期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
大语言模型C/C++代码漏洞检测效能的实证研究
1
作者 和达 余尚仁 +1 位作者 王一凡 权赵恒 《通信技术》 2024年第5期519-528,共10页
代码漏洞检测是软件安全领域的研究热点,涌现出了大量的工具与算法,但受制于代码复杂抽象的逻辑实现,高效的漏洞检测仍未实现。近年来,由于大语言模型技术展现出极强的语言理解和文本生成能力,大语言模型赋能漏洞检测的研究应运而生。... 代码漏洞检测是软件安全领域的研究热点,涌现出了大量的工具与算法,但受制于代码复杂抽象的逻辑实现,高效的漏洞检测仍未实现。近年来,由于大语言模型技术展现出极强的语言理解和文本生成能力,大语言模型赋能漏洞检测的研究应运而生。选取了4款大语言模型在juliet-test-suite基准数据集上对其漏洞检测效能进行实证研究,并与传统的静态分析工具进行对比。实验结果显示,当前商业大语言模型具备一定的漏洞检测能力,但无法完全替代传统的检测方法。最后,分析梳理了大语言模型在漏洞挖掘领域的能力评估、现有局限和未来发展趋势,有助于未来大语言模型在漏洞挖掘领域的普及和应用。 展开更多
关键词 漏洞检测 效能评估 大语言模型 静态分析
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部