【技术实现步骤摘要】
本专利技术属于漏洞识别,尤其涉及一种基于大型预训练语言模型的漏洞识别及载荷匹配方法。
技术介绍
1、基于扫描文本以及人工智能模型的漏洞识别是一种新兴的安全研究领域,旨在利用自然语言处理(nlp)技术来自动识别目标主机中存在的安全漏洞。主要分为以下方面:
2、静态分析工具:这些工具通过分析源代码或二进制文件来识别潜在的安全漏洞。例如,sonarqube、checkmarx和fortify等工具可以检测代码中的常见漏洞,如sql注入、跨站脚本攻击(xss)和缓冲区溢出等。
3、动态分析工具:这些工具在程序运行时检测和识别安全漏洞。例如,valgrind、addresssanitizer和dr.memory等工具可以检测内存泄漏、使用未初始化的变量和缓冲区溢出等问题。
4、模糊测试工具:这些工具通过生成随机输入来测试软件的健壮性,从而发现潜在的安全漏洞。例如,afl(american fuzzy lop)、peach fuzzer和boofuzz等工具可以自动化地生成大量随机输入,以检测软件中的异常行为和漏
5本文档来自技高网...
【技术保护点】
1.一种基于大型预训练语言模型的漏洞识别及载荷匹配方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于大型预训练语言模型的漏洞识别及载荷匹配方法,其特征在于,所述漏洞库包含具有CVE ID的若干漏洞;所述载荷库包含MetasploitFramework利用的若干漏洞攻击载荷;所述步骤S1的所述初始化包括将所述自然语言处理模型与所述漏洞库和所述载荷库进行关联,并对所述自然语言处理模型进行预训练;其中,在所述预训练过程中:
3.根据权利要求2所述的一种基于大型预训练语言模型的漏洞识别及载荷匹配方法,其特征在于,在所述步骤S3中,根据所...
【技术特征摘要】
1.一种基于大型预训练语言模型的漏洞识别及载荷匹配方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于大型预训练语言模型的漏洞识别及载荷匹配方法,其特征在于,所述漏洞库包含具有cve id的若干漏洞;所述载荷库包含metasploitframework利用的若干漏洞攻击载荷;所述步骤s1的所述初始化包括将所述自然语言处理模型与所述漏洞库和所述载荷库进行关联,并对所述自然语言处理模型进行预训练;其中,在所述预训练过程中:
3.根据权利要求2所述的一种基于大型预训练语言模型的漏洞识别及载荷匹配方法,其特征在于,在所述步骤s3中,根据所述漏洞识别及载荷匹配任务的任务需求选择所述预训练的自然语言处理模型,根据所述目标ip地址对应的对象类型选择所述漏洞库和所述载荷库。
4.根据权利要求3所述的一种基于大型预训练语言模型的漏洞识别及载荷匹配方法,其特征在于,在所述步骤s4之前,所述方法还包括:对所述目标ip地址、所述预训练的自然语言处理模型、所述漏洞库和所述载荷库分别进行验证;其中:
5.根据权利要求4所述的一种基于大型预训练语言模型的漏洞识别及载荷匹配方法,其特征在于,在所述步骤s4中,若所述扫描获取的漏洞信息与预学习的所述漏洞库的漏洞知识未匹配,则所述漏...
【专利技术属性】
技术研发人员:侯冬冬,彭超,许文博,郭亮,张敬业,黄郡,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。