一种基于大模型的漏洞修复方法及相关装置制造方法及图纸

本申请属于一种漏洞修复方法，针对目前采用自动化技术修复补丁的方法，存在较为严重的准确性问题，提供一种基于大模型的漏洞修复方法及相关装置，收集新版本测试用例、漏洞描述、新版本代码片段和旧版本代码片段，基于大模型具有的代码生成的能力，生成旧版本补丁代码片段，然后基于新版本的测试用例，执行新版本补丁和进行过漏洞修复的旧版本补丁代码，根据程序执行之间的行为相似性判断补丁的正确性，再根据正确性评估结果，优化大模型生成旧版本补丁代码片段的过程，得到最优补丁。对新版本补丁以及新版本测试用例的参考，能够有效提升大模型生成补丁的正确率。

【技术实现步骤摘要】

本申请属于一种漏洞修复方法，具体涉及一种基于大模型的漏洞修复方法及相关装置。

技术介绍

1、随着互联网技术的迅速发展，软件应用日趋复杂。这种复杂性同时也意味着软件中的安全漏洞数量增加。软件漏洞给攻击者提供了入侵系统的机会，从而可能导致系统瘫痪、数据泄露和其他严重损害。因此，对软件漏洞的及时修复显得尤为重要。

2、然而，在实际情况中，开发者出于成本和时间的考虑，常常只在最新发布的版本中对漏洞进行修复，而不对旧版本中的上述漏洞进行修复。而使用者经常因为兼容性等各种原因无法完成当前正在使用版本的更新工作，因此，对于旧版本中的漏洞进行快速准确的修复也至关重要。

3、针对漏洞的修复，传统方法通常采用人工编写补丁。然而，此类方法存在以下几个不足之处：

4、1.低效：人工编写补丁耗时长，且难以保证准确性，难以及时应对大量的漏洞修复需求。

5、2.可扩展性：针对软件的不同版本，存在各种兼容性问题，针对每个版本都需要单独编写补丁，修复过程难以扩展。

6、3.质量：人工编写的补丁可能存在不完善之处，导致修复后的软件仍本文档来自技高网...

【技术保护点】

1.一种基于大模型的漏洞修复方法，其特征在于，包括：

2.根据权利要求1所述基于大模型的漏洞修复方法，其特征在于，根据所述收集数据，生成Prompt之前，还包括：

3.根据权利要求2所述基于大模型的漏洞修复方法，其特征在于，所述获取新版本代码片段中去除补丁的漏洞代码片段，包括：

4.根据权利要求3所述基于大模型的漏洞修复方法，其特征在于，所述增加定位信息，包括：

5.根据权利要求4所述基于大模型的漏洞修复方法，其特征在于，所述Prompt信息，包括：

6.根据权利要求5所述基于大模型的漏洞修复方法，其特征在于，评估所述旧版本补丁...

【技术特征摘要】

1.一种基于大模型的漏洞修复方法，其特征在于，包括：

2.根据权利要求1所述基于大模型的漏洞修复方法，其特征在于，根据所述收集数据，生成prompt之前，还包括：

3.根据权利要求2所述基于大模型的漏洞修复方法，其特征在于，所述获取新版本代码片段中去除补丁的漏洞代码片段，包括：

4.根据权利要求3所述基于大模型的漏洞修复方法，其特征在于，所述增加定位信息，包括：

5.根据权利要求4所述基于大模型的漏洞修复方法，其特征在于，所述prompt信息，包括：

6.根据...

【专利技术属性】
技术研发人员：王海军，张婷婷，樊子熙，吴殷，吴昊，刘烃，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：