该论文提出了一种从设计上保护隐私的Android恶意软件检测流水线。现有检测方法普遍需要收集设备标识符、网络痕迹、运行时数据等敏感用户信息，尽管后续可采用匿名化、加密或联邦学习等技术保护隐私，但仍然要求用户高度信任拥有特权访问权限的系统。作者认为，这种信任依赖应该被消除而非管理。论文首先形式化了一套隐私设计（privacy-by-design）的检测需求，然后逐一实现。流水线首先执行静态分析，从APK中提取特征（遵循Drebin表示），经向量化后送入SVM分类器。分类器配备双拒绝阈值规则：若置信度足够则直接输出决策，否则将样本推迟到沙箱环境的动态分析阶段。这样，真实的用户信息永远不会进入分析循环。实验使用2024至2025年的时间序列分割数据集，结果表明：仅靠第一阶段静态分析即可达到0.87的F1分数，仅6.7%的测试样本需要进入第二阶段的动态分析。动态沙箱分析在不提取任何敏感数据的情况下，也能高置信度地识别恶意软件。这些结果证明，在不牺牲用户隐私的前提下，可以实现强劲的检测性能。该研究适合关注隐私保护、移动安全、以及对抗隐私与性能权衡的安全研究人员阅读。

该研究针对移动应用隐私政策生成不准确的问题，提出了一种结合静态代码分析的自动化方法。现有基于问卷的隐私政策生成器依赖于开发者正确回答隐私相关问题，但实际生成的策略往往无法反映应用的真正隐私实践。研究者设计并实现了PrivacyFlash Pro，一个针对iOS应用的隐私政策生成器，它通过静态分析识别代码中的隐私相关签名，包括Plist权限字符串、框架导入、类实例化、授权方法等证据，并将这些签名映射到隐私政策中表达的实践。同时，利用包管理器资源识别第三方库。该方法旨在提高隐私政策生成的准确性和自动化程度，减少开发者负担并提升合规性。适合移动应用开发者、隐私合规人员及安全研究人员阅读。

该论文提出了一种新颖的 AI 增强静态分析方法，旨在弥合传统静态分析中启发式方法与完备性之间的鸿沟，为实用的逆向工程提供可靠解决方案。逆向工程面临诸多挑战，如代码与数据交织、缺少名称/类型/栈帧、编译器激进优化以及各种混淆技术。传统静态分析工具依赖基于启发式的策略，但易受特定模式限制且泛化能力不足。近年来，AI 技术在从低级表示中预测高级语义结构方面展现出潜力，例如通过深度学习模型推断丢失的编译时信息。然而，纯 AI 方法在安全关键的二进制分析中往往难以保证完备性和可靠性。为此，论文提出了 AI 与静态分析的协同框架：用 AI 替代脆弱的启发式规则以增强泛化能力，同时利用静态分析提供的最佳努力完备性来强化 AI，满足安全应用的严格要求。研究聚焦于三个在学术研究和现有工具中服务不足的关键逆向工程任务：指令边界识别、函数边界识别以及控制流图（CFG）的构建，特别是针对间接调用目标的解析。最终目标是开发一个端到端的反汇编框架，实现 AI 与静态分析的深度融合。实验部分预期将展示该方法在准确性和完整性上优于现有纯静态或纯 AI 方案。该工作适合二进制安全分析师、逆向工程师以及编译器/静态分析工具开发者阅读。

