arXiv:2504.11711v1 安全公告类型: 交叉 摘要：静态分析是软件漏洞检测的基础，但往往在精确度和可扩展性之间面临经典权衡。实践中，这样的工具常常产生较高的假阳性率，尤其是在像Linux内核这样的大型代码库中。这种不精确可能是由于简化了的漏洞建模和路径和数据约束的过度近似所造成的。虽然大型语言模型（LLMs）在代码理解方面显示出潜力，但它们在程序分析中的简单应用会因为固有的推理限制而产生不可靠的结果。我们引入了BugLens，这是一种后调整框架，显著提高了静态分析的精确度。BugLens通过评估恶意代码模式对安全的影响，并验证与静态警告相关的约束条件，引导LLM遵循传统的分析步骤。在实际Linux内核漏洞上的评估表明，BugLens将精确度从原始的0.10和半自动调整的0.50提高到0.72，大幅减少了假阳性，并揭示了四个之前未报告的漏洞。我们的结果表明，基于结构化的LLM的工作流程可以显著增强静态分析工具的效果。