【光熙博士生学术论坛讲座】

讲座人：邵苗苗 博士生

题目：源代码漏洞分析模型的建模方法研究

时间：2025年10月14日15: 00-16: 00

地点：L214

讲座内容：

在软件开发的生命周期中，不可避免地存在设计缺陷或编码错误，这些都是产生软件安全问题的原因。一旦攻击者发现并利用了这些漏洞，就会对系统的完整性、可用性和保密性造成严重威胁。如何精确检测出软件系统中存在的漏洞并对其进行定位与修复，不仅关系到人民的日常生产生活，更关涉到国家社会经济秩序的稳定。然而，目前本领域的研究工作多专注于如何在软件的运行周期保障软件安全运行，忽略了在软件开发周期对软件的漏洞进行检测、定位及修复，因此无法在源头保证软件的安全性。基于此，本课题拟通过对软件源代码进行深入分析，结合抽象语法树、程序依赖图等图级结构来构建一种更加有效的漏洞代码特征表示方法，并结合图注意力网络、扩散概率模型和大语言模型实现了一种集源代码漏洞检测、定位与修复为一体的漏洞智能分析系统。通过在多个合成和真实世界的漏洞数据集上的实验评估，证明了我们的方法比传统方法要更高效、更准确。