجية. يهدف البحث إلى التمييز بين الأداء الخاص بـ QNN وNN، ولإتمام التجربة، قمنا بتطوير نموذجين مختلفين لـ QNN وNN باستخدام مكتبة Pennylane للتعلم الآلي الكمي، وTensorFlow وKeras للتعلم الآلي التقليدي على التوالي. تم تقييم أداء النموذجين باستخدام نسب مختلفة من مجموعة بيانات ClaMP لتحديد قيم الدقة (F1 score)، والاستدعاء (recall)، والدقة (precision)، والدقة العامة (accuracy). كما قمنا بقياس زمن التنفيذ للتحقق من كفاءة النموذجين. أظهرت النتائج التجريبية أن زمن تنفيذ QNN أبطأ من NN عند استخدام نسبة أعلى من البيانات. وبما أن التطورات الحديثة في الشبكات العصبية الكمية ما زالت في مراحلها المبكرة، يُعد إجراء مستوى عالٍ من التجارب ضروريًا لفهم دقيق لكلا النموذجين في أبحاثنا المستقبلية.