一种使用ChatGPT的源代码安全漏洞检测方法

doi:10.3969/j.issn.1006-2475.2024.04.015

计算机与现代化 ›› 2024, Vol. 0 ›› Issue (04): 88-91.doi: 10.3969/j.issn.1006-2475.2024.04.015

一种使用ChatGPT的源代码安全漏洞检测方法

（江西省科技基础条件平台中心（江西省计算中心)，江西南昌 330003）

出版日期:2024-04-30 发布日期:2024-05-13
作者简介:余里辉（1993—），男，江西南昌人，工程师，硕士，研究方向：图像处理及信息安全，E-mail: 1297025039@qq.com；胡少文（1987—），男，江西南昌人，高级工程师，硕士，研究方向：物联网技术及信息安全，信息号处理，图像加密，E-mail: 806814726@qq.com；通信作者：黄浪鑫（1994—），男，江西丰城人，助理工程师，硕士，研究方向：图像加密及信息安全，E-mail: 1007098367@qq.com；罗澍寰（1976—），男，安徽合肥人，助理工程师，本科，研究方向：图像处理，网络安全，E-mail： wetrain@qq.com。
基金资助:
江西省03专项及5G项目（20224ABC03W02）

A Source Code Security Vulnerability Detection Method Using ChatGPT

（Jiangxi Science and Technology Infrastructure Center （Jiangxi Computing Center）, Nanchang 330003, China）

Online:2024-04-30 Published:2024-05-13

摘要/Abstract

摘要： 摘要：随着软件及信息系统的安全问题越来越突出，作为重要组成部分，源代码的安全是最底层的关键点，如何快速准确地对源代码进行安全漏洞检测显得尤为重要。本文提出一种基于ChatGPT的源代码安全漏洞检测方法，利用ChatGPT在自然语言处理领域的优势，将源代码转换为自然语言形式，然后利用ChatGPT对其进行处理，识别潜在的安全漏洞。该方法可以检测出多种类型的安全漏洞，如不安全的设计、SQL注入等。通过在公开数据集的源代码上进行安全漏洞检测的实验分析，验证了该方法的优越性和准确性。

关键词: 关键词：源代码安全, ChatGPT, 漏洞检测, SQL注入

Abstract: Abstract: As the security issues of software and information systems become more and more prominent, as an important part, the security of source code is the bottom key point. How to quickly and accurately detect security vulnerabilities of source code is particularly important. This paper proposes a source code security vulnerability detection method based on ChatGPT, which takes advantage of ChatGPT in the field of natural language processing, converts source code into natural language form, and then uses ChatGPT to process it to identify potential security vulnerabilities. This method can detect various types of security vulnerabilities, such as insecure design, SQL injection and so on. We demonstrate the superiority and accuracy of our approach through experimental analysis of security vulnerability detection on source codes of publicly available datasets.

Key words: Key words: source code security, ChatGPT, vulnerability detection, SQL injection

中图分类号:

TP309

余里辉, 胡少文, 黄浪鑫, 罗澍寰. 一种使用ChatGPT的源代码安全漏洞检测方法[J]. 计算机与现代化, 2024, 0(04): 88-91.

YU Lihui, HU Shaowen, HUANG Langxin, LUO Shuhuan. A Source Code Security Vulnerability Detection Method Using ChatGPT[J]. Computer and Modernization, 2024, 0(04): 88-91.

