会员服务
代码 · 分析 · 片段 · GNN · 语言模型 ·
1 月 19 日
Efficient Code Analysis via Graph-Guided Large Language Models
翻译:基于图引导的大型语言模型的高效代码分析
Hang Gao,Tao Peng,Baoquan Cui,Hong Huang,Fengge Wu,Junsuo Zhao,Jian Zhang
Hang Gao,Tao Peng,Baoquan Cui,Hong Huang,Fengge Wu,Junsuo Zhao,Jian Zhang

Malicious behavior is often hidden in small, easily overlooked code fragments, especially within large and complex codebases. The cross-file dependencies of these fragments make it difficult for even powerful large language models (LLMs) to detect them reliably. We propose a graph-centric attention acquisition pipeline that enhances LLMs' ability to localize malicious behavior. The approach parses a project into a code graph, uses an LLM to encode nodes with semantic and structural signals, and trains a Graph Neural Network (GNN) under sparse supervision. The GNN performs an initial detection, and through backtracking of its predictions, identifies key code sections that are most likely to contain malicious behavior. These influential regions are then used to guide the LLM's attention for in-depth analysis. This strategy significantly reduces interference from irrelevant context while maintaining low annotation costs. Extensive experiments show that the method consistently outperforms existing methods on multiple public and self-built datasets, highlighting its potential for practical deployment in software security scenarios.


翻译:恶意行为通常隐藏于微小且易被忽视的代码片段中,尤其是在庞大而复杂的代码库内。这些片段间的跨文件依赖关系使得即便是功能强大的大型语言模型(LLMs)也难以可靠地检测它们。我们提出了一种以图为中心的注意力获取流程,以增强LLMs定位恶意行为的能力。该方法将项目解析为代码图,利用LLM对节点进行语义和结构信号编码,并在稀疏监督下训练图神经网络(GNN)。GNN执行初步检测,并通过对其预测结果进行回溯,识别出最可能包含恶意行为的关键代码段。这些关键区域随后被用于引导LLM的注意力以进行深入分析。该策略在保持较低标注成本的同时,显著减少了无关上下文的干扰。大量实验表明,该方法在多个公开及自建数据集上持续优于现有方法,凸显了其在软件安全场景中实际部署的潜力。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
大型语言模型遇上文本属性图:一种融合框架与应用的综述
大型语言模型遇上文本属性图:一种融合框架与应用的综述
专知会员服务
10+阅读 · 2025年10月27日
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
专知会员服务
23+阅读 · 2025年7月21日
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
专知会员服务
42+阅读 · 2025年4月16日
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
专知会员服务
20+阅读 · 2024年9月3日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
68+阅读 · 2024年6月4日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
专知会员服务
70+阅读 · 2023年12月10日
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
专知会员服务
46+阅读 · 2023年12月5日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Code】GraphSAGE 源码解析
【Code】GraphSAGE 源码解析
AINLP
31+阅读 · 2020年6月22日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
图卷积神经网络自然语言处理应用代码和教程
图卷积神经网络自然语言处理应用代码和教程
专知
39+阅读 · 2019年5月21日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Github上热门图深度学习(GraphDL)源码与工业级框架
Github上热门图深度学习(GraphDL)源码与工业级框架
专知
15+阅读 · 2019年3月15日
深度学习时代的图模型,清华发文综述图网络
深度学习时代的图模型,清华发文综述图网络
GAN生成式对抗网络
13+阅读 · 2018年12月23日
【EMNLP2018干货】254 页《为NLP研究写出好代码》教程
【EMNLP2018干货】254 页《为NLP研究写出好代码》教程
专知
10+阅读 · 2018年11月2日
深度学习文本分类方法综述(代码)
深度学习文本分类方法综述(代码)
中国人工智能学会
28+阅读 · 2018年6月16日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于区分型码本的图像表示的研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
高维回归模型的预测稳定性研究
国家自然科学基金
3+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于Spark的大图数据最优子模式匹配查询方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
概率图模型学习及其在数据分析中的应用研究
国家自然科学基金
16+阅读 · 2013年12月31日
CodeGlance: Understanding Code Reasoning Challenges in LLMs through Multi-Dimensional Feature Analysis
