会员服务
漏洞检测 · 软件 · 软件漏洞 · Transformer模型 · Transformer ·
6 月 9 日
Early Comparative Evaluation of Transformer Models for Multilingual Software Vulnerability Detection
翻译:Transformer模型在多语言软件漏洞检测中的早期比较评估
Fiza Naseer,Javad Khan,Muhammad Yaqoob,Alexios Mylonas
Fiza Naseer,Javad Khan,Muhammad Yaqoob,Alexios Mylonas

Software vulnerability detection is increasingly important as modern applications combine multiple programming languages. This paper presents an early comparative evaluation of BERT, RoBERTa, and CodeBERT for binary vulnerability detection across HTML, Python, JavaScript, and PHP using the CVEFixes dataset and language-wise three-fold stratified cross-validation. The results show clear performance differences across languages, indicating that multilingual vulnerability detection requires more language-aware and robust transformer-based modelling strategies.


翻译:软件漏洞检测在现代应用融合多种编程语言的背景下日益重要。本文基于CVEFixes数据集,采用按语言分层的三折交叉验证方法,对BERT、RoBERTa和CodeBERT在HTML、Python、JavaScript和PHP语言中的二分类漏洞检测进行了早期比较评估。研究结果显示不同语言间的性能存在明显差异,这表明多语言漏洞检测需要更具语言感知能力且更鲁棒的基于Transformer的建模策略。
0
下载
关闭预览

