論文の概要: Guiding Symbolic Execution with Static Analysis and LLMs for Vulnerability Discovery
- arxiv url: http://arxiv.org/abs/2604.06506v1
- Date: Tue, 07 Apr 2026 22:35:52 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-09 17:30:51.264604
- Title: Guiding Symbolic Execution with Static Analysis and LLMs for Vulnerability Discovery
- Title(参考訳): 静的解析によるシンボル実行の誘導と脆弱性発見のためのLCM
- Authors: Md Shafiuzzaman, Achintya Desai, Wenbo Guo, Tevfik Bultan,
- Abstract要約: シンボル実行は、正確さで脆弱性を検出するが、それを大規模に適用するには、シンボル状態の設定、モデルの依存関係、アサーションの指定を必要とする。
本稿では,静的解析とLLMに基づく合成を組み合わせることで,シンボル実行ハーネス構築を自動化するSAILOR(Static Analysis Informed and LLM-Orchestrated Symbolic Execution)を提案する。
SAILORは3つのフェーズで動作している: 1) 静的解析は、候補となる脆弱な場所を特定し、脆弱性仕様を生成する (2) LLMは、脆弱性仕様を使用し、ドライバ、スタブ、コンパイラーに対するアサーションとシンボリック実行フィードバックを反復的に精製することで、合成をオーケストレーションする。
- 参考スコア(独自算出の注目度): 3.462916206368371
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Symbolic execution detects vulnerabilities with precision, but applying it to large codebases requires harnesses that set up symbolic state, model dependencies, and specify assertions. Writing these harnesses has traditionally been a manual process requiring expert knowledge, which significantly limits the scalability of the technique. We present Static Analysis Informed and LLM-Orchestrated Symbolic Execution (SAILOR), which automates symbolic execution harness construction by combining static analysis with LLM-based synthesis. SAILOR operates in three phases: (1) static analysis identifies candidate vulnerable locations and generates vulnerability specifications; (2) an LLM uses vulnerability specifications and orchestrates harness synthesis by iteratively refining drivers, stubs, and assertions against compiler and symbolic execution feedback; symbolic execution then detects vulnerabilities using the generated harness, and (3) concrete replay validates the symbolic execution results against the unmodified project source. This design combines the scalability of static analysis, the code reasoning of LLMs, the path precision of symbolic execution, and the ground truth produced by concrete execution. We evaluate SAILOR on 10 open-source C/C++ projects totaling 6.8 M lines of code. SAILOR discovers 379 distinct, previously unknown memory-safety vulnerabilities (421 confirmed crashes). The strongest of five baselines we compare SAILOR to (agentic vulnerability detection using Claude Code with full codebase access and unlimited interaction), finds only 12 vulnerabilities. Each phase of SAILOR is critical: Without static analysis targeting confirmed vulnerabilities drop 12.2X; without iterative LLM synthesis zero vulnerabilities are confirmed; and without symbolic execution no approach can detect more than 12 vulnerabilities.
- Abstract(参考訳): シンボリック実行は、正確さで脆弱性を検出するが、それを大規模なコードベースに適用するには、シンボル状態の設定、モデルの依存関係、アサーションの指定を必要とする。
これらのハーネスを書くことは、伝統的に専門家の知識を必要とする手作業のプロセスであり、これはテクニックのスケーラビリティを著しく制限している。
本稿では,静的解析とLLMに基づく合成を組み合わせることで,シンボル実行ハーネス構築を自動化するSAILOR(Static Analysis Informed and LLM-Orchestrated Symbolic Execution)を提案する。
