近日，2019级博士生胡雨涛（导师邹德清教授）的论文 “mVulPreter: A Multi-granularity Vulnerability Detection System with Interpretations”被 IEEE Transactions on Dependable and Secure Computing (TDSC) 录用。

由于深度学习模型强大的建模能力，基于深度学习的漏洞检测方法近年来取得了显著发展。但是目前基于深度学习的方法几乎专注于单一粒度的漏洞检测。事实上，切片级别的漏洞检测方法虽然检测粒度细，但难以覆盖完整的漏洞特征；而函数级别的方法虽然能够包含较为完整漏洞特征，但同时会引入过多漏洞无关的噪声语句。同时，已有方法更关注样本是否存在漏洞而无法输出具体的漏洞语句，即检测结果的解释。为此，论文提出了一种多粒度的可解释漏洞检测方法。该方法有效融合了函数级和切片级漏洞检测方法的优点，并能够依靠检测模型本身输出检测结果的解释。在真实漏洞数据集上的实验结果表明，该方法的检测效果高于SySeVR和Devign等7个漏洞检测工具，此外，其解释效果在准确率和时间开销方面均优于GNNExplainer 和PGExplainer这2种通用的图神经网络解释器。

IEEE Transactions on Dependable and Secure Computing期刊每年出版6期，主要关注计算机及网络安全、可信计算等领域的前沿研究，2021年影响因子是7.329，属于中国计算机学会CCF A类期刊。

（通讯员：胡雨涛）