本研究提出R2Vul方法,利用强化学习和结构化推理蒸馏,解决大型语言模型在软件漏洞检测中的推理信度不足问题。R2Vul能够生成可靠的安全评估,并有效区分有效与误导性评估,推动软件漏洞检测研究的发展。
本文探讨了深度学习在软件漏洞检测中的应用,指出现有技术存在高误报和漏报的问题。通过优化模型和真实数据集,研究实现了更高的漏洞预测性能,并提出了新的数据集PrimeVul,评估了代码语言模型的有效性。研究表明,结合源代码特征的深度学习可提高检测可靠性,未来需更多创新以提升漏洞检测能力。
本文探讨了使用不同预训练语言模型(如BERT和XLM-R)在学术出版物中检测软件提及的有效方法。研究表明,基于XLM-R的模型在命名实体识别任务中表现优异,达到了67.80%的加权F1得分。此外,提出的SecureFalcon模型在软件漏洞检测中准确率高达94%。研究还分析了多标签文档分类的不足,并提出了改进方案,显示出新模型在处理复杂文本时的优势。
完成下面两步后,将自动完成登录并继续当前操作。