孙伟松 等: 深度代码模型安全综述                                                               1463


                 论文普遍将少于      5  页的论文定义为短文      [13,14] . 因此, 本文遵循该领域会议与期刊的规定以及其他综述普遍的做法,
                 将少于   5  页的论文定义为短文. 在人工筛选过程中, 我们按照以上规则过滤掉不相关论文以及少于                          5  页的论文, 最
                 终搜集到   32  篇与深度代码模型安全相关的论文, 如表            1  所示.

                                            表 1 深度代码模型安全相关论文收集总结

                  会议/期刊简称                           会议/期刊全称                            年份      相关论文
                     ICSE                International Conference on Software Engineering  2022  [15,16]
                                ACM Joint European Software Engineering Conference and Symposium on the
                   ESEC/FSE                                                            2022     [10]
                                             Foundations of Software Engineering
                     PLDI     ACM SIGPLAN Conference on Programming Language Design and Implementation  2023  [9]
                    OOPSLA    Conference on Object-oriented Programming Systems, Languages, and Applications  2020  [17]
                     ICST       IEEE International Conference on Software Testing, Verification and Validation  2021  [18]
                                                                                       2022     [19]
                    SANER      IEEE International Conference on Software Analysis, Evolution, and Reengineering
                                                                                       2023     [20]
                    TOSEM            ACM Transactions on Software Engineering and Methodology  2022  [21,22]
                                                                                       2019     [23]
                                                               其他
                 USENIX Security                USENIX Security Symposium              2021     [8,24]
                                                                                       2023     [25]
                     CCS             ACM Conference on Computer and Communications Security  2023  [26]
                     ICLR               International Conference on Learning Representations  2021  [27]
                     ACL            Annual Meeting of the Association for Computational Linguistics  2023  [11,12,28]
                                                                                       2020     [29]
                     AAAI                  AAAI Conference on Artificial Intelligence
                                                                                       2023     [30]
                    COLING              International Conference on Computational Linguistics  2022  [31]
                   Electronics                        Electronics                      2023     [32]
                                                                                       2020    [33,34]
                     arXiv                      The arXiv.org e-Print archive          2022     [35]
                                                                                       2023    [36–41]

                    图  1  展示了深度代码模型安全领域相关论文发表分布情况. 图                1(a) 展示了不同年份相关论文发表数量统计. 从
                 图  1(a) 数据可以发现该领域论文发表数量呈逐年增加的趋势. 数据表明, 深度代码模型安全在                        2019  年开始得到研
                 究者的关注, 此后关注度和研究热度不断增加, 在             2023  年论文数量呈井喷式增长. 图       1(b) 列举了  2019–2023  年不同
                 会议或期刊相关论文发表数量统计. 其中, “其他”包含了所有仅包含一篇论文的会议或者期刊. 从图                           1(b) 数据可以发
                 现绝大多数论文来自所涉及领域的高质量会议或期刊, 例如软件工程领域的                        ICSE、SANER   和  TOSEM, 人工智能
                 领域的   AAAI 和  ACL, 网络信息与安全的     USENIX Security  等. 值得注意的是, 考虑到很多研究人员在论文提交过
                 程中会先在    arXiv  数据库上发表预印本, 因此我们保留了在          arXiv  上所收集到的论文, 这类论文数量共        9  篇.

                          20
                                                                                            SANER
                                                     15
                                                                                      2
                          15                                                                         ICSE
                         发表论文数量  10             7             arXiv                       AAAI
                                                                                         2
                                                                                            2
                                                               9
                                                                                            2
                           5         4     5                                             TOSEM
                                                                                          ACL
                                1
                           0                                    8                          3
                              2019  2020  2021  2022  2023                            USENIX Security
                                                   (1−11 月)                                 4
                                         年份
                                  (a) 不同年份论文发表分布                     (b) 不同会议或期刊论文发表分布
                                            图 1 深度代码模型安全相关论文发表分布