【技术实现步骤摘要】
本申请涉及安全测试,具体而言,涉及一种基于llm的asoc漏洞评估方法、装置、设备及介质。
技术介绍
1、在当前的应用安全测试领域,各种安全测试工具被广泛用于识别、分析和报告软件系统中的潜在安全漏洞。目前通常采用sast工具(静态应用安全测试)、iast工具(交互式应用安全测试)等工具对漏洞进行安全检测,这样,通过自动化扫描、静态代码分析、动态分析等多种技术手段,可以提高应用程序的安全性,但是目前的检测方式无法对漏洞进行全面检测,只能从单一方面进行检测,检测的准确性较差,如何提高漏洞检测的准确性是目前急需解决的问题。
技术实现思路
1、本申请的一些实施例的目的在于提供一种基于llm的asoc漏洞评估方法、装置、设备及介质,通过本申请的实施例的技术方案,通过获取待检测的项目代码文件,并确定所述项目代码文件中的漏洞信息;根据预先设置的漏洞有效性识别模型和所述漏洞信息,确定所述漏洞信息的有效性信息,其中,所述预先设置的漏洞有效性识别模型是采用不同类型的预设漏洞检测工具获取到样本漏洞信息,并根据所...
【技术保护点】
1.一种基于LLM的ASOC漏洞评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于LLM的ASOC漏洞评估方法,其特征在于,所述预先设置的漏洞有效性识别模型是通过如下方式获得的:
3.根据权利要求2所述的基于LLM的ASOC漏洞评估方法,其特征在于,所述对与所述预设漏洞检测工具对应的漏洞检测结果进行预处理,得到与漏洞标识对应的样本漏洞信息,包括:
4.根据权利要求3所述的基于LLM的ASOC漏洞评估方法,其特征在于,所述根据所述与漏洞标识对应的样本漏洞信息,对大模型进行训练,得到所述漏洞有效性识别模型,包括:
...【技术特征摘要】
1.一种基于llm的asoc漏洞评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于llm的asoc漏洞评估方法,其特征在于,所述预先设置的漏洞有效性识别模型是通过如下方式获得的:
3.根据权利要求2所述的基于llm的asoc漏洞评估方法,其特征在于,所述对与所述预设漏洞检测工具对应的漏洞检测结果进行预处理,得到与漏洞标识对应的样本漏洞信息,包括:
4.根据权利要求3所述的基于llm的asoc漏洞评估方法,其特征在于,所述根据所述与漏洞标识对应的样本漏洞信息,对大模型进行训练,得到所述漏洞有效性识别模型,包括:
5.根据权利要求1所述的基于llm的asoc漏洞评估方法,其特征在于,所述根据预设分类规则,确定与所述有效漏洞信息对应的漏洞类型,包括:
6.根据权利要求1所述的基于llm的asoc...
【专利技术属性】
技术研发人员:张涛,宁戈,周幸,李浩,王越,刘镇,杜玉洁,
申请(专利权)人:北京安普诺信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。