Методи пошуку бінарних вразливостей за допомогою SLM

Вантажиться...
Ескіз

Дата

2026

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

КПІ ім. Ігоря Сікорського

Анотація

У роботі представлено систематичне порівняльне дослідження ефективності локально розгорнутих відкритих великих мовних моделей у задачі детекції бінарних вразливостей у виконуваних файлах формату ELF/x86-64. Експериментально оцінено 12 конфігурацій моделей із сімейств Qwen2.5-Coder, CodeLlama, Llama-3.1 та DeepSeek-Coder-V2 на підмножині Juliet Test Suite (71 тестовий випадок) для трьох класів вразливостей із CWE Top 25: переповнення стекового буфера (CWE-121), переповнення динамічного буфера (CWE-122) та використання після звільнення (CWE-416). Досліджено вплив кількості параметрів, рівня квантизації та архітектурного сімейства на якість детекції за метриками precision, recall, F1 та CWE accuracy. Виявлено суттєво нелінійну залежність ефективності від розміру моделі з провалом на 7B-конфігурації Qwen2.5-Coder та різким зростанням якості на 14B (F1 = 0,765), а також асиметричний розподіл ефективності між сімействами в розрізі окремих класів CWE. Конфігурація Qwen2.5-Coder-14B визначена як оптимальна для практичного застосування у задачах автоматизованого аналізу бінарного коду без залежності від хмарних сервісів.

Опис

Ключові слова

LLM, Локальні SLM, SLM, бінарні вразливості, пошук бінарних вразливостей, методи пошуку вразливостей

Бібліографічний опис

Перебинос, Р. О. Методи пошуку бінарних вразливостей за допомогою SLM / Р. О. Перебинос, М. І. Ільїн // Теоретичні і прикладні проблеми фізики, математики та інформатики : матеріали XXIV Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених, [Київ], 13–16 травня 2026 р. / КПІ ім. Ігоря Сікорського. – Київ, 2026. – С. 212-216.

ORCID

DOI