SAILOR は,(1) 静的解析によって脆弱性のある場所を識別し,脆弱性仕様を生成する,(2) LLM は脆弱性仕様を使用し,ドライバやスタブ,コンパイラやシンボリックな実行フィードバックに対するアサーションを反復的に書き換えて,合成をオーケストレーションする,(3) シンボリックな実行は生成されたハーネスを使って脆弱性を検出する,(3) 具体的なリプレイは,未修正のプロジェクトソースに対してシンボル的な実行結果を検証する,という3つのフェーズで動作する。
この設計は静的解析のスケーラビリティ、LCMのコード推論、シンボル実行のパス精度、具体的実行によって生成される真実を組み合わせている。
オープンソースC/C++プロジェクトのSAILORを6.8M行のコードで評価した。
SAILORは379の異なる、以前は知られていなかったメモリ安全性の脆弱性を発見した(421のクラッシュが確認された)。
SAILORと比較した5つのベースラインのうち,最強のものは(Claude Codeによる完全なコードベースアクセスと無制限のインタラクションによる警告的脆弱性検出)で,脆弱性は12に過ぎません。
SAILORの各フェーズはクリティカルである: 確認された脆弱性をターゲットとした静的解析がなければ12.2Xが減少し、反復的なLLM合成がなければゼロの脆弱性が確認され、象徴的な実行がなければ、12以上の脆弱性を検出できない。
関連論文リスト
- RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories [58.32028251925354]
LLM(Large Language Models)は、コード生成において顕著な能力を示しているが、セキュアなコードを生成する能力は依然として重要で、未調査の領域である。
我々はRealSec-benchを紹介します。RealSec-benchは、現実世界の高リスクなJavaリポジトリから慎重に構築されたセキュアなコード生成のための新しいベンチマークです。
論文 参考訳(メタデータ) (2026-01-30T08:29:01Z) - A Prompt-Based Framework for Loop Vulnerability Detection Using Local LLMs [0.0]
本研究では,Python 3.7以上のコード中のループ脆弱性を検出するためのプロンプトベースのフレームワークを提案する。
このフレームワークは、制御とロジックのエラー、ループ内のセキュリティリスク、リソース管理の非効率といった、ループ関連の問題の3つのカテゴリをターゲットにしている。
設計されたプロンプトベースのフレームワークには、言語固有の認識、コード認識の接地、バージョン感度、幻覚予防といった重要な保護機能が含まれていた。
論文 参考訳(メタデータ) (2026-01-21T04:53:38Z) - Multi-Agent Taint Specification Extraction for Vulnerability Detection [49.27772068704498]
コンテナ分析を使用した静的アプリケーションセキュリティテスト(SAST)ツールは、高品質な脆弱性検出結果を提供するものとして広く見なされている。
本稿では,Large Language Models (LLM) のセマンティック理解と従来の静的プログラム解析を戦略的に組み合わせたマルチエージェントシステムであるSemTaintを提案する。
私たちは、SemTaintを最先端のSASTツールであるCodeQLと統合し、これまでCodeQLで検出できなかった162の脆弱性の106を検出して、その効果を実証しています。
論文 参考訳(メタデータ) (2026-01-15T21:31:51Z) - The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。
CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
論文 参考訳(メタデータ) (2025-12-01T07:05:23Z) - CASTLE: Benchmarking Dataset for Static Code Analyzers and LLMs towards CWE Detection [2.5228276786940182]
本稿では,異なる手法の脆弱性検出能力を評価するためのベンチマークフレームワークであるCASTLEを紹介する。
我々は,25個のCWEをカバーする250個のマイクロベンチマークプログラムを手作りしたデータセットを用いて,静的解析ツール13,LLM10,形式検証ツール2を評価した。
論文 参考訳(メタデータ) (2025-03-12T14:30:05Z) - SeCodePLT: A Unified Platform for Evaluating the Security of Code GenAI [58.29510889419971]
コード生成大型言語モデル(LLM)のセキュリティリスクと能力を評価するための既存のベンチマークは、いくつかの重要な制限に直面している。
手動で検証し、高品質なシード例から始める、汎用的でスケーラブルなベンチマーク構築フレームワークを導入し、ターゲット突然変異を通じて拡張する。
このフレームワークをPython、C/C++、Javaに適用すると、44のCWEベースのリスクカテゴリと3つのセキュリティ機能にまたがる5.9k以上のサンプルデータセットであるSeCodePLTが構築されます。
論文 参考訳(メタデータ) (2024-10-14T21:17:22Z) - SORRY-Bench: Systematically Evaluating Large Language Model Safety Refusal [64.9938658716425]
SORRY-Benchは、安全でないユーザ要求を認識し拒否する大規模言語モデル(LLM)能力を評価するためのベンチマークである。
まず、既存の手法では、安全でないトピックの粗い分類を使い、いくつかのきめ細かいトピックを過剰に表現している。
第二に、プロンプトの言語的特徴とフォーマッティングは、様々な言語、方言など、多くの評価において暗黙的にのみ考慮されているように、しばしば見過ごされる。
論文 参考訳(メタデータ) (2024-06-20T17:56:07Z) - IRIS: LLM-Assisted Static Analysis for Detecting Security Vulnerabilities [14.188864624736938]
大規模な言語モデル(LLM)は印象的なコード生成機能を示しているが、そのような脆弱性を検出するためにコードに対して複雑な推論を行うことはできない。
我々は,LLMと静的解析を体系的に組み合わせ,セキュリティ脆弱性検出のための全体リポジトリ推論を行うニューロシンボリックアプローチであるIRISを提案する。
論文 参考訳(メタデータ) (2024-05-27T14:53:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。