VulTrLM:基于 AST 解构与注释增强的大模型辅助漏洞检测框架

最新推荐文章于 2026-06-17 21:24:08 发布
原创 最新推荐文章于 2026-06-17 21:24:08 发布 · 730 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#深度学习 #网络安全 #安全 #人工智能
话题
#领算力,参加 2026 AMD AI 开发者征文挑战赛

“ 近年来,大语言模型(LLM)在代码理解与生成任务中展现出强大能力,逐渐被引入到代码漏洞检测领域。然而,直接将完整函数输入 LLM 进行判断,往往面临两大现实问题:函数体过长,超过上下文窗口限制、结构与语义信息混杂,关键信息被“淹没”。

为解决上述问题,研究者提出VulTrLM,一种通过 AST 解构与语义注释增强,显式引导 LLM 关注漏洞关键语义的检测框架。”

  • 📄 论文标题:VulTrLM: LLM-assisted Vulnerability Detection via AST Decomposition and Comment Enhancement

  • 📅 发表时间:Empirical Software Engineering, 2025

  • 🏫 作者单位:湖南科技大学、湖南大学等

  • 💡开源代码:即将发布在Zenodo

01—方法介绍

图1所示是针对CVE-2020-36138的FFmpeg代码示例,揭示了FFmpeg项目中decode_frame()函数存在的空指针解引用漏洞。该案例研究揭示了预训练模型的两大关键缺陷:

(1)预训练模型可能无法推断出具有复杂逻辑的语句的语义。第 3–4 行定义了 has_tile_bits 和 has_strip_bits,二者本应互斥,同时为真会直接退出。但模型若只关注局部语法,可能无法理解这一语义约束。类似地,第8行看似常规安全检查,模型可能忽略在tiled为真时仍需校验strip字段,导致不安全的 strip 数据绕过检查,形成漏洞。

(2)预训练模型可能难以理解执行路径。大量使用 if 与直接 return(如第 10、14、18 行)会引入漏洞风险,因为部分 return 只有在多个条件同时满足时才会触发。若不能准确建模这些执行路径,预训练模型很难预测潜在漏洞。

图片

图 1. 针对CVE-2020-36138的FFmpeg代码示例 

VulTrLM 的核心思想并非“让 LLM 读更多代码”,而是:“把代码拆清楚,再讲明白。”整体流程由三个关键步骤组成:

① AST 解构

将函数拆分为多个语义清晰的 AST 子结构,降低单次输入复杂度。

② 注释增强

为 AST 节点生成自然语言注释,显式描述其语义与潜在风险。

③ LLM 漏洞判断

将“结构化代码 + 语义注释”输入 LLM,完成漏洞预测。

图片

图 2. ZSVulD整体流程  

图片

图 3. 展示了对一段代码片段应用AST(抽象语法树)分解的结果  

小结:VulTrLM 将 LLM 从“被动阅读者”转变为“被引导的分析者”。

02—关键机制

  1. AST 级别的上下文拆解,缓解 LLM 上下文窗口受限问题。
  2. 注释驱动的语义显式化,降低 LLM 对隐式语义推理的负担。
  3. 无需模型微调,以 Prompt 方式即可适配不同 LLM。
  4. 兼顾可解释性,每一步判断都可追溯到具体 AST 结构。

模块

实现方式

主要作用

AST 解构模块

基于语法树拆分函数结构

降低上下文复杂度,突出关键逻辑

语义注释增强

为代码结构生成自然语言描述

显式提示潜在漏洞语义

LLM 推理模块

基于 Prompt 的漏洞判断

提升对复杂漏洞模式的理解能力

结果聚合

整合子结构预测结果

获得函数级漏洞判断

            小结:结构化拆分 + 自然语言增强,是 VulTrLM 性能提升的关键。

            03—实验结果

            实验在主流漏洞数据集Devign、Reveal和SVulD(Distinguishing look-alike innocent and vulnerable code by subtle semanticrepresentation learning and explanation)上验证了提出方法的有效性,主要实验结果如下。

