会员服务
代码 · 模态 · 漏洞检测 · 特征融合 · 融合 ·
6 月 7 日
FusionVul: A Multimodal Feature Fusion Framework for Source Code Vulnerability Detection
翻译:FusionVul:面向源代码漏洞检测的多模态特征融合框架
Hongyu Yang,Yaping Zhu,Jingchuan Luo,Hiroshi Nomaguchi,Chunhua Su,Willy Susilo
Hongyu Yang,Yaping Zhu,Jingchuan Luo,Hiroshi Nomaguchi,Chunhua Su,Willy Susilo
from arxiv, Accepted by The Journal of Systems and Software

Source code vulnerability detection remains a long-standing challenge due to the increasing scale, structural complexity, and semantic diversity of modern codebases. Conventional static-analysis or rule-based approaches often fail to capture subtle execution dependencies, while single-modality learning models tend to overlook critical structural information embedded beyond the lexical surface of source code. To improve robustness across heterogeneous code patterns, we propose FusionVul, a joint representation learning framework that integrates sequential syntactic representations extracted by a pretrained Transformer encoder with structural semantics propagated through a graph neural network. The framework further incorporates a cross-attention-based feature fusion network to enable fine-grained cross-modal interaction and employs a sample-aware weighting mechanism to integrate multiple predictive branches. Experimental results on four datasets demonstrate that FusionVul achieves superior F1 scores on datasets with highly dispersed function size distributions and broader vulnerability-type coverage, such as SVulD and DiverseVul, reflecting its capability to capture complex and diverse vulnerability patterns.


翻译:源代码漏洞检测因其现代代码库规模日益增长、结构复杂性提升以及语义多样性增强而长期面临挑战。传统静态分析或基于规则的方法往往难以捕捉细微的执行依赖关系,而单模态学习模型则容易忽视嵌入在源代码词法表层的关键结构信息。为提升跨异构代码模式的鲁棒性,我们提出FusionVul——一种联合表示学习框架,该框架将预训练Transformer编码器提取的序列化句法表示与通过图神经网络传播的结构化语义进行整合。该框架进一步引入基于交叉注意力的特征融合网络以实现细粒度跨模态交互,并采用样本感知加权机制整合多个预测分支。在四个数据集上的实验表明,FusionVul在函数规模分布高度分散且漏洞类型覆盖更广的数据集(如SVulD和DiverseVul)上取得了更优的F1分数,验证了其捕获复杂多样漏洞模式的能力。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
专知会员服务
16+阅读 · 2月20日
蚂蚁多模态团队在视频多模态方向的技术探索
蚂蚁多模态团队在视频多模态方向的技术探索
专知会员服务
24+阅读 · 2024年5月25日
【NeurIPS2023】MultiModN:多模态,多任务,可解释的模块化网络
【NeurIPS2023】MultiModN:多模态,多任务,可解释的模块化网络
专知会员服务
40+阅读 · 2023年9月27日
Meta-Transformer:多模态学习的统一框架
Meta-Transformer:多模态学习的统一框架
专知会员服务
59+阅读 · 2023年7月21日
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
专知会员服务
27+阅读 · 2022年3月22日
【ICLR2021】从理解到改进:序列到序列建模中的编码器特征融合
【ICLR2021】从理解到改进:序列到序列建模中的编码器特征融合
专知会员服务
37+阅读 · 2021年2月12日
【Google】多模态Transformer视频检索,Multi-modal Transformer
【Google】多模态Transformer视频检索,Multi-modal Transformer
专知会员服务
103+阅读 · 2020年7月22日
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
专知会员服务
21+阅读 · 2020年3月28日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
这个项目火了!各种深度学习架构,模型和技巧的集合
这个项目火了!各种深度学习架构,模型和技巧的集合
大数据技术
14+阅读 · 2019年6月13日
Web渗透测试Fuzz字典分享
Web渗透测试Fuzz字典分享
黑白之道
21+阅读 · 2019年5月22日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
【论文推荐】最新六篇用户建模精选论文推荐—深度多模态融合、跨平台、时序性RNN、ATRank、嵌入因子分解、异构信息网络
【论文推荐】最新六篇用户建模精选论文推荐—深度多模态融合、跨平台、时序性RNN、ATRank、嵌入因子分解、异构信息网络
专知
10+阅读 · 2018年3月10日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
有效融合多源异构数据的集成分类器研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于框架提升变换的多源图像融合研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
FuseChain: Runtime Evidence Reconstruction for Software Supply-Chain Attacks
Arxiv
0+阅读 · 6月14日
SecureVibeBench: Benchmarking Secure Vibe Coding of AI Agents via Reconstructing Vulnerability-Introducing Scenarios
Arxiv
0+阅读 · 6月6日
