会员服务
Analysis · Iris (数据集) · TOOLS · Performer · 代码 ·
2024 年 11 月 11 日
LLM-Assisted Static Analysis for Detecting Security Vulnerabilities
翻译:暂无翻译
Ziyang Li,Saikat Dutta,Mayur Naik
Ziyang Li,Saikat Dutta,Mayur Naik

Software is prone to security vulnerabilities. Program analysis tools to detect them have limited effectiveness in practice due to their reliance on human labeled specifications. Large language models (or LLMs) have shown impressive code generation capabilities but they cannot do complex reasoning over code to detect such vulnerabilities especially since this task requires whole-repository analysis. We propose IRIS, a neuro-symbolic approach that systematically combines LLMs with static analysis to perform whole-repository reasoning for security vulnerability detection. Specifically, IRIS leverages LLMs to infer taint specifications and perform contextual analysis, alleviating needs for human specifications and inspection. For evaluation, we curate a new dataset, CWE-Bench-Java, comprising 120 manually validated security vulnerabilities in real-world Java projects. A state-of-the-art static analysis tool CodeQL detects only 27 of these vulnerabilities whereas IRIS with GPT-4 detects 55 (+28) and improves upon CodeQL's average false discovery rate by 5% points. Furthermore, IRIS identifies 6 previously unknown vulnerabilities which cannot be found by existing tools.


翻译:暂无翻译
0
下载
关闭预览

相关内容

FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
43+阅读 · 2019年1月3日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
城市“建成环境——空间行为”的多尺度影响关系与机理研究
国家自然科学基金
13+阅读 · 2017年12月31日
Musielak-Orlicz-Sobolev 空间中的迹嵌入及其应用
国家自然科学基金
2+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
Poisson流形上的修正Hamilton方法
国家自然科学基金
0+阅读 · 2014年12月31日
Deep Reinforcement Learning for Multi-Agent Interaction
Arxiv
46+阅读 · 2022年8月2日
Progressive Graph Learning for Open-Set Domain Adaptation
Arxiv
10+阅读 · 2020年6月22日
Multilingual Sentiment Analysis: An RNN-Based Framework for Limited Data
Arxiv
12+阅读 · 2018年6月8日
DSGAN: Generative Adversarial Training for Distant Supervision Relation Extraction
Arxiv
15+阅读 · 2018年5月24日
An Interpretable Reasoning Network for Multi-Relation Question Answering
Arxiv
17+阅读 · 2018年1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Analysis
Iris (数据集)
TOOLS
Performer
代码
相关VIP内容
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
热门VIP内容
相关资讯
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
43+阅读 · 2019年1月3日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
相关论文
Deep Reinforcement Learning for Multi-Agent Interaction
Arxiv
46+阅读 · 2022年8月2日
Progressive Graph Learning for Open-Set Domain Adaptation
Arxiv
10+阅读 · 2020年6月22日
Multilingual Sentiment Analysis: An RNN-Based Framework for Limited Data
Arxiv
12+阅读 · 2018年6月8日
DSGAN: Generative Adversarial Training for Distant Supervision Relation Extraction
Arxiv
15+阅读 · 2018年5月24日
An Interpretable Reasoning Network for Multi-Relation Question Answering
Arxiv
17+阅读 · 2018年1月15日
相关基金
城市“建成环境——空间行为”的多尺度影响关系与机理研究
国家自然科学基金
13+阅读 · 2017年12月31日
Musielak-Orlicz-Sobolev 空间中的迹嵌入及其应用
国家自然科学基金
2+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
Poisson流形上的修正Hamilton方法
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top