相关内容

BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
8+阅读 · 5月30日
大语言模型评估技术研究进展
大语言模型评估技术研究进展
专知会员服务
49+阅读 · 2024年7月9日
【滑铁卢博士论文】自然语言处理中transformer的高效推理:研究与展望,125页pdf
【滑铁卢博士论文】自然语言处理中transformer的高效推理:研究与展望,125页pdf
专知会员服务
38+阅读 · 2023年9月8日
中科院计算所最新「视觉Transformer」综述论文,带你全面了解最新CV分类、检测/分割方法
中科院计算所最新「视觉Transformer」综述论文,带你全面了解最新CV分类、检测/分割方法
专知会员服务
99+阅读 · 2021年11月16日
Transformer!「预训练变换器文本排序」首篇综述书,155页pdf概述BERT类模型文本检索进展
Transformer!「预训练变换器文本排序」首篇综述书,155页pdf概述BERT类模型文本检索进展
专知会员服务
69+阅读 · 2021年3月18日
中文预训练语言模型回顾
专知会员服务
34+阅读 · 2020年11月25日
【斯坦福】探究预训练语言模型中的可迁移性,Investigating Transferability in PLM
【斯坦福】探究预训练语言模型中的可迁移性,Investigating Transferability in PLM
专知会员服务
20+阅读 · 2020年5月3日
【Amazon】使用预先训练的Transformer模型进行数据增强
【Amazon】使用预先训练的Transformer模型进行数据增强
专知会员服务
58+阅读 · 2020年3月6日
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
专知会员服务
32+阅读 · 2020年2月21日
【跨语言BERT模型大集合】Transfer learning is increasingly going multilingual with language-specific BERT models
专知会员服务
54+阅读 · 2020年1月30日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【Amazon】使用预训练Transformer模型进行数据增强
【Amazon】使用预训练Transformer模型进行数据增强
专知
12+阅读 · 2020年3月6日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
进一步改进GPT和BERT:使用Transformer的语言模型
进一步改进GPT和BERT:使用Transformer的语言模型
机器之心
16+阅读 · 2019年5月1日
中文版-BERT-预训练的深度双向Transformer语言模型-详细介绍
中文版-BERT-预训练的深度双向Transformer语言模型-详细介绍
深度学习与NLP
32+阅读 · 2019年3月30日
深入理解BERT Transformer ,不仅仅是注意力机制
深入理解BERT Transformer ,不仅仅是注意力机制
大数据文摘
22+阅读 · 2019年3月19日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
机器之心
15+阅读 · 2019年2月13日
从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史
从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史
AINLP
28+阅读 · 2018年11月11日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Are Frontier LLMs Ready for Cybersecurity? Evidence for Vertical Foundation Models from Dual-Mode Vulnerability Benchmarks
Are Frontier LLMs Ready for Cybersecurity? Evidence for Vertical Foundation Models from Dual-Mode Vulnerability Benchmarks
Arxiv
0+阅读 · 6月16日
Binary Decompilation LLM with Feedback-Driven Multi-Turn Refinement
Arxiv
0+阅读 · 6月15日
Are Frontier LLMs Ready for Cybersecurity? Evidence for Vertical Foundation Models from Dual-Mode Vulnerability Benchmarks
Arxiv
0+阅读 · 6月9日
Comparative Analysis of Inference-Time Defense Methods for Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
FusionVul: A Multimodal Feature Fusion Framework for Source Code Vulnerability Detection
Arxiv
0+阅读 · 6月7日
VulnAgent-R2: Evidence-Calibrated Multi-Agent Auditing for Repository-Level Vulnerability Detection
Arxiv
0+阅读 · 6月3日
Needles at Scale: LLM-Assisted Target Selection for Windows Vulnerability Research
Arxiv
0+阅读 · 5月31日
Granite Embedding Multilingual R2 Models
Arxiv
0+阅读 · 5月14日
Granite Embedding Multilingual R2 Models
Arxiv
0+阅读 · 5月13日
Generating Proof-of-Vulnerability Tests to Help Enhance the Security of Complex Software
Arxiv
0+阅读 · 5月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
漏洞检测
软件
软件漏洞
Transformer模型
Transformer
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
3+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
5+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
7+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
8+阅读 · 5月30日
大语言模型评估技术研究进展
大语言模型评估技术研究进展
专知会员服务
49+阅读 · 2024年7月9日
【滑铁卢博士论文】自然语言处理中transformer的高效推理:研究与展望,125页pdf
【滑铁卢博士论文】自然语言处理中transformer的高效推理:研究与展望,125页pdf
专知会员服务
38+阅读 · 2023年9月8日
中科院计算所最新「视觉Transformer」综述论文,带你全面了解最新CV分类、检测/分割方法
中科院计算所最新「视觉Transformer」综述论文,带你全面了解最新CV分类、检测/分割方法
专知会员服务
99+阅读 · 2021年11月16日
Transformer!「预训练变换器文本排序」首篇综述书,155页pdf概述BERT类模型文本检索进展
Transformer!「预训练变换器文本排序」首篇综述书,155页pdf概述BERT类模型文本检索进展
专知会员服务
69+阅读 · 2021年3月18日
中文预训练语言模型回顾
专知会员服务
34+阅读 · 2020年11月25日
【斯坦福】探究预训练语言模型中的可迁移性,Investigating Transferability in PLM
【斯坦福】探究预训练语言模型中的可迁移性,Investigating Transferability in PLM
专知会员服务
20+阅读 · 2020年5月3日
【Amazon】使用预先训练的Transformer模型进行数据增强
【Amazon】使用预先训练的Transformer模型进行数据增强
专知会员服务
58+阅读 · 2020年3月6日
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
专知会员服务
32+阅读 · 2020年2月21日
【跨语言BERT模型大集合】Transfer learning is increasingly going multilingual with language-specific BERT models
专知会员服务
54+阅读 · 2020年1月30日
热门VIP内容
相关资讯
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【Amazon】使用预训练Transformer模型进行数据增强
【Amazon】使用预训练Transformer模型进行数据增强
专知
12+阅读 · 2020年3月6日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
进一步改进GPT和BERT:使用Transformer的语言模型
进一步改进GPT和BERT:使用Transformer的语言模型
机器之心
16+阅读 · 2019年5月1日
中文版-BERT-预训练的深度双向Transformer语言模型-详细介绍
中文版-BERT-预训练的深度双向Transformer语言模型-详细介绍
深度学习与NLP
32+阅读 · 2019年3月30日
深入理解BERT Transformer ,不仅仅是注意力机制
深入理解BERT Transformer ,不仅仅是注意力机制
大数据文摘
22+阅读 · 2019年3月19日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
机器之心
15+阅读 · 2019年2月13日
从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史
从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史
AINLP
28+阅读 · 2018年11月11日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
相关论文
Are Frontier LLMs Ready for Cybersecurity? Evidence for Vertical Foundation Models from Dual-Mode Vulnerability Benchmarks
Are Frontier LLMs Ready for Cybersecurity? Evidence for Vertical Foundation Models from Dual-Mode Vulnerability Benchmarks
Arxiv
0+阅读 · 6月16日
Binary Decompilation LLM with Feedback-Driven Multi-Turn Refinement
Arxiv
0+阅读 · 6月15日
Are Frontier LLMs Ready for Cybersecurity? Evidence for Vertical Foundation Models from Dual-Mode Vulnerability Benchmarks
Arxiv
0+阅读 · 6月9日
Comparative Analysis of Inference-Time Defense Methods for Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
FusionVul: A Multimodal Feature Fusion Framework for Source Code Vulnerability Detection
Arxiv
0+阅读 · 6月7日
VulnAgent-R2: Evidence-Calibrated Multi-Agent Auditing for Repository-Level Vulnerability Detection
Arxiv
0+阅读 · 6月3日
Needles at Scale: LLM-Assisted Target Selection for Windows Vulnerability Research
Arxiv
0+阅读 · 5月31日
Granite Embedding Multilingual R2 Models
Arxiv
0+阅读 · 5月14日
Granite Embedding Multilingual R2 Models
Arxiv
0+阅读 · 5月13日
Generating Proof-of-Vulnerability Tests to Help Enhance the Security of Complex Software
Arxiv
0+阅读 · 5月5日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top