ToolSense: A Diagnostic Framework for Auditing Parametric Tool Knowledge in LLMs
Arxiv
0+阅读 · 6月4日
VulnAgent-R2: Evidence-Calibrated Multi-Agent Auditing for Repository-Level Vulnerability Detection
Arxiv
0+阅读 · 6月3日
DocRetriever: A Plug-and-Play Framework for Multimodal Document Retrieval with Comprehensive Benchmark
Arxiv
0+阅读 · 5月28日
VULPO: Context-Aware Vulnerability Detection via On-Policy LLM Optimization
Arxiv
0+阅读 · 5月26日
Prototype Fusion: A Training-Free Multi-Layer Approach to OOD Detection
Arxiv
0+阅读 · 5月12日
DetRefiner: Model-Agnostic Detection Refinement with Feature Fusion Transformer
Arxiv
0+阅读 · 5月11日
OpenSearch-VL: An Open Recipe for Frontier Multimodal Search Agents
Arxiv
0+阅读 · 5月6日
Generalizable Deepfake Detection Based on Forgery-aware Layer Masking and Multi-artifact Subspace Decomposition
Arxiv
0+阅读 · 4月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
模态
漏洞检测
特征融合
融合
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
0+阅读 · 今天15:26
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
0+阅读 · 今天15:19
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
9+阅读 · 6月17日
相关VIP内容
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
专知会员服务
16+阅读 · 2月20日
蚂蚁多模态团队在视频多模态方向的技术探索
蚂蚁多模态团队在视频多模态方向的技术探索
专知会员服务
24+阅读 · 2024年5月25日
【NeurIPS2023】MultiModN:多模态,多任务,可解释的模块化网络
【NeurIPS2023】MultiModN:多模态,多任务,可解释的模块化网络
专知会员服务
40+阅读 · 2023年9月27日
Meta-Transformer:多模态学习的统一框架
Meta-Transformer:多模态学习的统一框架
专知会员服务
59+阅读 · 2023年7月21日
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
专知会员服务
27+阅读 · 2022年3月22日
【ICLR2021】从理解到改进:序列到序列建模中的编码器特征融合
【ICLR2021】从理解到改进:序列到序列建模中的编码器特征融合
专知会员服务
37+阅读 · 2021年2月12日
【Google】多模态Transformer视频检索,Multi-modal Transformer
【Google】多模态Transformer视频检索,Multi-modal Transformer
专知会员服务
103+阅读 · 2020年7月22日
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
专知会员服务
21+阅读 · 2020年3月28日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
这个项目火了!各种深度学习架构,模型和技巧的集合
这个项目火了!各种深度学习架构,模型和技巧的集合
大数据技术
14+阅读 · 2019年6月13日
Web渗透测试Fuzz字典分享
Web渗透测试Fuzz字典分享
黑白之道
21+阅读 · 2019年5月22日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
【论文推荐】最新六篇用户建模精选论文推荐—深度多模态融合、跨平台、时序性RNN、ATRank、嵌入因子分解、异构信息网络
【论文推荐】最新六篇用户建模精选论文推荐—深度多模态融合、跨平台、时序性RNN、ATRank、嵌入因子分解、异构信息网络
专知
10+阅读 · 2018年3月10日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
FuseChain: Runtime Evidence Reconstruction for Software Supply-Chain Attacks
Arxiv
0+阅读 · 6月14日
SecureVibeBench: Benchmarking Secure Vibe Coding of AI Agents via Reconstructing Vulnerability-Introducing Scenarios
Arxiv
0+阅读 · 6月6日
ToolSense: A Diagnostic Framework for Auditing Parametric Tool Knowledge in LLMs
Arxiv
0+阅读 · 6月4日
VulnAgent-R2: Evidence-Calibrated Multi-Agent Auditing for Repository-Level Vulnerability Detection
Arxiv
0+阅读 · 6月3日
DocRetriever: A Plug-and-Play Framework for Multimodal Document Retrieval with Comprehensive Benchmark
Arxiv
0+阅读 · 5月28日
VULPO: Context-Aware Vulnerability Detection via On-Policy LLM Optimization
Arxiv
0+阅读 · 5月26日
Prototype Fusion: A Training-Free Multi-Layer Approach to OOD Detection
Arxiv
0+阅读 · 5月12日
DetRefiner: Model-Agnostic Detection Refinement with Feature Fusion Transformer
Arxiv
0+阅读 · 5月11日
OpenSearch-VL: An Open Recipe for Frontier Multimodal Search Agents
Arxiv
0+阅读 · 5月6日
Generalizable Deepfake Detection Based on Forgery-aware Layer Masking and Multi-artifact Subspace Decomposition
Arxiv
0+阅读 · 4月11日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
有效融合多源异构数据的集成分类器研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于框架提升变换的多源图像融合研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top