Github
Huggingface
论文VulBERTa-MLP-Draper项目介绍
VulBERTa-MLP-Draper是一个专注于源代码漏洞检测的深度学习模型。该项目由Imperial College London的Hazim Hanif和Sergio Maffeis开发,旨在通过预训练和微调的方式来识别代码中的安全漏洞。
项目背景
随着软件系统的日益复杂,代码安全漏洞检测变得越来越重要。传统的静态分析方法往往效率低下且容易产生误报。VulBERTa项目提出了一种基于深度学习的新方法,通过对大量真实世界的C/C++代码进行预训练,学习代码的语法和语义知识,从而提高漏洞检测的准确性。
技术特点
-
基于RoBERTa模型:VulBERTa使用RoBERTa作为其基础模型,这是一种强大的预训练语言模型。
-
自定义分词流程:项目开发了专门的代码分词pipeline,能够更好地处理源代码的特殊结构。
-
多层感知器(MLP)分类头:在预训练模型之上添加了MLP层,用于进行最终的漏洞分类。
-
简化的tokenization过程:将代码清理(如注释移除)步骤整合到tokenizer中,简化了使用流程。
性能表现
VulBERTa-MLP-Draper在多个漏洞检测数据集上进行了评估,包括Vuldeepecker、Draper、REVEAL和muVuldeepecker等。模型在CodeXGLUE的Devign数据集上取得了以下性能:
- 准确率(Accuracy):64.71%
- 精确率(Precision):64.8%
- 召回率(Recall):50.76%
- F1分数:56.93
- ROC-AUC:71.02
这些结果表明,VulBERTa在多个数据集上都达到了state-of-the-art的性能,超越了许多现有方法。
使用方法
使用VulBERTa-MLP-Draper模型需要安装libclang库。安装后,可以通过Hugging Face的pipeline接口轻松使用该模型:
from transformers import pipeline
pipe = pipeline("text-classification", model="claudios/VulBERTa-MLP-Devign", trust_remote_code=True, return_all_scores=True)
项目资源
VulBERTa项目提供了丰富的资源,包括:
- 训练数据:包括tokenizer训练数据、预训练数据和微调数据。
- 预训练模型:包括训练好的tokenizer、预训练的VulBERTa核心模型、微调后的VulBERTa-MLP和VulBERTa-CNN模型。
- Jupyter notebooks:涵盖了预训练、微调和评估等各个阶段的实验代码。
总结
VulBERTa-MLP-Draper项目为代码漏洞检测领域提供了一个强大而灵活的工具。通过预训练和微调的方式,该模型能够有效地学习和利用代码的语法和语义信息,实现高效准确的漏洞检测。其简单的概念设计和相对较小的模型参数量,使得它在实际应用中具有很大的潜力。
