- 简介大型语言模型(LLMs)的显著进展导致它们被广泛应用于软件工程(SE)中的各种任务,包括漏洞检测和修复。许多最近的研究调查了LLMs在增强漏洞检测和修复任务方面的应用。尽管研究兴趣日益增加,但目前还没有一份关注利用LLMs进行漏洞检测和修复的现有调查。本文旨在通过对利用LLMs改进漏洞检测和修复的方法进行系统文献综述来填补这一空白。综述包括来自领先的SE、AI和安全会议和期刊的研究工作,涵盖21个不同场所发表的36篇论文。通过回答三个关键研究问题,我们旨在(1)总结相关文献中使用的LLMs,(2)将漏洞检测中的各种LLM适应技术进行分类,以及(3)将漏洞修复中的各种LLM适应技术进行分类。根据我们的研究结果,我们已经确定了一系列仍需解决的挑战。此外,我们还概述了一份路线图,突出了我们认为对未来研究至关重要的潜在机遇。
- 图表
- 解决问题本文旨在通过系统性文献综述,研究利用大型语言模型(LLMs)提高漏洞检测和修复的方法,总结LLMs的应用情况和存在的问题。
- 关键思路文章系统地梳理了LLMs在漏洞检测和修复中的应用,提出了多种LLMs适应性技术,并针对不同技术分类讨论其优缺点和应用场景。
- 其它亮点本文总结了36篇论文,覆盖21个不同的会议和期刊,并提出了未来研究的方向和挑战。实验设计严谨,使用了多个数据集,部分代码已经开源。
- 最近的相关研究包括:《A Survey of Deep Learning for Scientific Discovery》、《Deep Learning for Software Engineering: A Systematic Literature Review》等。
提问交流