            (1)实验评估了VulTrLM与现有非大型语言模型(LLM)漏洞检测基线评估结果的比较,结果如表1所示。

            表1.与现有非LLM漏洞检测基线评估结果的比较

            图片

            (2)实验评估了VulTrLM与现有基于大型语言模型(LLM)的漏洞检测基线评估结果的比较。结果见表2。

            表2. 集成学习对未见数据集的影响

            图片

            小结:VulTrLM在函数级漏洞检测方面表现出显著优势。在FFMPeg+Qemu、Reveal和SVulD测试集上,VulTrLM分别取得了67.36%、53.01%和29.77%的优异F1分数,分别超越最佳基线方法1.87%、4.82%和12.46%。

            📌 总结

            VulTrLM 为 LLM 在漏洞检测中的应用提供了一个重要启示:不是让大模型理解复杂程序,而是让程序变得更容易被理解。

            通过 AST 解构与语义注释增强,该框架在不依赖模型微调的前提下,显著提升了 LLM 在真实漏洞检测任务中的可用性与稳定性。

            📣 欢迎留言讨论

            • 你认为未来漏洞检测的关键在于更强的 LLM,还是更好的程序结构化表示?

            • AST + 注释这种“显式语义提示”是否会成为 LLM 程序分析的标配?

            📌 点赞 + 收藏 + 分享,你的支持,是我们持续解析高水平软件安全论文的最大动力!

