一项关于使用强化学习(RL)技术进行软件漏洞分析的系统性综述已发表,重点关注 C/C++ 源代码和静态分析。该综述遵循 PRISMA 2020 指南,分析了 2015 年至 2026 年间的 21 项研究。研究发现,大多数研究集中在模糊测试和引导式探索,而在直接漏洞检测或语句级定位方面的工作有限。综述还强调,像控制流图(CFGs)和抽象语法树(ASTs)这样的静态代码表示在代理状态中的利用不足,并且当前的基准测试缺乏可比性。 AI
影响 强调了在漏洞检测的强化学习中静态代码表示的利用不足,表明存在研究空白。
排序理由 该集群包含一篇在 arXiv 上发表的系统性综述论文。[lever_c_demoted from research: ic=1 ai=1.0]
- Abstract Syntax Trees
- Carola Figueroa Flores
- C Cpp Programming Languages
- Control Flow Graphs
- reinforcement learning
- Software Vulnerability Analysis and Discovery Using Machine-Learning and Data-Mining Techniques: A Survey
- static program analysis
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →