文章总结： 四川大学网络空间安全学院关于大模型代码安全生成的研究被IEEETSE录用。该研究针对LLM代码生成引入安全弱点的问题，提出基于CWE的任务驱动型安全数据集，通过多标签分类对齐需求与安全规范，并设计自动化安全提示生成与代码规避策略。实验表明该体系能提升模型对风险的注意力，在多种任务中表现出色。 综合评分： 75 文章分类： AI安全,安全开发

四川大学网络空间安全学院大模型代码安全生成最新研究成果被CCF A类期刊TSE录用

信息网络安全杂志

2025年12月30日 17:00 上海

近日，四川大学网络空间安全学院在软件安全领域的大模型代码安全生成研究成果被软件工程领域国际顶级期刊IEEE Transactions on Software Engineering（TSE）接收，TSE是国际公认的软件工程领域的两个顶级期刊之一，在中国计算机学会推荐期刊列表中被评价为A类期刊。

图1 安全代码生成流程

针对当前大语言模型在代码生成过程中可能引入安全弱点的问题，黄诚副教授团队在论文《Towards Secure Code Generation with LLMs: A Study on Common Weakness Enumeration》中提出了一套面向实际开发场景的安全代码生成方法体系，如上图1所示：该研究构建了基于 CWE（Common Weakness Enumeration）的任务驱动型安全数据集，并通过多标签分类方法实现生成需求与安全规范之间的更准确对应，从而在一定程度上提升了大模型对潜在安全风险的关注度；同时，该工作还提出了一套自动化的安全提示生成机制与代码规避策略引导流程，以减少对人工经验的依赖，为代码生成过程提供更加结构化的安全指引。实验结果表明，该体系在多类编程任务和不同类型的大模型上均表现出较好的适用性。

该成果由四川大学网络空间安全学院作为成果第一单位，并联合新加坡南洋理工大学共同完成，四川大学网络空间安全学院2023级硕士生赵建国为第一作者，黄诚副教授担任共同通讯作者。

来源：四川大学网络空间安全学院

推荐阅读

基于正交最速梯度下降法的联邦遗忘学习、基于聚类的联邦学习框架

话还没说完，手机里广告就推送过来了？语音窃听怎么防？数字取证教育部工程研究中心面向移动设备的抗窃听防御工作被CCF

个性化联邦学习：确保数据隐私安全，训练高效人工智能模型

我国首次！清华大学在商用处理器上发现并披露免计时缓存侧信道攻击案例，研究成果被ACM CCS2025接收

推荐阅读

• “网安+法学”双学位  |  看南开大学、东南大学、重庆邮电大学在新赛道上加速跑

• 芯片安全漏洞难检测？看西工大“抽象四次方”如何破解芯片安全难题

• “五色石”计划下，东南大学网络安全人才培养模式创新“密码”揭秘

• “实战派”网安人才培养新范式，看上海交通大学、暨南大学、湖南大学如何转变模式锻造网安实战人才

• 做研究，读“经典”！看中国科学技术大学、东南大学、南开大学和兰州大学网络空间安全领域青年教师如何挖出让审稿人眼前一亮的新切口

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《四川大学网络空间安全学院大模型代码安全生成最新研究成果被CCF A类期刊TSE录用》