- Vignat:通过图注意力网络学习代码语义进行漏洞识别
我们提出了一种基于关注机制的新框架 Vignat,用于通过学习代码的语义表示来识别漏洞,结果表明 Vignat 能够在可靠的数据集上实现 57.38% 的准确率,并且图注意力网络提供有价值的漏洞模式洞察。
- 基于大型语言模型的智能合约漏洞检测:新视角
通过我们进行的持续研究,本文对利用 LLMs 挖掘智能合约中的漏洞的机遇、挑战和潜在解决方案进行了系统分析。我们提出了一种对抗性框架 GPTLens,通过将传统的一阶段检测分为两个协同的阶段 —— 生成和判别,以实现渐进检测和微调。GPTL - XGV-BERT:基于上下文化语言模型和图神经网络的高效软件漏洞检测
我们提出了一种名为 XGV-BERT 的框架,结合预训练的 CodeBERT 模型和图神经网络(GCN)来检测软件漏洞,通过联合训练 CodeBERT 和 GCN 模块,该模型利用大规模预训练、通过图卷积学习训练数据的表示,其研究结果表明与 - VulnSense:基于图神经网络和语言模型的以太坊智能合约高效漏洞检测
本文介绍了 VulnSense 框架,一种基于图形和自然语言处理模型的多模态学习方法,用于高效地检测以太坊智能合约中的漏洞。该框架通过整合源代码、操作码序列和字节码提取的控制流图等三种智能合约特征,运用 Bidirectional Enco - 将 ChatGPT 用作静态应用程序安全测试工具
使用 ChatGPT 进行 Python 源代码的漏洞检测的可行性研究,结果表明 ChatGPT 可以降低误报和漏报率,并具有潜力用于 Python 源代码的漏洞检测。
- 当数量越少越好:基于正样本和未标记样本的漏洞检测学习模型
该论文侧重于使用正面与未标记数据进行漏洞检测,提出了一种名为 PILOT 的新模型,主要包括距离感知标签选择模块和混合监督表示学习模块,以提高漏洞检测的准确性。
- 自动漏洞检测的机器学习极限
本文研究了机器学习用于自动漏洞检测的泛化问题,并提出了一种可行的模型基准测试方法来帮助研究人员更好地评估漏洞检测机器学习的进展。研究表明,当前模型对于特定的训练数据扩增方式表现出了较好的鲁棒性。
- DSHGT: 双监督异构图变换器 —— 使用异构图学习检测软件漏洞的先驱研究
本文介绍了使用异构图表征和双监督结构的 Well-known 网络进行对应的图学习任务,从而实现软件漏洞的检测,通过使用原型进行实验,表明该方法对于检测性能具有良好的有效性,并在从 C/C++ 到其他编程语言的转换性上优于现有技术。
- 基于特征工程的神经网络缓冲区溢出漏洞检测
通过机器学习和神经网络模型,使用包括了 GloVe、fastText、LSTM、BiLSTM、LSTM 自编码器、word2vec、BERT 和 GPT2 的语义和句法信息的中间表示来识别函数级别漏洞,其性能表现通过 F1 分数、准确率、召 - HyMo: 一种新颖的多模态混合模型用于检测智能合约漏洞
本文提出了一种深度学习多模型混合模型 HyMo 以及 FastText 词嵌入技术,并使用各种深度学习模型获取特征来检测智能合约漏洞,与其他方法相比表现更好,从而提高了智能合约漏洞的检测性能。
- 智能学习寻找愚笨合约
本研究利用深度学习技术,基于字节码对以太坊智能合约进行漏洞检测,提出了 Deep Learning Vulnerability Analyzer (DLVA), 其训练算法具有通用性和鲁棒性,在速度和精度上有显著的提升。DLVA 主要由三个 - 具有语义漏洞图的无偏 Transformer 源代码学习
提出了一种结合 RoBERTa 模型和 GCN 模型的关于代码漏洞检测的多任务分类器,该模型采用了一个语义性漏洞图来降低偏差,并通过结合 Focal Loss 目标函数降低数据集不平衡的影响。在多个数据集的测试中,该模型表现优异,能够在最好 - ChatGPT 模型在漏洞检测中的评估
本技术报告评估了 ChatGPT 和 GPT-3 模型在代码漏洞检测任务上的性能。通过使用 CWE 漏洞的二进制和多标签分类任务对真实世界数据集进行评估,结果表明 ChatGPT 在代码漏洞检测的二进制和多标签分类任务中表现不如一个虚拟分类 - DiverseVul:一个新的深度学习漏洞检测漏洞源代码数据集
提出并发布了一个新的易受攻击源代码数据集,通过获取安全问题网站、提取 缺陷修复提交和相应项目的源代码进行数据处理。使用此数据集与先前数据集相结合,研究使用深度学习检测软件漏洞的挑战和未来研究方向。同时,研究发现大型语言模型是未来漏洞检测的方 - VuLASTE:利用抽象语法树嵌入的长序列模型进行漏洞检测
该研究构建了一个名为 VuLASTE 的模型,该模型将漏洞检测视为一种特殊的文本分类任务,使用自然语言处理中的字节级 BPE 算法来解决词汇爆炸问题,并添加了一种新的 AST 路径嵌入来表示源代码嵌套信息。
- ICLRDeepDFA: 基于数据流分析的高效图学习用于漏洞检测
本文提出了一种深度学习与程序数据流分析相结合的漏洞检测框架 ——DeepDFA,该框架基于程序语义特征和图学习技术来检测漏洞,可以在短时间内训练出高效、精准的漏洞检测模型,与其他模型相结合可以提高漏洞检测的性能。
- 潜在的自动驾驶威胁:通用去雨攻击
本文提出了一种通用降雨攻击方法(URA),该方法通过生成一种非加性的空间扰动,显著降低了场景修复的相似度和图像生成质量,从而针对图像去雨算法的漏洞展开攻击,并证明 URA 方法可对现有单图像去雨算法减少场景修复能力和图像生成质量,从而得出了 - 源代码分析的机器学习技术调查
本文旨在总结如何应用机器学习技术进行源代码分析的最新研究动态,并回顾 12 类软件工程任务及相应的机器学习技术、工具和数据集。在文献调研的基础上,文章总结了研究观察和发现,并总结了每个任务的通用步骤、机器学习技术和可用数据集和工具,并讨论了 - 将图神经网络与专家知识相结合,用于智能合约漏洞检测
使用图神经网络和专家知识探索智能合约漏洞检测,通过将源代码的控制和数据流语义转换为合同图,然后结合深度神经网络和专家模式检测三种漏洞(再入、时间戳依赖和无限循环漏洞),在以太坊和 VNT Chain 平台上取得了显着的精度提高。
- 细粒度解释的漏洞检测
通过人工智能自动识别漏洞的同时结合智能助手提供漏洞相关语句的解释信息,将敏感数据与控制依赖关系分离,使得 IVDetect 比现有方法更能辨别漏洞语句,并成功提高了解释和分析的置信度,目前 IVDetect 在漏洞数据库中的评估表现表明比现