信息记录材料

首页 > 刊期 > 2026 > 1期 > 信息：技术与应用

预训练模型在软件漏洞检测中的应用研究

王文

【摘要】针对软件安全威胁日益复杂，传统漏洞检测技术面临准确率低、误报率高的严峻挑战，本文构建了一种基于预训练模型的智能化漏洞检测框架。该框架通过深度学习的代码语义理解和注意力机制特征提取，实现了对缓冲区溢出、结构化查询语言（ＳＱＬ）注入、跨站脚本攻击、整数溢出等多类型漏洞的精准识别。此外，本文采用改进的焦点损失函数和多阶段训练机制以提升模型性能。实验结果表明：该方法在检测准确率和误报控制方面显著优于传统方法，且跨项目泛化能力突出，为软件安全检测技术智能化发展开辟了新途径。

【关键字】预训练模型；软件漏洞检测；代码语义理解；代码序列化编码

【PDF】