【论文速读】| 通过整体神经符号方法实现自动静态漏洞检测

原文标题：Automated Static Vulnerability Detection via a Holistic Neuro-symbolic Approach

原文作者：Penghui Li, Songchen Yao, Josef Sarfati Korich, Changhua Luo, Jianjia Yu, Yinzhi Cao, Junfeng Yang

作者单位：哥伦比亚大学、武汉大学、约翰斯·霍普金斯大学

关键词：神经符号分析、静态漏洞检测、MoCQ框架、自动化安全分析

原文链接：https://arxiv.org/abs/2504.16057

开源代码：暂无

论文简介：静态漏洞检测因其高效和可扩展性，在工业界和开源社区被广泛采用。然而，即便最先进的传统方法或基于大语言模型（LLM）的方法，依然难以做到自动化地生成高质量的漏洞检测模式。本文提出了一种新型的神经符号框架 MoCQ，通过融合LLM的模式识别能力与经典静态分析的严谨推理，实现了自动化、规模化的漏洞检测。MoCQ不仅能够自动生成检测查询，并在反馈机制下持续改进，还成功发现了7个实际应用中的新漏洞，验证了其实用性和强大能力。

研究目的：本研究旨在解决静态漏洞检测领域长期存在的一个核心难题：高质量漏洞检测模式的手动制作依赖重且易出错。论文提出使用神经符号融合的方式，让LLM负责自动提取潜在漏洞模式，静态分析系统负责对查询进行验证和优化，从而显著降低人力成本，同时提升检测效果与自动化程度。最终目标是打造一种完全自主、无需专家深度介入也能生成高效漏洞检测规则的系统。

研究贡献：论文的主要贡献体现在四个方面。如下：

1. 创新性地将神经（LLM）与符号（静态分析）两个体系进行任务分工，实现各自优势的互补；

2. 提出DSL子集选择技术和反馈驱动的查询优化机制，显著提升LLM生成查询的正确率；

3. 开发出完整的MoCQ框架，实现了静态漏洞检测的全自动化；

4. 在真实代码库中发现了7个新漏洞，且MoCQ自动生成的查询效果可与资深安全专家手写规则相媲美，甚至在部分场景下超越了专家成果。

静态漏洞检测通过在不执行代码的前提下分析程序，具有极高的效率和可扩展性。然而，即使是业界领先的静态分析工具，如 CodeQL、Semgrep 和 Joern，依然严重依赖人工编写的检测模式。编写这些规则不仅费时费力，且容易因为知识盲区而遗漏新的攻击向量。

近年来，有研究者尝试使用大语言模型（如ChatGPT）来直接生成检测模式，但单独依赖LLM的问题同样突出：生成的规则经常存在语法错误、执行异常或逻辑不准确，而且LLM模型本身的随机性和幻觉效应使得结果稳定性不足。因此，纯静态分析或纯LLM方法均难以胜任全面、自动化的静态漏洞检测任务。

为此，作者提出MoCQ框架，将静态分析与大模型的优势结合：让LLM负责智能生成初步检测规则，再通过静态分析引擎反馈验证并引导LLM不断修正，最终输出能准确检测实际漏洞的高质量查询模式。这种神经与符号的协作方式，不仅大幅减少了人工干预，还能高效适应不断变化的威胁环境。

随着软件规模的迅速扩大和网络攻击技术的不断演进，静态漏洞检测作为一种无需执行程序即可发现潜在安全隐患的方法，越来越受到业界与学术界的重视。通过分析源代码或中间表示（如抽象语法树、控制流图、代码属性图等），静态分析能够高效地在大型代码库中定位漏洞，具有检测速度快、覆盖面广、可扩展性强等优势。

然而，现有的静态检测方法普遍面临两个突出挑战：一是规则制作成本高昂，检测能力高度依赖于专家手动编写的漏洞查询模式；二是规则更新缓慢且易漏检测，难以跟上新兴攻击技术的变化。即使是被广泛使用的工具，如GitHub的CodeQL、Joern、Semgrep，也需要安全专家持续投入大量时间，手动总结漏洞特征并撰写复杂的检测规则，周期往往长达数周甚至数月，且容易因经验局限造成遗漏或误报。

近年，大语言模型（LLMs）如ChatGPT、Claude的崛起，展示了它们在模式识别、自然语言理解和代码生成方面的巨大潜力，促使人们开始探索将LLMs应用于漏洞检测。然而，单独依赖LLM生成检测规则，仍存在语法不严谨、执行不稳定、结果缺乏确定性等问题，难以满足实际工业应用对准确性和可靠性的要求。因此，如何将LLM的强大语义理解能力与传统静态分析的形式化推理优势结合，成为推动漏洞检测自动化发展的关键方向。