            深度学习周报(6.8~6.14)
            m0_57788739的博客
            06-14 283
            本周主要在上周的基础上对基线模型进行了训练,同时对预处理部分进行了完善。下周努力一把把剩下的主体都搞了,同时对比一下两个模型的效果,同时训练的时候为了固定结果可以加一个随机种子。
            吴恩达《深度学习》之看懂Adam 优化算法
            m0_74435839的博客
            06-15 233
            Adam优化算法是深度学习中广泛使用的优化器,它结合了动量梯度下降和RMSprop的优点,通过自适应调整学习率来提高训练效率。文章从物理角度形象解析了Adam的核心机制:动量项(一阶矩)减少参数更新的震荡,而梯度平方项(二阶矩)根据地形陡峭程度自动调节步长(陡峭时减速,平缓时加速)。PyTorch中只需简单调用optim.Adam即可实现这一复杂过程。尽管Adam通用性强,但某些场景(如CV任务)仍可能使用SGD-Momentum以获得更精确的解。全文通过“小球下山”的比喻,生动揭示了数学公式背后的动态调节
            Python全栈项目--基于深度学习的自动驾驶模拟系统
            exlink2012的专栏
            06-17 590
            本文介绍了一个基于深度学习的自动驾驶模拟系统全栈项目,包含以下核心内容: 系统架构:采用前后端分离设计,Python+FastAPI处理后端逻辑和深度学习模拟,Vue3构建前端交互界面。 功能模块: 用户认证(JWT+bcrypt加密) 场景配置(道路类型/天气/交通密度) 自动驾驶模拟(车道线识别/障碍物检测/碰撞风险评估) 数据看板展示 技术特点: 轻量级SQLite数据库存储 完整的认证流程实现 可扩展的深度学习模拟框架 响应式前端界面 学习价值:项目提供了完整的开发流程和可运行源码,适合作为深度学习
            学习长短期记忆网络lstm
            qq_52122048的博客
            06-17 304
            Ct可能是-2到2之间,所以后面再来一个tanh缩小范围-1到1之间。
            pi*0.6的RECAP:VLA如何从成功、失败和人工纠正中继续学习
            chen_znn的博客
            06-13 577
            pi*0.6是Physical Intelligence提出的新一代VLA模型。主要依赖示范学习的VLA不同,它引入了RECAP,使模型能够继续利用机器人自主运行产生的成功轨迹、失败轨迹和人工纠正数据改进策略。RECAP不使用传统的在线PPO直接更新大型VLA,而是先训练价值函数判断机器人是否正在接近任务目标,再为数据中的动作计算优势标签,最后把优势作为文本条件加入VLA。这样既能保留原有的监督训练方式,也能让模型逐渐偏向更有效的动作。
            吴恩达《深度学习》之看懂 ResNet
            m0_74435839的博客
            06-13 398
            本文深入解析了ResNet(残差网络)的核心思想创新之处。文章首先指出深度学习领域2015年的关键突破——何恺明提出的ResNet解决了深层网络训练中的退化问题,即层数增加反而导致训练误差上升的反常现象。通过对比普通网络残差网络的结构差异,文章揭示: 普通深层网络难以学习恒等映射,因为经过多层非线性变换后精确实现f(x)=x几乎不可能; ResNet通过引入跳跃连接(Y=F(x)+x),将恒等映射转化为"自然躺平"即可实现的结构特性; 这种设计使网络只需令F(x)=0就能保持信息无损传递
            OpenBCI-脑电信号深度学习:CNNRNN应用
            DreamLife
            06-13 283
            本文探讨了深度学习在脑电信号(EEG)处理中的应用,重点介绍了CNN和RNN两种主流方法。相比传统机器学习需要手工提取特征,深度学习能自动学习EEG信号的时空特征。文章详细分析了CNN的一维和二维实现方式,包括将EEG转换为频谱图的技术;同时阐述了RNN特别是LSTM网络处理EEG时序数据的能力。针对EEG数据量小、噪声大等挑战,提出了数据增强、迁移学习等解决方案。通过代码示例展示了如何构建实用的EEG深度学习模型,为脑机接口研究提供了技术参考。
            基于深度学习的目标跟踪综述(A review of object tracking based on deep learningq)
            最新发布
            2301_78173237的博客
            06-17 291
            随着深度学习技术的快速发展,目标跟踪算法的发展也随之兴起。鉴于目标、骨干网络和应用方法的多样性,本研究旨在综合整合现有的目标跟踪方法。我们提出了一种基于应用场景和主要方法的系统分类方案,伴随着对每个类别的透彻分析和简明摘要。这种方法提供了更广泛的跟踪技术覆盖面,便于新手研究人员更快地理解该领域。此外,我们提出了标准化的评估指标和广泛使用的数据集,包括在相同的基准上对选定算法进行跨方法性能比较,以增强读者对上下文的理解。最后,我们对当前的局限性、实用建议和前瞻性观点进行了批判性评估,以指导未来的研究方向。
            基于 PyTorch 的食物图像分类CNN 训练全流程
            2301_78775214的博客
            06-12 857
            本文详细介绍了基于PyTorch实现20类食物图像分类的完整流程。首先通过自动生成标签文件建立图片路径分类标签的映射关系;接着自定义Dataset类实现数据读取预处理;然后搭建包含三组卷积块的CNN网络结构;最后完成模型训练评估。项目采用标准工业流程,涵盖数据准备、模型构建、训练优化等关键环节,并提供了Windows环境下的中文路径乱码解决方案。代码实现注重可复用性,支持自动选择GPU加速,可作为图像分类任务的通用模板。通过10轮训练后,模型能够在测试集上实现有效分类。
            深度学习联邦学习隐私保护机器学习 —— 数据不动模型动(七十六)
            hello.reader
            06-13 271
            机制MMM满足ϵ\epsilonϵ-差分隐私,若对相邻数据集DD′D, D'DD′PMD∈SPMD′∈S≤eϵPMD′∈SPMD∈S​≤eϵ→ 一条记录的有无,对输出概率影响很小。
            基于深度学习的药用草本植物识别系统
            2303_76970643的博客
            06-13 596
            本文介绍了一个基于深度学习的药用植物识别系统,使用ResNet50模型和迁移学习技术,实现对98类药用植物的高精度自动识别。系统Top-1准确率达95.07%,Top-5准确率达99.26%。项目采用PyTorch框架,结合RandAugment、MixUp、CutMix等数据增强技术,以及AdamW优化器和余弦退火学习率调度策略。数据集包含10,813张图像,通过分层抽样划分为训练集(70%)、验证集(15%)和测试集(15%)。系统提供Grad-CAM热力图可视化模型决策依据,并生成详细的评估指标和可视
