A7--曹毅恒--大模型赋能漏洞治理.pdf

1、大模型赋能漏洞治理曹毅恒 复旦大学CodeWisdom团队 博士生目录CONTENTS0102030405研 究 背 景软 件 漏 洞 检 测漏 洞 补 丁 精 简漏 洞 补 丁 迁 移未 来 展 望PART 1研 究 背 景软件安全：数字经济时代的核心挑战软件已全面渗透到国民经济重点行业，并已成为行业发展的重要基石安全攸关系统航空航天、轨道交通、汽车电子、医疗设备等关键基础设施通用网络、电力水利系统、智慧城市等其他ICT常见系统IoT设备软件、无人机、移动设备、智能家居等其他系统政府/企业（包括银行）软件系统等软件的漏洞时有发生，给国民经济造成巨大损失Intel Pentium漏洞导致声誉和

2、巨额经济损失软件漏洞导致Toyota回收120万辆Prius软件漏洞导致证券交易所一夜之间蒸发上亿美元CrowdStrike蓝屏导致达美航空损失逾5亿美元漏洞治理面临严峻的挑战48,000+2025年新增 CVE 约 4.8 万条，较前一年增长约 45%。大量漏洞长期潜伏于软件中，严重威胁开源软件安全，而现有漏洞检测工具误报率高，难以精准定位漏洞。28%28%漏洞补丁中混杂着大量与漏洞修复无关的代码修改，为补丁迁移等下游任务引入噪音，大幅降低漏洞自动化治理的准确性与可靠性。47%47%项目分支受到高风险漏洞的影响，人工平均需要46天才可以完成补丁迁移任务，当前补丁迁移的自动化程度较低漏洞引入漏

3、洞检测漏洞修复漏洞跨项目/版本传播漏洞补丁迁移PART 2软 件 漏 洞 检 测融合大语言模型与静态分析的漏洞检测 需对具体漏洞编写规则，漏报率高 缺乏对代码上下文语义的理解，误报率较高 静态分析工具对不同编程语言的支持能力不一致基于静态规则驱动的漏洞检测基于机器学习的漏洞检测基于大语言模型的漏洞检测 缺乏对跨文件、跨函数复杂数据流传播的捕获能力 依赖训练数据质量，可扩展性差 模型推理机制是黑盒，导致输出结果可解释性较差 将代码上下文全部放入会导致时间延迟长、费用成本高 抽取上下文依赖静态分析工具，静态分析基座能力边界问题仍然存在 结果误报率较高，且存在幻觉问题融合大语言模型与静态分析的漏洞检

4、测阶段一：增强版代码属性图构建首先使用 Joern 从目标项目中构建代码属性图（CPG），进一步结合大语言模型补充代码语义信息，并对图结构进行优化，得到语义增强的代码属性图。阶段二：漏洞上下文抽取基于语义增强的代码属性图，进行调用关系、数据流和控制流分析，并设计面向漏洞检测的程序切片策略，抽取与目标函数相关的代码上下文。该上下文包括函数内部语义信息、跨函数依赖信息以及项目级全局信息。阶段三：类型感知的大模型推理决策结合抽取的代码上下文与漏洞类型知识，构建类型感知的提示词，引导大语言模型进行漏洞推理，最终输出漏洞判定结果及对应的分析依据。目标项目原始代码属性图构建基于LLM的代码属性图增强阶段一

5、：增强版代码属性图构建显式漏洞上下文构建隐式漏洞上下文构建阶段二：漏洞上下文抽取漏洞类型敏感的提示词构建上下文敏感的大模型推理决策阶段三：类型感知的大模型推理决策存在漏洞不存在漏洞代码属性图增强版代码属性图显式上下文完整上下文提示词融合大语言模型与静态分析的漏洞检测F1-Score达到0.75，比SOTA方法提升了15%60%在开源场景下检测到29个0-day漏洞，并收到了开发者的好评，申请到了5个CVE编号在合作企业内部落地应用，并且在内部项目中检测出40个漏洞PreRecF1Learning-Based42%6%23%Agent-Based62%59%60%LLM-Based29%17%1

6、5%Our Tool0.810.700.75RUOYIPART 3漏 洞 补 丁 精 简Commit Id:f6a40570fa63d5afdd596cCommit Range:13 files changed,339(+),49(-)Patch Report:*Security Fixes:Integer to heap buffer overflow handling certain payloads,when proto-max-bulk-len is manually configured to a very large value(CVE-2021-41099)*Security F