会员服务
代码 · 分类器 · 样本 · 大语言模型 · 类别 ·
2 月 10 日
LLM-based Vulnerable Code Augmentation: Generate or Refactor?
翻译:基于LLM的漏洞代码增强:生成还是重构?
Dyna Soumhane Ouchebara,Stéphane Dupont
Dyna Soumhane Ouchebara,Stéphane Dupont
from arxiv, 15 pages, Accepted by ESAAN 2026, version with added appendix

Vulnerability code-bases often suffer from severe imbalance, limiting the effectiveness of Deep Learning-based vulnerability classifiers. Data Augmentation could help solve this by mitigating the scarcity of under-represented vulnerability types. In this context, we investigate LLM-based augmentation for vulnerable functions, comparing controlled generation of new vulnerable samples with semantics-preserving refactoring of existing ones. Using Qwen2.5-Coder to produce augmented data and CodeBERT as a classifier on the SVEN dataset, we find that our approaches are indeed effective in enriching vulnerable code-bases through a simple process and with reasonable quality, and that a hybrid strategy best boosts vulnerability classifiers' performance. Code repository is available here : https://github.com/DynaSoumhaneOuchebara/LLM-based-code-augmentation-Generate-or-Refactor-


翻译:漏洞代码库常面临严重的类别不平衡问题,这限制了基于深度学习的漏洞分类器的有效性。数据增强可通过缓解少数漏洞类型的样本稀缺性来帮助解决此问题。在此背景下,我们研究了基于大语言模型(LLM)的漏洞函数增强方法,对比了受控生成新漏洞样本与对现有样本进行语义保持重构两种策略。通过使用Qwen2.5-Coder生成增强数据,并以CodeBERT作为分类器在SVEN数据集上进行实验,我们发现所提方法能通过简洁流程并以合理质量有效丰富漏洞代码库,且混合增强策略最能提升漏洞分类器的性能。代码仓库地址:https://github.com/DynaSoumhaneOuchebara/LLM-based-code-augmentation-Generate-or-Refactor-
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
专知会员服务
15+阅读 · 2025年5月14日
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
37+阅读 · 2025年1月5日
通过强化学习增强代码生成中的代码大语言模型:综述
通过强化学习增强代码生成中的代码大语言模型:综述
专知会员服务
29+阅读 · 2025年1月1日
【书籍】检索增强生成(RAG)在大规模语言模型(LLM)应用中的应用
【书籍】检索增强生成(RAG)在大规模语言模型(LLM)应用中的应用
专知会员服务
70+阅读 · 2024年10月7日
微软最新《检索增强生成(RAG)》综述
微软最新《检索增强生成(RAG)》综述
专知会员服务
56+阅读 · 2024年9月24日
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
专知会员服务
62+阅读 · 2024年7月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
深度强化学习实验室
43+阅读 · 2020年7月6日
基于 SonarQube 的增量代码扫描
基于 SonarQube 的增量代码扫描
DevOps时代
12+阅读 · 2019年7月18日
一行TensorFlow/Keras代码解决真实场景中数据不平衡(imbalanced)问题
一行TensorFlow/Keras代码解决真实场景中数据不平衡(imbalanced)问题
专知
78+阅读 · 2019年5月31日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
谷歌推出新型数据增强算法:AutoAugment
谷歌推出新型数据增强算法:AutoAugment
论智
20+阅读 · 2018年6月6日
数据增强:数据有限时如何使用深度学习 ? (续)
数据增强:数据有限时如何使用深度学习 ? (续)
AI研习社
14+阅读 · 2018年5月6日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
专知
58+阅读 · 2018年3月31日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
在TensorFlow中对比两大生成模型:VAE与GAN
在TensorFlow中对比两大生成模型:VAE与GAN
机器之心
12+阅读 · 2017年10月23日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
低密度奇偶校验码的误码平层和迭代译码算法的混沌特性分析
国家自然科学基金
0+阅读 · 2015年12月31日
高维不平衡数据的集成学习算法研究
国家自然科学基金
16+阅读 · 2015年12月31日
量子码的构造
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
一种全新的结构修改重分析方法及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
A Differential Fuzzing-Based Evaluation of Functional Equivalence in LLM-Generated Code Refactorings
Arxiv
0+阅读 · 2月17日
LLM-Confidence Reranker: A Training-Free Approach for Enhancing Retrieval-Augmented Generation Systems
Arxiv
0+阅读 · 2月14日
Improving HPC Code Generation Capability of LLMs via Online Reinforcement Learning with Real-Machine Benchmark Rewards
