HogVul: LM 기반 취약점 탐지기를 위한 블랙박스 적대적 코드 생성 프레임워크

HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors

최근 소프트웨어 취약점 탐지 분야에서 언어 모델(LM) 기반 접근 방식이 발전하고 있습니다. 그러나 이러한 모델은 여전히 어휘 및 구문 변화를 이용한 적대적 공격에 취약하며, 이를 통해 심각한 결함이 탐지되지 않고 우회될 수 있습니다. 기존의 LM 기반 취약점 탐지기 공격은 주로 개별적인 변화 전략에 의존하여, 최적의 변화를 찾기 위한 적대적 코드 공간을 효율적으로 탐색하는 데 한계가 있습니다. 이러한 문제를 해결하기 위해, 우리는 어휘 및 구문 변화를 통합하고, 입자 군집 최적화(PSO)를 기반으로 하는 통합된 이중 채널 최적화 전략을 사용하는 블랙박스 적대적 코드 생성 프레임워크인 HogVul을 제안합니다. HogVul은 체계적인 두 단계의 변화를 조정하여 적대적 예제의 탐색 공간을 효과적으로 확장하고, 공격 효율성을 향상시킵니다. 네 개의 벤치마크 데이터 세트에 대한 광범위한 실험 결과, HogVul은 최첨단 기준 방법보다 평균 공격 성공률을 26.05% 향상시켰습니다. 이러한 결과는 하이브리드 최적화 전략이 모델의 취약점을 드러내는 데 잠재력을 가지고 있음을 보여줍니다.

Recent advances in software vulnerability detection have been driven by Language Model (LM)-based approaches. However, these models remain vulnerable to adversarial attacks that exploit lexical and syntax perturbations, allowing critical flaws to evade detection. Existing black-box attacks on LM-based vulnerability detectors primarily rely on isolated perturbation strategies, limiting their ability to efficiently explore the adversarial code space for optimal perturbations. To bridge this gap, we propose HogVul, a black-box adversarial code generation framework that integrates both lexical and syntax perturbations under a unified dual-channel optimization strategy driven by Particle Swarm Optimization (PSO). By systematically coordinating two-level perturbations, HogVul effectively expands the search space for adversarial examples, enhancing the attack efficacy. Extensive experiments on four benchmark datasets demonstrate that HogVul achieves an average attack success rate improvement of 26.05\% over state-of-the-art baseline methods. These findings highlight the potential of hybrid optimization strategies in exposing model vulnerabilities.