2024年7月3日，来自加州大学河滨分校的钱志云教授来到复旦大学江湾校区交叉二号学科楼，分享了题为“Static Analysis in Security: New Opportunities and Techniques”的讲座。钱志云教授分享了静态分析领域前沿的一些研究，特别是大模型与静态分析的结合。讲座后，老师同学们就如何将大模型用于解决安全研究中的各类问题与钱志云教授进行了深入讨论。

钱志云教授在讲座中首先介绍了静态分析在安全领域的应用，强调了静态分析在安全领域的重要地位。

接着，钱志云教授介绍了其研究团队近些年与静态分析相关的研究成果，并针对大模型结合安全研究这一近期研究热点介绍了LLift。在这项工作中钱志云教授研究团队将大模型用于解决静态分析中存在的关键问题。在漏洞检测中，判断一定约束下的分支可达性是核心难题。传统静态分析，如符号执行，难以应对函数逻辑复杂的情况，导致检测结果存在大量误报。大模型可以通过其代码理解能力对函数的功能语义进行理解，以判断分支是否在特定条件下可达，避免使用重量级静态分析技术，提升了分析效率和精度。例如，检测UBI漏洞需要判断在变量未初始化的条件下，使用变量的分支是否可达。大模型替代可静态分析进行Post-constraints下的分支可达性检查，缓解了基于符号执行的UBITect效率低下、无法分析复杂函数的问题。

接着，钱志云教授介绍了其团队对指针分析以及别名分析进行的优化。钱志云教授首先介绍了指针分析的常用方法。主流方法包括基于数据流可达性的分析和基于类型的分析。基于数据流可达性的分析虽然精确，但效率低，难以实用化。基于类型的分析虽然速度快，但其精度较低。钱教授深入浅出地介绍了其团队如何结合数据流和类型分析各自的优势，取长补短，设计了一种hybird analysis的方法，在Linux Kernel上进行高效、精确的指针分析。

在报告结束时，实验室老师和同学结合自身研究方向，针对静态分析以及LLM4Security的研究难点和未来发展趋势，与钱志云教授进行了热烈和深入的讨论。

Zhiyun Qian is the Everett and Imogene Ross Professor at the Department of Computer Science and Engineering, UC Riverside. He has a broad interest in system/network security, with the general theme of vulnerability discovery and analysis, system building, and exploitation techniques. He has published over 100 papers on security: most are in top-tier venues, including a few award-winning papers such as a distinguished paper award in ACM CCS. His work has led to real-world impact with several dozens of CVEs and bug bounties, as well as tech transfer and commercialization. Outside of academia, much of his work has been featured in Black Hat, Can-SecWest, Off-By-One, Phrack magazine, Linux Kernel Security Summit, and Qualcomm SecuritySummit. He is also a Pwn20wn and GeekPwn winner.