Junming Liu (刘君茗)

paper slicing security_patch pub-ICSE

March 31, 2025

提出一种针对补丁的库级别的代码属性图（RepoCPG），只包含补丁前后变化的cpg节点及相应边，同时使用渐进学习训练模型，使其同时学习到图和序列表示的知识，以实现更好的安全补丁检测。

slicing paper

March 31, 2025

awesome program slicing papers

2023 vulnerability_detection ML4VD pub-ESEC/FSE

March 30, 2025

基于预训练语义嵌入和对比学习进行函数级别的subtle semantic embedding，用于检测漏洞并提供直观解释。

2023 vulnerability_detection slicing pub-ESEC/FSE

March 29, 2025

根据漏洞种类进行过程间切片，针对每种漏洞训练子模型，进行漏洞检测及漏洞种类预测。

static_analysis LLM4SE slicing 2025 pub-TOSEM

March 29, 2025

(1) 使用LLM识别sources & sinks，(2) backward slicing 提取vulnerable call chains，(3) 使用LLM recursively提取函数中的tainted data，(4) 使用LLM识别漏洞

2025 LLM4SE slicing static_analysis pub-ICLR

March 26, 2025

使用LLM推理sources & sinks，用于CodeQL漏洞检测，并用LLM对检测结果进行验证。

paper web security static_analysis

October 15, 2024

SSRF vs. Developers: A Study of SSRF-Defenses in PHP Applications

tutorial stack haskell paper

October 13, 2024

paper

October 05, 2024

awesome papers

recurring vulnerability_detection paper

July 24, 2024

Vul-RAG: Enhancing LLM-based Vulnerability Detection via Knowledge-level RAG

llmsecurity paper

December 21, 2023

awesome LLM security papers

arrival

October 19, 2023

风吹起我的发梢，发现我也是风

Posts