Методи пошуку бінарних вразливостей за допомогою SLM
Вантажиться...
Дата
2026
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
У роботі представлено систематичне порівняльне дослідження ефективності локально розгорнутих відкритих великих мовних моделей у задачі детекції бінарних вразливостей у виконуваних файлах формату ELF/x86-64. Експериментально оцінено 12 конфігурацій моделей із сімейств Qwen2.5-Coder, CodeLlama, Llama-3.1 та DeepSeek-Coder-V2 на підмножині Juliet Test Suite (71 тестовий випадок) для трьох класів вразливостей із CWE Top 25: переповнення стекового буфера (CWE-121), переповнення динамічного буфера (CWE-122) та використання після звільнення (CWE-416). Досліджено вплив кількості параметрів, рівня квантизації та архітектурного сімейства на якість детекції за метриками precision, recall, F1 та CWE accuracy. Виявлено суттєво нелінійну залежність ефективності від розміру моделі з провалом на 7B-конфігурації Qwen2.5-Coder та різким зростанням якості на 14B (F1 = 0,765), а також асиметричний розподіл ефективності між сімействами в розрізі окремих класів CWE. Конфігурація Qwen2.5-Coder-14B визначена як оптимальна для практичного застосування у задачах автоматизованого аналізу бінарного коду без залежності від хмарних сервісів.
Опис
Ключові слова
LLM, Локальні SLM, SLM, бінарні вразливості, пошук бінарних вразливостей, методи пошуку вразливостей
Бібліографічний опис
Перебинос, Р. О. Методи пошуку бінарних вразливостей за допомогою SLM / Р. О. Перебинос, М. І. Ільїн // Теоретичні і прикладні проблеми фізики, математики та інформатики : матеріали XXIV Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених, [Київ], 13–16 травня 2026 р. / КПІ ім. Ігоря Сікорського. – Київ, 2026. – С. 212-216.