会员服务
代码 · MoDELS · Analysis · · 语言模型化 ·
3 月 25 日
Bridging Code Property Graphs and Language Models for Program Analysis
翻译:暂无翻译
Ahmed Lekssays
Ahmed Lekssays
from arxiv, Accepted at Software Vulnerability Management Workshop @ ICSE 2026

Large Language Models (LLMs) face critical challenges when analyzing security vulnerabilities in real world codebases: token limits prevent loading entire repositories, code embeddings fail to capture inter procedural data flows, and LLMs struggle to generate complex static analysis queries. These limitations force existing approaches to operate on isolated code snippets, missing vulnerabilities that span multiple functions and files. We introduce codebadger, an open source Model Context Protocol (MCP) server that integrates Joern's Code Property Graph (CPG) engine with LLMs. Rather than requiring LLMs to generate complex CPG queries, codebadger provides high level tools for program slicing, taint tracking, data flow analysis, and semantic code navigation, enabling targeted exploration of large codebases without exhaustive file reading. We demonstrate its effectiveness through three use cases: (1) navigating an 8,000 method codebase to audit memory safety patterns, (2) discovering and exploiting a previously unreported buffer overflow in libtiff, and (3) generating a correct patch for an integer overflow vulnerability (CVE-2025-6021) in libxml2 on the first attempt. codebadger enables LLMs to reason about code semantically across entire repositories, supporting vulnerability discovery, patching, and program comprehension at scale.


翻译:暂无翻译
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
专知会员服务
29+阅读 · 2025年12月13日
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
专知会员服务
23+阅读 · 2025年7月21日
【ETZH博士论文】语言模型编程
【ETZH博士论文】语言模型编程
专知会员服务
25+阅读 · 2025年6月14日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
大语言模型安全开发者手册:构建安全的 AI 应用程序
大语言模型安全开发者手册:构建安全的 AI 应用程序
专知会员服务
35+阅读 · 2024年9月29日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
70+阅读 · 2024年6月4日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
基于大语言模型的复杂任务自主规划处理框架
基于大语言模型的复杂任务自主规划处理框架
专知会员服务
102+阅读 · 2024年4月12日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
专知会员服务
91+阅读 · 2024年2月12日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
AINLP
14+阅读 · 2019年9月4日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
BERT相关论文、文章和代码资源汇总
BERT相关论文、文章和代码资源汇总
AINLP
19+阅读 · 2018年11月17日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
语义分割+视频分割开源代码集合
语义分割+视频分割开源代码集合
极市平台
35+阅读 · 2018年3月5日
【下载】Python自然语言处理实战书籍和代码《Natural Language Processing in Action》
【下载】Python自然语言处理实战书籍和代码《Natural Language Processing in Action》
专知
41+阅读 · 2017年12月10日
面向云计算的同态密码关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
面向类脑计算存储器的调制编码理论及方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
GoCoMA: Hyperbolic Multimodal Representation Fusion for Large Language Model-Generated Code Attribution
Arxiv
0+阅读 · 4月24日
SpecAgent: A Speculative Retrieval and Forecasting Agent for Code Completion
Arxiv
0+阅读 · 4月21日
Large Language Models Generate Harmful Content Using a Distinct, Unified Mechanism
Arxiv
0+阅读 · 4月10日
Chatbot-Based Assessment of Code Understanding in Automated Programming Assessment Systems
Arxiv
0+阅读 · 4月8日
CodeMind: Evaluating Large Language Models for Code Reasoning
Arxiv
0+阅读 · 4月7日
Do Language Models Encode Semantic Relations? Probing and Sparse Feature Analysis
Arxiv
0+阅读 · 3月31日
Self-Improving Code Generation via Semantic Entropy and Behavioral Consensus
Arxiv
0+阅读 · 3月31日
VulnScout-C: A Lightweight Transformer for C Code Vulnerability Detection
Arxiv
0+阅读 · 3月30日
Beyond Code Snippets: Benchmarking LLMs on Repository-Level Question Answering
Arxiv
0+阅读 · 3月27日
From Context to Intent: Reasoning-Guided Function-Level Code Completion
Arxiv
0+阅读 · 3月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
MoDELS
Analysis
语言模型化
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
3+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
3+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
4+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
5+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
12+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
4+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
6+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
专知会员服务
29+阅读 · 2025年12月13日
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
专知会员服务
23+阅读 · 2025年7月21日
【ETZH博士论文】语言模型编程
【ETZH博士论文】语言模型编程
专知会员服务
25+阅读 · 2025年6月14日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
大语言模型安全开发者手册:构建安全的 AI 应用程序
大语言模型安全开发者手册:构建安全的 AI 应用程序
专知会员服务
35+阅读 · 2024年9月29日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
70+阅读 · 2024年6月4日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
基于大语言模型的复杂任务自主规划处理框架
基于大语言模型的复杂任务自主规划处理框架
专知会员服务
102+阅读 · 2024年4月12日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
专知会员服务
91+阅读 · 2024年2月12日
热门VIP内容
相关资讯
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
AINLP
14+阅读 · 2019年9月4日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
BERT相关论文、文章和代码资源汇总
BERT相关论文、文章和代码资源汇总
AINLP
19+阅读 · 2018年11月17日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
语义分割+视频分割开源代码集合
语义分割+视频分割开源代码集合
极市平台
35+阅读 · 2018年3月5日
【下载】Python自然语言处理实战书籍和代码《Natural Language Processing in Action》
【下载】Python自然语言处理实战书籍和代码《Natural Language Processing in Action》
专知
41+阅读 · 2017年12月10日
相关论文
GoCoMA: Hyperbolic Multimodal Representation Fusion for Large Language Model-Generated Code Attribution
Arxiv
0+阅读 · 4月24日
SpecAgent: A Speculative Retrieval and Forecasting Agent for Code Completion
Arxiv
0+阅读 · 4月21日
Large Language Models Generate Harmful Content Using a Distinct, Unified Mechanism
Arxiv
0+阅读 · 4月10日
Chatbot-Based Assessment of Code Understanding in Automated Programming Assessment Systems
Arxiv
0+阅读 · 4月8日
CodeMind: Evaluating Large Language Models for Code Reasoning
Arxiv
0+阅读 · 4月7日
Do Language Models Encode Semantic Relations? Probing and Sparse Feature Analysis
Arxiv
0+阅读 · 3月31日
Self-Improving Code Generation via Semantic Entropy and Behavioral Consensus
Arxiv
0+阅读 · 3月31日
VulnScout-C: A Lightweight Transformer for C Code Vulnerability Detection
Arxiv
0+阅读 · 3月30日
Beyond Code Snippets: Benchmarking LLMs on Repository-Level Question Answering
Arxiv
0+阅读 · 3月27日
From Context to Intent: Reasoning-Guided Function-Level Code Completion
Arxiv
0+阅读 · 3月24日
相关基金
面向云计算的同态密码关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
面向类脑计算存储器的调制编码理论及方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top