Arxiv
0+阅读 · 2月12日
Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software
Arxiv
0+阅读 · 2月8日
Secure Code Generation via Online Reinforcement Learning with Vulnerability Reward Model
Arxiv
0+阅读 · 2月7日
TraceCoder: A Trace-Driven Multi-Agent Framework for Automated Debugging of LLM-Generated Code
Arxiv
0+阅读 · 2月6日
AI-Generated Code Is Not Reproducible (Yet): An Empirical Study of Dependency Gaps in LLM-Based Coding Agents
Arxiv
0+阅读 · 2月3日
Failure-Aware Enhancements for Large Language Model (LLM) Code Generation: An Empirical Study on Decision Framework
Arxiv
0+阅读 · 2月2日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 2月2日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
分类器
样本
大语言模型
类别
相关VIP内容
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
专知会员服务
15+阅读 · 2025年5月14日
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
37+阅读 · 2025年1月5日
通过强化学习增强代码生成中的代码大语言模型:综述
通过强化学习增强代码生成中的代码大语言模型:综述
专知会员服务
29+阅读 · 2025年1月1日
【书籍】检索增强生成(RAG)在大规模语言模型(LLM)应用中的应用
【书籍】检索增强生成(RAG)在大规模语言模型(LLM)应用中的应用
专知会员服务
70+阅读 · 2024年10月7日
微软最新《检索增强生成(RAG)》综述
微软最新《检索增强生成(RAG)》综述
专知会员服务
56+阅读 · 2024年9月24日
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
专知会员服务
62+阅读 · 2024年7月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
热门VIP内容
相关资讯
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
深度强化学习实验室
43+阅读 · 2020年7月6日
基于 SonarQube 的增量代码扫描
基于 SonarQube 的增量代码扫描
DevOps时代
12+阅读 · 2019年7月18日
一行TensorFlow/Keras代码解决真实场景中数据不平衡(imbalanced)问题
一行TensorFlow/Keras代码解决真实场景中数据不平衡(imbalanced)问题
专知
78+阅读 · 2019年5月31日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
谷歌推出新型数据增强算法:AutoAugment
谷歌推出新型数据增强算法:AutoAugment
论智
20+阅读 · 2018年6月6日
数据增强:数据有限时如何使用深度学习 ? (续)
数据增强:数据有限时如何使用深度学习 ? (续)
AI研习社
14+阅读 · 2018年5月6日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
专知
58+阅读 · 2018年3月31日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
在TensorFlow中对比两大生成模型:VAE与GAN
在TensorFlow中对比两大生成模型:VAE与GAN
机器之心
12+阅读 · 2017年10月23日
相关论文
A Differential Fuzzing-Based Evaluation of Functional Equivalence in LLM-Generated Code Refactorings
Arxiv
0+阅读 · 2月17日
LLM-Confidence Reranker: A Training-Free Approach for Enhancing Retrieval-Augmented Generation Systems
Arxiv
0+阅读 · 2月14日
Improving HPC Code Generation Capability of LLMs via Online Reinforcement Learning with Real-Machine Benchmark Rewards
Arxiv
0+阅读 · 2月12日
Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software
Arxiv
0+阅读 · 2月8日
Secure Code Generation via Online Reinforcement Learning with Vulnerability Reward Model
Arxiv
0+阅读 · 2月7日
TraceCoder: A Trace-Driven Multi-Agent Framework for Automated Debugging of LLM-Generated Code
Arxiv
0+阅读 · 2月6日
AI-Generated Code Is Not Reproducible (Yet): An Empirical Study of Dependency Gaps in LLM-Based Coding Agents
Arxiv
0+阅读 · 2月3日
Failure-Aware Enhancements for Large Language Model (LLM) Code Generation: An Empirical Study on Decision Framework
Arxiv
0+阅读 · 2月2日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 2月2日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
低密度奇偶校验码的误码平层和迭代译码算法的混沌特性分析
国家自然科学基金
0+阅读 · 2015年12月31日
高维不平衡数据的集成学习算法研究
国家自然科学基金
16+阅读 · 2015年12月31日
量子码的构造
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
一种全新的结构修改重分析方法及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top