当前位置:首页 > 报告详情

基于大模型的缺陷静态检查.pdf

上传人: 张** 编号:175747 2024-09-09 41页 5.08MB

1、娄一翎计算机科学技术学院复旦大学基于大模型的缺陷静态检测基于大模型的缺陷静态检测LLM-based StaticLLM-based Static BugBug Detection Detection StaticStatic BugBug DetectionDetectionSoftwareStatically analyzing the codeIdentifying bugs/vulnerabilitiesStaticStatic analysisanalysis toolstoolsData-driven&learning-Data-driven&learning-based based

2、 Buggy/correct code instanceML/DL modelsRecent trend:LLM-based bug detectionRecent trend:LLM-based bug detectionReseachers are very interested in“how effectively do LLMs detect bugs?”It seems quite promising that LLMs can identify bugs sometimes,But still not always perfect for the precision and rec

3、all in pracice.Recent trend:LLM-based bug detectionRecent trend:LLM-based bug detectionAdvanced Prompting StrategiesFine-tuningCrafted instructionsProject InformationCWE General KnowledgeCoT reasoningAST/CFG in PromptThere emerge many studies exploring how different prompting strategies can help LLM

4、 in bug dectionLLMs1 Zhang C,Liu H,Zeng J,et al.Prompt-enhanced software vulnerability detection using chatgpt.ICSE 2024 Poster.2 Purba,Moumita Das,et al.Software vulnerability detection using large language models.ISSREW 2023.3 Fu,Michael,et al.Chatgpt for vulnerability detection,classification,and

5、 repair:How far are we?APSEC 2023.Recent trend:advanced prompt strategies in LLM-based bug detectionRecent trend:advanced prompt strategies in LLM-based bug detection1 Zhang C,Liu H,Zeng J,et al.Prompt-enhanced software vulnerability detection using chatgpt.ICSE 2024 Poster.2 Purba,Moumita Das,et al

6、.Software vulnerability detection using large language models.ISSREW 2023.3 Fu,Michael,et al.Chatgpt for vulnerability detection,classification,and repair:How far are we?APSEC 2023.Crafted instructionsProject InformationCWE General KnowledgeCoT reasoningAST/CFG in PromptIt still remain unexploredune

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文探讨了大规模语言模型(LLM)在软件缺陷静态检测中的应用。作者提出,尽管LLM在某些情况下能有效识别缺陷,但在实践中仍存在准确性和召回率不足的问题。文章详细介绍了两种基于LLM的缺陷检测方法:一是通过优化源/汇点分析和可达性分析来协同LLM和静态分析;二是通过增强LLM的缺陷知识库来构建和使用针对性的知识库。研究还介绍了MIROK和INFERROI两种方法,MIROK从开源软件的大量代码库中挖掘资源相关的知识,以改进资源泄漏检测;INFERROI则通过LLM识别资源导向代码,并结合静态分析来检测资源泄漏。文章还讨论了如何利用现有的缺陷信息来提高LLM在缺陷检测中的性能。评估结果显示,这些方法在检测率和支持的资源类型方面取得了显著成果,但仍有改进空间。
"如何提高LLM在静态缺陷检测中的效果?" "LLM如何与静态分析工具协同工作?" "如何构建适用于不同项目的通用资源泄漏检测工具?"
客服
商务合作
小程序
服务号
折叠