arXiv:2412.07538v2 宣告类型: replace-cross 摘要：漏洞预测在高效识别安全问题方面非常重要，尽管这需要目标软件系统的源代码，这是一个限制性的假设。本文提出了一项实验研究，旨在无需源代码或复杂的二进制表示的情况下预测二进制代码中的漏洞，通过神经反编译二进制文件并利用深度学习在反编译后的源代码上预测漏洞，这一方法取得了比现有最佳方法更好的效果，表明通过这种方法可以针对二类（易受攻击/非易受攻击）和多类（漏洞类型）分析识别出易受攻击的程序。