-
题名大语言模型C/C++代码漏洞检测效能的实证研究
- 1
-
-
作者
和达
余尚仁
王一凡
权赵恒
-
机构
中国电子科技集团公司第三十研究所
中国电子科技网络信息安全有限公司
-
出处
《通信技术》
2024年第5期519-528,共10页
-
基金
四川省重大科技专项(2022ZDZX0006)。
-
文摘
代码漏洞检测是软件安全领域的研究热点,涌现出了大量的工具与算法,但受制于代码复杂抽象的逻辑实现,高效的漏洞检测仍未实现。近年来,由于大语言模型技术展现出极强的语言理解和文本生成能力,大语言模型赋能漏洞检测的研究应运而生。选取了4款大语言模型在juliet-test-suite基准数据集上对其漏洞检测效能进行实证研究,并与传统的静态分析工具进行对比。实验结果显示,当前商业大语言模型具备一定的漏洞检测能力,但无法完全替代传统的检测方法。最后,分析梳理了大语言模型在漏洞挖掘领域的能力评估、现有局限和未来发展趋势,有助于未来大语言模型在漏洞挖掘领域的普及和应用。
-
关键词
漏洞检测
效能评估
大语言模型
静态分析
-
Keywords
vulnerability detection
effectiveness evaluation
LLM
static analysis
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-