会员服务
代码 · 漏洞检测 · 多模 · 模态 · 结构 ·
4 月 29 日
VulStyle: A Multi-Modal Pre-Training for Code Stylometry-Augmented Vulnerability Detection
翻译:VulStyle:一种面向代码风格辅助漏洞检测的多模态预训练模型
Chidera Biringa,Ajmal Abbas,Vishnu Selvaraj,Gokhan Kul
Chidera Biringa,Ajmal Abbas,Vishnu Selvaraj,Gokhan Kul
from arxiv, 12 pages, 2 figures. Accepted at the 56th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN 2026)

We present VulStyle, a multi-modal software vulnerability detection model that jointly encodes function-level source code, non-terminal Abstract Syntax Tree (AST) structure, and code stylometry (CStyle) features. Prior work in code representation primarily leverages token-level models or full AST trees, often missing stylistic cues indicative of risky programming practices, or incurring high structural overhead. Our approach selects only non-terminal AST nodes, reducing input complexity while preserving semantic hierarchy, and integrates syntactic and lexical CStyle features as auxiliary vulnerability signals. VulStyle is pre-trained using masked language modeling on 4.9M functions across seven programming languages, and fine-tuned across five benchmark datasets: Devign, BigVul, DiverseVul, REVEAL, and VulDeePecker. VulStyle achieves state-of-the-art performance on BigVul and VulDeePecker, improving F1 by 4-48% over strong transformer baselines, and attains competitive or best-average performance across all benchmarks. We contribute an ablation study isolating the effect of CStyle and AST structure, error case analysis, and a threat model situating the detection task in attacker-realistic scenarios.


翻译:我们提出了VulStyle,一种多模态软件漏洞检测模型,该模型联合编码函数级源代码、非终结符抽象语法树结构以及代码风格特征。现有代码表示研究主要依赖词级模型或完整语法树,往往遗漏能指示高风险编程实践的代码风格线索,或产生较高的结构开销。我们的方法仅选取非终结符AST节点,在降低输入复杂度的同时保留语义层次,并将句法与词法层面的CStyle特征作为辅助漏洞信号进行集成。VulStyle采用掩码语言建模方式,在涵盖七种编程语言的490万函数上进行预训练,并在Devign、BigVul、DiverseVul、REVEAL及VulDeePecker五个基准数据集上完成微调。VulStyle在BigVul与VulDeePecker数据集上取得了最优性能,相较于强Transformer基线模型,F1值提升4%至48%,并在所有基准测试中均达到具有竞争力或最优的平均性能。我们贡献了探究CStyle与AST结构影响的消融分析、错误案例剖析,以及在攻击者真实场景下定位检测任务的威胁模型。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
12+阅读 · 6月16日
大视觉语言模型在多模态虚假新闻检测中的应用综述
大视觉语言模型在多模态虚假新闻检测中的应用综述
专知会员服务
17+阅读 · 1月27日
使用多模态语言模型生成图像
使用多模态语言模型生成图像
专知会员服务
32+阅读 · 2023年8月23日
Meta-Transformer:多模态学习的统一框架
Meta-Transformer:多模态学习的统一框架
专知会员服务
59+阅读 · 2023年7月21日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
多模态预训练到哪了?微信最新《视觉语言预训练:基础、最新进展和未来趋势》,102页阐述VLP进展
多模态预训练到哪了?微信最新《视觉语言预训练:基础、最新进展和未来趋势》,102页阐述VLP进展
专知会员服务
48+阅读 · 2022年10月18日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
【ICML2020】统一预训练伪掩码语言模型
【ICML2020】统一预训练伪掩码语言模型
专知会员服务
27+阅读 · 2020年7月23日
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
专知会员服务
32+阅读 · 2020年2月21日
微软亚洲研究院新论文-《多模态预训练语言模型UniViLM》面向多模态理解和生成的统一视频和语言预训练模型
微软亚洲研究院新论文-《多模态预训练语言模型UniViLM》面向多模态理解和生成的统一视频和语言预训练模型
专知会员服务
109+阅读 · 2020年2月19日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
专知
50+阅读 · 2019年10月20日
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
机器之心
15+阅读 · 2019年9月3日
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
AI前线
12+阅读 · 2019年7月22日
GitHub超9千星:一个API调用27个NLP预训练模型
GitHub超9千星:一个API调用27个NLP预训练模型
新智元
17+阅读 · 2019年7月22日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
资源 | GitHub新项目:轻松使用多种预训练卷积网络抽取图像特征
资源 | GitHub新项目:轻松使用多种预训练卷积网络抽取图像特征
机器之心
12+阅读 · 2018年4月16日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
面向二进制程序的静态结构化符号执行与动态组合方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
基于代数结构及公理语义的泛型约束方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
MASTOR: A Multi-Agent Approach to Semantic Test Oracle Generation for RESTful APIs
Arxiv
0+阅读 · 6月9日
FusionVul: A Multimodal Feature Fusion Framework for Source Code Vulnerability Detection
Arxiv
0+阅读 · 6月7日