            深度学习时候d2l报错和使用问题
            qq_52122048的博客
            06-16 227
            解决AttributeError: module ‘d2l.torch‘ has no attribute ‘load_data_time_machine‘_attributeerror: module 'torch' has no attribute 'l-CSDN博客。【d2l包】关于李沐《动手学深度学习》中的attributeerror: module ‘d2l.torch‘ has no attribute ‘train_ch3‘问题_d2l.train_ch3报错-爱代码爱编程。
            当电化铝分切机遇上深度学习:精度效率的双重跃升
            delishcomcn的博客
            06-17 345
            深度学习遇见电化铝分切机,一场从“被动抵抗”到“主动感知”,从“替代人手”到“认知决策”的技术跃升正在发生。
            Segearth-R2-03
            xiaokui6的博客
            06-15 413
            下面进入。dataset.py。
            FPGA CNN 网络结构完整知识点总结
            nskksms的博客
            06-16 556
            这篇文章系统介绍了CNN网络的基础结构和原理,主要内容包括: 网络结构分析 完整前向传播流程:输入→卷积→ReLU→池化→全连接→ReLU→全连接→Softmax 特征提取模块(卷积+ReLU+池化)和分类模块(全连接层)的功能分工 各层详解 输入层的数据格式要求 卷积层的三大优势:局部感受野、权值共享、平移不变性 ReLU激活函数的作用和优势 池化层的下采样功能 全连接层和Softmax输出层的作用 MNIST实例应用 详细参数配置和计算过程 完整推理流程示例 配套练习题 包含选择题、简答题、计算题和代码
            学习RNN(简洁实现)
            qq_52122048的博客
            06-14 225
            这里意思是 在循环卷积网络中当前神经元的输出只xt-1以及ht-1有关,然后计算损失的时候,是将otxt进行比较,因为模型的下一个输出就是序列的下一个不是n元语法,因为这里的因变量ht实际上包含了前面任意长序列的信息,不只是几元。吴恩达老师那里课件的公式是:h_t = f(W_hh * h_t-1 + W_hx * x_t + b_h) (强推他的讲解)这里的t不要理解成下标,理解成时间,结合应用你要根据前面一个字(t-1),预测下一个字(t),下标不是重点,标的不同解释不同而已。
            Intelligent Tomato Ripeness Detection System Based on YOLOv8 Deep Learning
            ZSW1218的博客
            06-17 450
            Abstract: With the rapid development of smart agriculture, intelligent detection of crop maturity has become an important research direction in precision agriculture. This paper designs and implements an intelligent tomato ripeness detection system based o
            Agent实习 - 低资源下 SFT 的解决方案
            weixin_57128596的博客
            06-17 360
            本文以当前项目的 Qwen3-VL-2B 猫咪场景结构化 JSON SFT 为例,说明在单卡 RTX 4080 16GB 等低资源环境下,如何通过 LoRA、batch、梯度累积、序列长度、图像分辨率和数据加载参数来稳定训练,同时尽量提高 GPU 利用率。
            基于CNN深度学习算实现手写字母识别系统python源码+训练好的模型+说明文档
            FL1623863129的博客
            06-14 193
            基于深度学习的模型,用户可在画布上绘制,由训练好的 CNN 模型进行预测识别。✔ 用户可在交互式画布上✔ 使用进行,提升识别效果✔ 基于**训练好的卷积神经网络(CNN)**进行预测✔ 模型在上训练以下为模型的训练准确率损失曲线图:![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?
            Xiaothink-T17-Tiny 模型深度解析:轻量级RNN架构的创新实战评测
            weixin_65502565的博客
            06-13 192
            Xiaothink-T17-Tiny 是一款创新的轻量级中文语言模型,采用GRU3+历史检索架构,参数量仅0.15B(96.9M)。核心创新包括历史感知序列建模、固定张量历史缓存、平方ReLU前馈网络等,在保持RNN线性复杂度的同时增强长距离依赖建模能力。测试显示其性能优于同规模Transformer(测试损失4.895 vs 5.424),峰值显存降低23%(5936MB vs 7726MB)。模型特别适合移动端/嵌入式部署,内置TinySkill工具箱提供8种即用型文本处理功能。需通过xiaothink
            评论
            添加红包

            请填写红包祝福语或标题

            红包个数最小为10个

            红包金额最低5元

            当前余额3.43前往充值 >
            需支付:10.00
            成就一亿技术人!
            领取后你会自动成为博主和红包主的粉丝 规则
            hope_wisdom
            发出的红包
            实付
            使用余额支付
            点击重新获取
            扫码支付
            钱包余额 0

            抵扣说明:

            1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
            2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

            余额充值