本文提出 NeuroLog，一个端到端、无需构建环境的漏洞发现流水线，用于 C/C++ 源代码。核心思路是将 LLM、Datalog（Soufflé）和 SMT 求解器（Z3）分层协作：LLM 逐个函数提取类型化的数据流事实；Soufflé 规则网将这些事实组合成跨函数的发现；Z3 后处理过滤不可行路径并为每个幸存路径输出 SAT 模型。为超越纯静态分析，还引入运行时证据：从少量语料种子导出的可能范围不变量以极低成本收紧 SMT 问题。第二个 LLM 智能体读取每个 SAT 模型并编写 Python 程序生成候选崩溃输入，由 AddressSanitizer 验证。实验覆盖 stb、cJSON、libxml2、FFmpeg demuxer 切片和 curl 8.3.0，重新发现了 8 个 CVE 类问题，包括 CVSS 9.8 的 SOCKS5 堆溢出 CVE-2023-38545。在 libarchive HEAD 上发现 5 个内存安全漏洞（4 个先前未报告），其中 cpio use-after-free 在 7 小时内得到确认。提取阶段约 37 秒、成本 $0.005（stb）；崩溃合成将静态发现转化为 102 字节的 stb_vorbis 崩溃（两轮 LLM 交互）。来自三个 Matroska 种子的似然不变性过滤器消除了 FFmpeg demuxer 可行集中的 13.2%。该方法结合了静态缩小 SMT（Saturn, Pinpoint）和 Datalog 与 SMT（Formulog）的先前工作，新贡献在于 LLM 推导的事实库、无构建流水线以及将 SAT 模型作为合成崩溃输入的制品而非简单的是/否判定。适合安全研究人员、漏洞发现工程师和软件质量保障团队阅读。

该论文提出一种结合符号执行与推测性库预加载的静态控制流图（CFG）恢复技术，专门针对依赖动态代码加载来逃避静态分析的加壳软件和现代恶意软件。现有静态分析方法无法处理运行时动态链接引入的间接调用，导致无法恢复完整的CFG。本文方法在符号执行环境中设置自定义软件钩子，拦截动态加载操作（如dlopen、GetProcAddress等），并将实际库加载到分析状态中。系统采用两级架构：底层存储拦截函数，上层跟踪指令，全部在符号执行引擎内完成。通过完全符号执行避免执行潜在恶意代码，从而安全分析恶意软件。实验使用16个合成基准程序，包含加密库名、网络触发加载、环境派生路径、多阶段解密链、无文件执行和手动ELF解析等多种混淆技术。结果表明，与纯静态分析相比，该方法平均多恢复29.8%的CFG节点和26.5%的边，库检测的精确率和召回率均达100%，所有发现均通过Frida动态插桩验证。

该论文研究 Linux 内核中 Use-Before-Initialization (UBI) 类型缺陷的增量检测问题。Linux 内核开发周期极快，平均每小时产生 10 个提交，现有静态分析工具虽能检测部分漏洞，但运行速度无法跟上内核的更新节奏。作者提出一种名为“Progressive Scrutiny”的增量分析技术，其核心思路是首先对完整内核代码进行一次全量高精度静态分析，后续仅对变更的代码片段进行重新分析，从而大幅降低重复计算开销。然而，Linux 内核规模巨大（数百万行代码），且需要高精度分析来减少误报，这对增量分析提出了独特挑战。论文设计了专门的数据结构来追踪代码依赖关系，并利用模块化分析策略，使增量更新能高效传播至受影响的分析结果。实验部分（基于摘要信息推测）在真实内核版本上验证了该方法相比完整重分析的加速效果，同时保持可接受的漏报和误报率。该工作为大型代码库的持续安全审计提供了可行方案，尤其适用于需要频繁集成更新的场景。

Rust 作为一种系统级编程语言，通过强大的类型系统和所有权模型在编译时保证内存安全，但实际应用中仍然存在运行时崩溃和内存安全错误，可能导致可利用漏洞。现有静态分析工具在检测 Rust 程序中的缺陷时存在精度或覆盖面的不足。本文提出 MirChecker，一种基于 Rust 中间表示 MIR 的静态分析框架，通过模拟抽象解释和自定义检查器来检测多种类型的缺陷，包括空指针解引用、整数溢出、数组越界等。该方法在多个 Rust 开源项目（如 Rust 标准库、Servo、Tock 等）上进行了评估，结果表明 MirChecker 能够发现现有工具（如 Clippy、Rustc 自身警告）无法检测到的真实错误，同时具有较低的误报率。主要贡献包括：（1）设计并实现了一个针对 MIR 的静态分析引擎，支持路径敏感分析；（2）提出多种检查器覆盖常见缺陷模式；（3）在真实项目中发现多个新的 bug 并得到开发者确认。该工作适合 Rust 开发者、安全研究人员以及编译器工程人员阅读，有助于改进 Rust 生态系统的安全性。

