Centrala begrepp
DLAP는 딥러닝 모델과 대규모 언어 모델의 장점을 결합하여 탁월한 취약점 탐지 성능을 달성한다.
Sammanfattning
이 논문은 DLAP라는 딥러닝 증강 대규모 언어 모델 프롬프팅 프레임워크를 제안한다. DLAP는 딥러닝 모델과 대규모 언어 모델의 장점을 결합하여 소프트웨어 취약점 탐지 성능을 향상시킨다.
주요 내용은 다음과 같다:
-
DLAP는 두 가지 프롬프팅 기법을 사용한다.
- In-Context Learning (ICL) 프롬프트: 유사한 코드 조각과 해당 탐지 확률을 활용하여 대규모 언어 모델의 암묵적 미세 조정을 유도한다.
- Chain-of-Thought (COT) 프롬프트: 정적 분석 도구와 딥러닝 모델의 결과를 활용하여 맞춤형 COT 프롬프트를 생성한다.
-
실험 결과, DLAP는 다른 프롬프팅 프레임워크들에 비해 우수한 성능을 보였다. 특히 F1 점수와 MCC 지표에서 10% 이상 높은 성과를 달성했다.
-
DLAP는 미세 조정 기법과 비교해서도 90% 수준의 성능을 보이면서 비용 효율적이며, 더 나은 설명력을 제공한다.
요약하면, DLAP는 딥러닝 모델과 대규모 언어 모델의 장점을 효과적으로 결합하여 소프트웨어 취약점 탐지 성능을 크게 향상시킨 프레임워크이다.
Statistik
취약점이 있는 Chrome 프로젝트 함수의 73.3%를 정확하게 탐지했다.
취약점이 있는 Linux 프로젝트 함수의 76.4%를 정확하게 탐지했다.
취약점이 있는 Android 프로젝트 함수의 86.2%를 정확하게 탐지했다.
취약점이 있는 Qemu 프로젝트 함수의 55.1%를 정확하게 탐지했다.
Citat
"DLAP는 딥러닝 모델과 대규모 언어 모델의 장점을 결합하여 탁월한 취약점 탐지 성능을 달성한다."
"DLAP는 다른 프롬프팅 프레임워크들에 비해 F1 점수와 MCC 지표에서 10% 이상 높은 성과를 달성했다."
"DLAP는 미세 조정 기법과 비교해서도 90% 수준의 성능을 보이면서 비용 효율적이며, 더 나은 설명력을 제공한다."