Arxiv
0+阅读 · 2月15日
Improving the Robustness of Large Language Models for Code Tasks via Fine-tuning with Perturbed Data
Arxiv
0+阅读 · 2月11日
Rethinking Code Complexity Through the Lens of Large Language Models
Arxiv
0+阅读 · 2月8日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
Attributing and Exploiting Safety Vectors through Global Optimization in Large Language Models
Arxiv
0+阅读 · 1月22日
Efficient Code Analysis via Graph-Guided Large Language Models
Arxiv
0+阅读 · 1月22日
Guidelines to Prompt Large Language Models for Code Generation: An Empirical Characterization
Arxiv
0+阅读 · 1月19日
Beyond Strict Rules: Assessing the Effectiveness of Large Language Models for Code Smell Detection
Arxiv
0+阅读 · 1月14日
A Decompilation-Driven Framework for Malware Detection with Large Language Models
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
分析
片段
GNN
语言模型
相关VIP内容
大型语言模型遇上文本属性图:一种融合框架与应用的综述
大型语言模型遇上文本属性图:一种融合框架与应用的综述
专知会员服务
10+阅读 · 2025年10月27日
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
专知会员服务
23+阅读 · 2025年7月21日
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
专知会员服务
42+阅读 · 2025年4月16日
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
专知会员服务
20+阅读 · 2024年9月3日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
68+阅读 · 2024年6月4日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
专知会员服务
70+阅读 · 2023年12月10日
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
专知会员服务
46+阅读 · 2023年12月5日
热门VIP内容
相关资讯
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Code】GraphSAGE 源码解析
【Code】GraphSAGE 源码解析
AINLP
31+阅读 · 2020年6月22日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
图卷积神经网络自然语言处理应用代码和教程
图卷积神经网络自然语言处理应用代码和教程
专知
39+阅读 · 2019年5月21日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Github上热门图深度学习(GraphDL)源码与工业级框架
Github上热门图深度学习(GraphDL)源码与工业级框架
专知
15+阅读 · 2019年3月15日
深度学习时代的图模型,清华发文综述图网络
深度学习时代的图模型,清华发文综述图网络
GAN生成式对抗网络
13+阅读 · 2018年12月23日
【EMNLP2018干货】254 页《为NLP研究写出好代码》教程
【EMNLP2018干货】254 页《为NLP研究写出好代码》教程
专知
10+阅读 · 2018年11月2日
深度学习文本分类方法综述(代码)
深度学习文本分类方法综述(代码)
中国人工智能学会
28+阅读 · 2018年6月16日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
CodeGlance: Understanding Code Reasoning Challenges in LLMs through Multi-Dimensional Feature Analysis
Arxiv
0+阅读 · 2月15日
Improving the Robustness of Large Language Models for Code Tasks via Fine-tuning with Perturbed Data
Arxiv
0+阅读 · 2月11日
Rethinking Code Complexity Through the Lens of Large Language Models
Arxiv
0+阅读 · 2月8日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
Attributing and Exploiting Safety Vectors through Global Optimization in Large Language Models
Arxiv
0+阅读 · 1月22日
Efficient Code Analysis via Graph-Guided Large Language Models
Arxiv
0+阅读 · 1月22日
Guidelines to Prompt Large Language Models for Code Generation: An Empirical Characterization
Arxiv
0+阅读 · 1月19日
Beyond Strict Rules: Assessing the Effectiveness of Large Language Models for Code Smell Detection
Arxiv
0+阅读 · 1月14日
A Decompilation-Driven Framework for Malware Detection with Large Language Models
Arxiv
0+阅读 · 1月14日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于区分型码本的图像表示的研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
高维回归模型的预测稳定性研究
国家自然科学基金
3+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于Spark的大图数据最优子模式匹配查询方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
概率图模型学习及其在数据分析中的应用研究
国家自然科学基金
16+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top