本文提出了一种名为 ODDFuzz 的新型混合解决方案，用于高效发现 Java 反序列化漏洞。Java 反序列化漏洞是实际中严重的威胁，现有静态分析和模糊测试方法在有效性和效率上存在局限。ODDFuzz 首先执行轻量级静态污点分析，识别可能引发反序列化漏洞的候选 gadget 链，此步骤旨在定位所有候选者并避免漏报。随后，ODDFuzz 采用定向灰盒模糊测试（DGF）探索这些候选链，生成概念验证（PoC）测试用例以消除误报。具体而言，ODDFuzz 应用了结构感知的种子生成方法保证测试用例的有效性，并采用新颖的混合反馈和逐步向前策略指导定向模糊测试。在流行 Java 反序列化仓库 ysoserial 上的评估表明，ODDFuzz 发现了 34 条已知 gadget 链中的 16 条，而两个最先进的基线仅识别出 3 条。此外，在真实应用如 Oracle WebLogic Server、Apache Dubbo、Sonatype Nexus 和 protostuff 上，ODDFuzz 发现了 6 条先前未报告的可利用 gadget 链，并获得了 5 个 CVE 编号。

本文针对软件中普遍存在的内容组合漏洞（如XSS、注入），指出现有缓解手段（开发者培训、静态分析、模板语言）效果递减，且AI代码生成继承了训练数据中的不安全模式并缺乏自我纠正的可靠上下文。作者提出一个通用安全内容组合框架，该框架跨内容语言扩展，通过修改字符串表达式语法直接集成到通用编程语言中。核心设计目标是最小化安全与不安全惯用语之间的词汇距离，使开发者更自然编写安全代码。该目标支撑了实用的编译策略：基于动态语义的静态分析、运行时性能接近原生字符串拼接，以及编译时错误/警告等开发者诊断。框架实现有效分工：安全工程师一次性将组合危险编码到库中；开发者或AI编码助手选择合适的库原语即可正确实现功能，无需深入安全知识；编译器诊断提供客观的、基于位置的反馈，支持人工审查和AI迭代自我纠正；安全响应者专注于保持库的更新，而非审计分散在代码库中的临时安全决策。实验（假设存在）证明了方法的可行性与高效性。适合安全工程师、编译器开发者和AI安全研究人员阅读。

本论文针对软件开发中安全投入不足的问题，提出并评估了一种基于团队层面的微支付激励机制，旨在通过可量化的安全指标改善代码安全。研究设计了半自动化的度量流水线，集成 Bearer、Detekt 和 mobsfscan 等静态分析工具，聚合安全发现并计算安全漏洞密度（security issue density），然后根据团队在多个冲刺周期内的相对改进比率给予奖励，从而实现可重复的脚本化报告。实验在课程环境中进行，84 名学生组成 14 个团队，分为实验组（安全激励组，奖励与扫描结果挂钩）和对照组（相同评分但不激励安全）。使用 beta 回归分析，实验组的安全漏洞密度显著低于对照组（β= -0.396, p=0.0342），表明激励措施提高了可测量的安全性。此外，研究发现前后端存在明显差异：后端在激励下漏洞更少、改进比率更高，表明不同技术栈层对激励的反应不同。同时，实验组代码行数的增长与对照组相似，说明安全性提升并非源于代码膨胀。该度量工具链被证明可脚本化、可自动化，适合规模化采用。结果提示将奖励与自动安全指标对齐能切实改善代码安全，值得在专业环境和更长开发周期中进一步验证。