参考文献

［1］马亚燕. 软件与网络安全研究综述［J］. 网络安全技术与应用， 2022（1）:50-51.
［2］李炯彬. 源代码安全和质量缺陷静态检测技术研究［J］. 质量与认证， 2021（8）:66-68.
［3］ DIAZ G， BERMEJO J R. Static analysis of source code security: Assessment of tools against SAMATE tests［J］. Information and Software Technology， 2013，55（8）:1462-1476.
［4］ AYDIN O， KARAARSLAN E. OpenAI ChatGPT generated literature review: Digital twin in healthcare［M］// Emerging Computer Technologies 2. SSRN， 2022:22-31.
［5］朱圣才，徐御，王火剑. 常见源代码安全漏洞分析与研究［J］. 信息网络安全， 2014（2）:48-52.
［6］ OWASP. Welcome to the OWASP Top 10 - 2021［DB/OL］. ［2022-04-12］. https://owasp.org/Top10/.
［7］陈阳. 基于源代码的安全漏洞自动检测系统研究与实现［D］. 北京:北京邮电大学， 2021.
［8］李晓南，范明钰，王光卫. 基于静态检测工具的源代码安全缺陷检测研究［J］. 计算机应用研究， 2011，28（8）:2997-2998.
［9］张志超，王丹，赵文兵，等. 一种基于神经网络的SQL注入漏洞的检测模型［J］. 计算机与现代化， 2016（10）:67-71.
［10］ WANG Q， LI Y Z， WANG Y， et al. An automatic algorithm for software vulnerability classification based on CNN and GRU［J］. Multimedia Tools and Applications， 2022，81（5）:7103-7124.
［11］陈皓，易平. 基于图神经网络的代码漏洞检测方法［J］. 网络与信息安全学报， 2021，7（3）:37-45.
［12］ MOVSHOVITZ-ATTIAS D， COHEN W W. Natural language models for predicting programming comments［C］// Proceedings of the 51st Annual Meeting of the Association for Computational Linguistics. ACL， 2013:35-40.
［13］ LI Z， ZOU D Q， XU S H， et al. SySeVR: A framework for using deep learning to detect software vulnerabilities［J］. IEEE Transactions on Dependable and Secure Computing， 2022，19（4）:2244-2258.
［14］ OH N， CHOI G S， LEE W Y. ChatGPT goes to operating room: Evaluating GPT-4 performance and its potential in surgical education and training in the era of large language models［DB/OL］. （2023-03-17）［2023-03-22］. https://doi.org/10.1101/2023.03.16.23287340.
［15］ QADIR J. Engineering education in the era of ChatGPT: Promise and pitfalls of generative AI for education［C］// Proceedings of the 2023 IEEE Global Engineering Education Conference （EDUCON）. IEEE， 2023. DOI: 10.1109/EDUCON54358.2023.10125121.
［16］ CASCELLA M， MONTOMOLI J， Bellini V， et al. Evaluating the feasibility of ChatGPT in healthcare: An analysis of multiple clinical and research scenarios［J］. Journal of Medical Systems， 2023，47（1）. DOI: 10.1007/s10916-023-01925-4.
［17］ DOWLING M， LUCEY B. ChatGPT for （finance） research: The Bananarama conjecture［J］. Finance Research Letters， 2023，53. DOI: 10.1016/j.frl.2023.103662.
［18］ DENG J Y， LIN Y J. The benefits and challenges of ChatGPT: An overview［J］. Frontiers in Computing and Intelligent Systems， 2022，2（2）:81-83.
［19］ BISWAS S. Role of ChatGPT in computer programming［J］. Mesopotamian Journal of Computer Science， 2023，2023:8-16.
［20］ SOBANIA D， BRIESCH M， HANNA C， et al. An analysis of the automatic bug fixing performance of ChatGPT［J］. arXiv preprint arXiv:2301.08653， 2023.
［21］ SURAMEERY N M S， SHAKOR M Y. Use chat GPT to solve programming bugs［J］. International Journal of Information Technology and Computer Engineering （IJITC）， 2023，3（1）:17-22.
［22］ FRIEDER S， PINCHETTI L， CHEVALIER A， et al. Mathematical capabilities of ChatGPT［J］. arXiv preprint arXiv:2301.13867， 2023.
［23］ AVILA-CHAUVET L， MEJIA D， ACOSTA QUIROZ C O. ChatGPT as a support tool for online behavioral task programming［DB/OL］. ［2023-03-22］. https://papers.ssrn.com/abstract=4329020.
［24］ AHMAD A， WASEEM M， LIANG P， et al. Towards human-bot collaborative software architecting with ChatGPT［C］// Proceedings of the 27th International Conference on Evaluation and Assessment in Software Engineering. ACM， 2023:279-285.
［25］ ALJANABI M. ChatGPT: Future directions and open possibilities［J］. Mesopotamian Journal of Cybersecurity， 2023，2023:16-17.
［26］ ATLAS S. ChatGPT for higher education and professional development: A guide to conversational AI［D］. The University of Rhode Island， 2023.
［27］ CHRISTEY S. The evolution of the CWE development and research views［DB/OL］. （2008-09-09）［2023-03-22］. https://cwe.mitre.org/documents/views/view-evolution.html.
［28］ MITRE Corporation. 2022 CWE top 25 most dangerous software weaknesses［DB/OL］. ［2022-06-28］. https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html.

一种使用ChatGPT的源代码安全漏洞检测方法

A Source Code Security Vulnerability Detection Method Using ChatGPT

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 1

编辑推荐

Metrics

本文评价