Detektion von Software-Lieferketten-Sicherheitslücken im Quellcode: Leistungsvergleich zwischen traditionellen und Quanten-Maschinen-Lern-Algorithmen

Der Angriff auf die Software-Lieferkette (Software Supply Chain, SSC) ist mit der Weiterentwicklung des Software-Entwicklungssektors zu einer zunehmend bedeutenden Herausforderung geworden. Im Allgemeinen führen SSC-Angriffe, die während der Software-Entwicklung stattfinden, zu Sicherheitslücken in Softwareprodukten, die letztlich Endkunden sowie beteiligte Stakeholder betreffen. Maschinelles Lernen hat sich als wirksames Werkzeug zur Erkennung und Verhinderung von Software-Sicherheitslücken erwiesen. Darüber hinaus zeigen sich neu entwickelte Quanten-Maschinelles-Lernen-Ansätze als vielversprechend im Umgang mit SSC-Angriffen. Angesichts der Unterschiede zwischen traditionellem und quantenbasiertem maschinellem Lernen kann die Leistungsfähigkeit je nach Anteil der verwendeten Datensätze variieren. In diesem Artikel führen wir eine vergleichende Analyse zwischen Quanten-Neuralen Netzen (Quantum Neural Networks, QNN) und herkömmlichen neuronalen Netzen (Neural Networks, NN) anhand eines SSC-Angriffs-Datensatzes namens ClaMP durch. Ziel ist es, die Leistungsfähigkeit von QNN und NN zu unterscheiden. Zur Durchführung der Experimente entwickeln wir zwei verschiedene Modelle – eines für QNN unter Verwendung von Pennylane und eines für NN mittels TensorFlow und Keras. Wir bewerten die Leistung beider Modelle anhand unterschiedlicher Datensatzanteile des ClaMP-Datensatzes hinsichtlich der F1-Score-, Recall-, Präzisions- und Genauigkeitswerte. Zudem messen wir die Ausführungszeiten, um die Effizienz beider Modelle zu beurteilen. Die Ergebnisse zeigen, dass die Ausführungszeit für QNN im Vergleich zu NN bei höheren Datensatzanteilen deutlich länger ist. Angesichts der jüngsten Fortschritte in der Entwicklung von QNN sind in zukünftigen Forschungsarbeiten umfangreiche Experimente notwendig, um die Eigenschaften beider Modelltypen präzise zu verstehen.