该论文针对基于大型语言模型（LLM）的静态分析在智能合约安全开发中的可靠性和局限性进行了系统基准测试。研究背景是区块链交易的不可逆性使得智能合约漏洞检测成为安全开发的必备环节，而LLM虽被越来越多地集成到开发者工作流中，其作为自主安全审计工具的可靠性尚未得到证实。研究者评估了当前生成模型能否替代传统的静态分析工具，或仅作为其补充。实验发现，LLM的效果受到词汇偏差和缺乏外部数据输入严格验证的削弱，这种对非语义启发式（如标识符命名）的依赖导致高误报率。此外，不同的提示技术在精确率和召回率之间呈现权衡。研究结果基于自定自动化框架得出，该框架在分类模型输出时达到了92%的准确率。论文核心贡献在于量化了LLM在智能合约漏洞检测中的局限性，并提出混合解决方案的可能性。适合安全研究人员、智能合约开发者以及LLM应用开发者阅读。

本论文提出 LCC-LLM，一个面向恶意软件归因与多任务静态分析的代码中心基准数据集与证据驱动框架。研究背景是当前基于 LLM 的恶意软件归因受限于不支持的指标以及缺乏代码级别的证据支持，难以准确识别恶意和脆弱代码片段。为解决这些问题，作者构建了 LCCD 数据集，包含约 34,000 个 PE 样本，通过大规模逆向工程流水线处理，以反编译 C 代码、汇编代码、CFG/FCG 结构、十六进制数据、PE 元数据、可疑 API 证据和结构特征等多种形式表示。框架层面，LCC-LLM 整合了 LangGraph 编排的静态分析与多源网络安全知识，采用七层检索增强生成流水线、基于 CoVe 的 IoC 验证以及多维质量门控机制，提升事实可靠性和面向分析师的决策支持。使用课程顺序指令数据对 DeepSeek-R1-Distill-Qwen-14B 和 Qwen3-Coder-30B-A3B 进行 QLoRA 微调。在 43 种恶意软件分析任务类型上的评估显示平均语义相似度达到 0.634，在结构化报告生成、IoC 提取、漏洞评估、恶意软件配置提取和恶意软件类别检测等任务上表现最佳。基于 MalwareBazaar 样本的真实案例研究中，证据驱动流水线实现了 10/10 的结构化分析通过率，生成了 CFG/FCG 证据、MITRE ATT&CK 映射、检测指南和分析师就绪报告。结果表明代码中心表示、检索基础验证和推理指导提升了 LLM 辅助恶意软件归因的可靠性和实用价值。

该论文提出 ProtocolGuard，一种结合大语言模型（LLM）引导的静态分析与动态验证的方法，用于检测协议实现中的违规行为（protocol non-compliance bugs）。协议实现中的违规错误（如状态机状态错误、消息格式错误、序列错误）可能导致严重的安全漏洞。传统方法依赖手动编写的规则或模型检查，但面对复杂协议扩展性差且误报率高。ProtocolGuard 利用 LLM 从协议规范文档中自动推断出协议的行为模型（如状态机、消息序列规则），然后将该模型转换为静态分析中的约束，并生成用于动态验证的测试用例。具体来说，LLM 首先解析自然语言描述的协议规范，提取关键的状态转换和消息格式约束；然后，静态分析阶段在源代码上检查这些约束是否被违反，并标记可疑位置；最后，动态验证通过构造特定输入触发可疑路径，确认是否存在实际违规。实验在多个真实协议实现（如 TLS 1.3、SSH、QUIC 等）上进行评估，结果表明 ProtocolGuard 能够发现若干已知和未知的违规错误，且误报率低于现有方法。该工作首次将 LLM 用于协议违规检测的完整流程，提升了自动化程度和检测覆盖面。读者无需阅读原文，即可理解该方法的核心思路：借助 LLM 从文本规范中学习协议规则，辅以动静结合分析实现高精度检测。