在现有的静态漏洞检测体系中，漏洞发现的有效性不仅依赖于底层程序语义分析的严谨性，更关键的是高质量漏洞检测模式（vulnerability patterns）的构建。这些检测模式通常以查询语言（DSL）编写，匹配潜在的安全隐患。然而，设计一条精准、全面且可扩展的查询规则，并非易事。它不仅需要开发者具备深厚的安全知识，还需理解编程语言的复杂特性，以及熟悉静态分析工具特有的抽象表示与查询语法。

实际开发中，即便是经验丰富的安全专家，也往往需要数周时间来手工编写和反复调试一条高质量的检测规则。例如在GitHub的CodeQL项目中，一条针对原型污染漏洞的规则，从初版提交到稳定成型，历经了数十次迭代修改。更糟糕的是，随着软件生态不断演变，新的漏洞类型和攻击手法层出不穷，原有规则容易出现失效或覆盖不足的问题，需要不断更新维护，进一步加重了人工负担。

虽然大语言模型（LLMs）展现了自动识别代码模式的潜力，但直接让LLM生成检测查询往往面临诸多挑战，例如：语法错误、执行异常、匹配偏差以及高误报率。传统静态分析方法与LLM各自为战，始终难以在自动化程度、准确性和鲁棒性之间取得理想平衡。因此，急需一种融合二者优势的新方法，能够在最大程度上减轻人工负担的同时，保证检测效果的稳定与可扩展性。

针对传统静态漏洞检测中存在的自动化难题，本文提出了MoCQ（Model-Generated Code Queries）这一全新框架。MoCQ通过深度融合神经网络（即大型语言模型，LLM）与符号推理（即传统静态分析）两种方法，各自发挥长处，形成协作闭环，实现了检测模式生成与优化的全自动化。

MoCQ的工作流程包括两个关键创新点。首先，系统会从现有静态分析工具（如Joern或CodeQL）的文档和源码中，自动提取并构建精简版DSL（领域特定语言）子集。这一精简子集极大降低了LLM生成语法错误或无效查询的风险，同时仍然保留了足够表达复杂漏洞模式的能力。

其次，MoCQ引入了反馈驱动的迭代优化机制。每当LLM生成初步查询后，系统都会调用符号执行器对查询进行严密验证，从语法正确性、运行时异常、语义匹配等多个维度收集反馈信息。LLM根据这些精确的反馈不断自我修正，逐步演化出更加精准、高效且泛化能力强的漏洞检测查询。

不仅如此，MoCQ还具备自动消除误报与模式泛化优化的能力，能够主动调整查询，避免过度拟合单一示例，同时覆盖更多变异漏洞实例。经过多轮迭代，MoCQ最终产出的查询规则在复杂真实世界项目中表现出色，既保证了高检测率，也兼顾了执行效率，为静态分析领域提供了一种兼具智能性、稳定性和扩展性的创新解决方案。

为了全面验证MoCQ框架的有效性，作者在实际项目中进行了大量实验。研究团队选取了涵盖PHP和JavaScript两种编程语言的七种常见漏洞类型，分别在多个真实开源项目中进行了测试。通过对比，MoCQ自动生成的检测查询在准确性和实用性上表现出了极强的竞争力。

在包含73个真实漏洞的测试集中，MoCQ能够成功检测出其中的56个，达到了77%的召回率，同时保持了合理的误报率（精准率约40%）。更值得注意的是，MoCQ不仅在已有漏洞检测中表现优异，还在19个最新版本的开源项目中发现了7个此前未知的新漏洞，其中包括SQL注入、跨站脚本攻击（XSS）以及原型污染等严重安全问题。这些新发现进一步验证了MoCQ在实际应用中发现"零日漏洞"的潜力。

此外，通过与专家手工编写的规则进行对比，MoCQ展现出了极高的效率优势：原本需要数周时间手动开发的查询模式，MoCQ通常只需数小时即可自动生成。进一步的消融实验表明，MoCQ的子模块设计（如DSL子集提取、反馈驱动优化）对于提升查询有效性起到了关键作用。整体评估结果表明，MoCQ不仅能够减少人力成本，还能有效提高漏洞检测的广度和深度，为静态分析工具赋能带来了全新突破。

MoCQ提出了一种全新的静态漏洞检测思路，通过结合神经网络模型与符号推理，不仅实现了检测模式的自动生成，而且实验证明，其性能可以媲美甚至超越传统专家工程。这种方法极大降低了检测模式开发的门槛，为未来构建更智能、动态适应的安全防护体系提供了重要思路。

未来工作方向包括进一步引入负样本增强精准度、拓展到更多静态分析平台，以及将MoCQ用于自动修复建议生成等应用。