MLingualFC: Evaluating Jailbreak Vulnerabilities in Multilingual Vision-Language Models
Arxiv
0+阅读 · 6月5日
VulnAgent-R2: Evidence-Calibrated Multi-Agent Auditing for Repository-Level Vulnerability Detection
Arxiv
0+阅读 · 6月3日
AlgoVeri: An Aligned Benchmark for Verified Code Generation on Classical Algorithms
Arxiv
0+阅读 · 6月3日
CodeHacker: Automated Test Case Generation for Detecting Vulnerabilities in Competitive Programming Solutions
Arxiv
0+阅读 · 6月2日
Benchmarking Multimodal LLMs on Code Generation for Complex Interactive Webpages
Arxiv
0+阅读 · 5月29日
CodeGolf Bench: A Multi-Language Benchmark for Evaluating Concise Code Generation Capabilities of Large Language Models
Arxiv
0+阅读 · 5月28日
VULPO: Context-Aware Vulnerability Detection via On-Policy LLM Optimization
Arxiv
0+阅读 · 5月26日
Learning Generalizable Multimodal Representations for Software Vulnerability Detection
Arxiv
0+阅读 · 4月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
漏洞检测
多模
模态
结构
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
10+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
24+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
12+阅读 · 6月17日
相关VIP内容
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
12+阅读 · 6月16日
大视觉语言模型在多模态虚假新闻检测中的应用综述
大视觉语言模型在多模态虚假新闻检测中的应用综述
专知会员服务
17+阅读 · 1月27日
使用多模态语言模型生成图像
使用多模态语言模型生成图像
专知会员服务
32+阅读 · 2023年8月23日
Meta-Transformer:多模态学习的统一框架
Meta-Transformer:多模态学习的统一框架
专知会员服务
59+阅读 · 2023年7月21日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
多模态预训练到哪了?微信最新《视觉语言预训练:基础、最新进展和未来趋势》,102页阐述VLP进展
多模态预训练到哪了?微信最新《视觉语言预训练:基础、最新进展和未来趋势》,102页阐述VLP进展
专知会员服务
48+阅读 · 2022年10月18日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
【ICML2020】统一预训练伪掩码语言模型
【ICML2020】统一预训练伪掩码语言模型
专知会员服务
27+阅读 · 2020年7月23日
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
专知会员服务
32+阅读 · 2020年2月21日
微软亚洲研究院新论文-《多模态预训练语言模型UniViLM》面向多模态理解和生成的统一视频和语言预训练模型
微软亚洲研究院新论文-《多模态预训练语言模型UniViLM》面向多模态理解和生成的统一视频和语言预训练模型
专知会员服务
109+阅读 · 2020年2月19日
热门VIP内容
相关资讯
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
专知
50+阅读 · 2019年10月20日
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
机器之心
15+阅读 · 2019年9月3日
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
AI前线
12+阅读 · 2019年7月22日
GitHub超9千星:一个API调用27个NLP预训练模型
GitHub超9千星:一个API调用27个NLP预训练模型
新智元
17+阅读 · 2019年7月22日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
资源 | GitHub新项目:轻松使用多种预训练卷积网络抽取图像特征
资源 | GitHub新项目:轻松使用多种预训练卷积网络抽取图像特征
机器之心
12+阅读 · 2018年4月16日
相关论文
MASTOR: A Multi-Agent Approach to Semantic Test Oracle Generation for RESTful APIs
Arxiv
0+阅读 · 6月9日
FusionVul: A Multimodal Feature Fusion Framework for Source Code Vulnerability Detection
Arxiv
0+阅读 · 6月7日
MLingualFC: Evaluating Jailbreak Vulnerabilities in Multilingual Vision-Language Models
Arxiv
0+阅读 · 6月5日
VulnAgent-R2: Evidence-Calibrated Multi-Agent Auditing for Repository-Level Vulnerability Detection
Arxiv
0+阅读 · 6月3日
AlgoVeri: An Aligned Benchmark for Verified Code Generation on Classical Algorithms
Arxiv
0+阅读 · 6月3日
CodeHacker: Automated Test Case Generation for Detecting Vulnerabilities in Competitive Programming Solutions
Arxiv
0+阅读 · 6月2日
Benchmarking Multimodal LLMs on Code Generation for Complex Interactive Webpages
Arxiv
0+阅读 · 5月29日
CodeGolf Bench: A Multi-Language Benchmark for Evaluating Concise Code Generation Capabilities of Large Language Models
Arxiv
0+阅读 · 5月28日
VULPO: Context-Aware Vulnerability Detection via On-Policy LLM Optimization
Arxiv
0+阅读 · 5月26日
Learning Generalizable Multimodal Representations for Software Vulnerability Detection
Arxiv
0+阅读 · 4月28日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
面向二进制程序的静态结构化符号执行与动态组合方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
基于代数结构及公理语义的泛型约束方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top