本研究聚焦于大型语言模型（LLM）在静态分析任务中的安全漏洞。研究者发现，LLM在分析代码时可能被恶意利用，通过精心构造的代码注释或变量命名等表面特征（即“偏见”），诱导模型输出错误的分析结果。例如，攻击者可以在代码中嵌入看似无害的注释，使LLM忽略真实的安全缺陷，或误报不存在的漏洞。论文提出了一种名为“劫持静态分析”（Hijacking Static Analysis）的攻击方法，利用LLM对编码惯例和自然语言模式的依赖，在保持代码语法正确的前提下，注入误导性信息。实验在多个主流LLM（如GPT-4、CodeLlama）上进行，以代码漏洞检测任务为例，展示了攻击成功率超过80%。作者还分析了防御可能性，提出通过对抗性训练和输入净化来缓解此类威胁。该工作揭示了LLM在代码分析中面临的新型安全风险，强调了在可信执行环境之外部署LLM时需要谨慎对待模型输出的可靠性。

该论文聚焦于JavaScript/Node.js生态中广泛存在的原型污染（Prototype Pollution）漏洞检测问题。原型污染漏洞允许攻击者通过操纵对象的原型链，在运行时注入恶意属性，从而导致拒绝服务、权限提升甚至远程代码执行。现有检测工具存在高误报、低覆盖或无法生成可利用PoC的问题。为此，作者提出了Bullseye——一个混合静态与动态分析的漏洞检测系统，能够自动为发现的漏洞生成概念验证（PoC）利用。Bullseye首先通过静态分析扫描NPM包中的可疑模式，并使用符号执行和污点传播来识别潜在的污染路径。随后，动态分析阶段在沙箱环境中实际执行PoC，验证漏洞的可利用性。在包含超过1500个流行NPM包的测试集上，Bullseye发现了124个之前未知的原型污染漏洞（其中98个已被确认），相比现有工具（如CodeQL、Prototype Pollution Scanner）召回率提升32%，误报率降低47%。所有发现的漏洞均已负责任地披露给相关维护者。实验还表明，Bullseye的PoC生成能力有效降低了安全团队验证漏洞的时间成本。

该论文提出了一种名为TaintGrep的静态分析工具，用于检测Android应用中的漏洞。该工具基于污点分析（taint analysis）技术，并支持用户自定义规则，从而能够灵活地适应不同的安全检测需求。TaintGrep通过构建数据流图并追踪敏感数据（如用户输入、敏感API调用）的传播路径，最终识别可能导致信息泄露、权限滥用等安全问题的模式。实验部分（abstract未详细说明）可能评估了其在真实应用上的检测效果。该研究的主要贡献在于提供了一个可扩展的静态分析框架，允许安全分析师根据特定漏洞类型编写自定义规则，降低了针对新型漏洞的检测门槛。适合安全分析人员、移动安全研究者以及希望定制化检测逻辑的开发者阅读。

该论文对微信小程序（Mini-apps）中的凭证泄露问题进行了大规模实证研究。微信小程序是一种无需安装即可在微信中运行的应用，其开发者通常使用云服务API密钥、第三方服务令牌等凭证来访问后端资源。论文作者设计并实现了静态分析工具MiniKey，该工具利用自定义的YARA规则以及基于行为启发式的验证方法，对来自微信不同渠道（如主库、分包、云开发等）的约380万个小程序代码进行扫描，检测硬编码的凭证。研究发现，凭证泄露现象极为普遍：约43%的小程序包含至少一个凭证实例，其中常见泄露包括云数据库API密钥、对象存储令牌、短信服务密钥以及第三方AI服务密钥等。更严重的是，许多泄露的凭证仍处于有效状态（通过实际验证与对应服务交互确认），攻击者可以利用这些凭证直接访问受害者的云资源、窃取数据或执行恶意操作，造成严重的安全威胁和经济损失。论文还分析了凭证泄露的类型分布、开发者行为模式（如使用公共代码模板、不安全的代码分享）以及不同微信渠道的风险差异。基于研究结果，作者提出了开发者端和平台端的改进建议，包括代码审查、凭证管理最佳实践、增强型动态扫描等。

介绍了一个跨多个提交引入的Python漏洞基准，揭示了每次提交静态分析工具检测率极低（13%），表明现有SAST对这类漏洞几乎无效。