【技术实现步骤摘要】
本专利技术涉及web安全领域,尤其涉及一种基于大型语言模型的php解释器漏洞挖掘方法。
技术介绍
1、web安全是信息安全领域的一个关键部分,随着互联网和web应用的快速发展,它的重要性日益突出。web安全涉及保护网站、网络应用和网络服务不受到未授权访问、使用、披露、破坏、修改或破坏的策略和措施。而php作为一种广泛使用的服务器端脚本语言,自其诞生以来一直是网络应用中的重要组成部分。由于其在互联网上的普及程度,php应用的安全性问题一直是信息安全领域关注的焦点。
2、模糊测试(fuzz)是一种自动化的软件测试技术,主要用来发现编程错误和安全漏洞。这种方法通过向系统输入异常的、意外的或看似随机的数据来测试程序的健壮性和错误处理能力。模糊测试的目的是触发系统的非正常行为,如崩溃、执行未授权的代码、内存泄露等,从而帮助开发者识别并修复潜在的问题。因此可以使用模糊测试进行php解释器的漏洞挖掘。
3、目前大多数的fuzzer可以分为基于生成的fuzzer和基于突变的fuzzer。基于生成的fuzzer是指从头开始生成输入...
【技术保护点】
1.一种基于大型语言模型的PHP解释器漏洞挖掘方法,涉及Web安全领域,该方法提出了一个PHP模糊测试工具PHPFuzzer,所述PHPFuzzer可分为三个模块:生成模块、变异模块和模糊测试模块;所述生成模块只需要接收用户不规范的自然语言描述以及简单的代码示例作为输入,输出高质量的模糊测试种子,所述变异模块接收这些种子作为输入,利用两种提示方法指导大语言模型生成更多样化的模糊测试种子集,最后的所述模糊测试模块可以对所有版本的PHP语言解释器进行模糊测试。
2.如权利要求1所述的基于大型语言模型的PHP解释器漏洞挖掘方法,其特征在于,所述方法包括以下步骤:
3.如...
【技术特征摘要】
1.一种基于大型语言模型的php解释器漏洞挖掘方法,涉及web安全领域,该方法提出了一个php模糊测试工具phpfuzzer,所述phpfuzzer可分为三个模块:生成模块、变异模块和模糊测试模块;所述生成模块只需要接收用户不规范的自然语言描述以及简单的代码示例作为输入,输出高质量的模糊测试种子,所述变异模块接收这些种子作为输入,利用两种提示方法指导大语言模型生成更多样化的模糊测试种子集,最后的所述模糊测试模块可以对所有版本的php语言解释器进行模糊测试。
2.如权利要求1所述的基于大型语言模型的php解释器漏洞挖掘方法,其特征在于,所述方法包括以下步骤:
3.如权利要求2所述的基于大型语言模型的php解释器漏洞挖掘方法,其特征在于,与传统的php模糊测试工具不同,所述phpfuzzer要求输入遵循特定格式,包括用作种子的代码片段或格式良好的说明,本系统能直接理解用户输入中的自然语言描述或代码示例;虽然用户输入中的一些信息可能是多余或无关的,但由于本系统采用gpt-4turbo,而这个大语言模型的可接收上下文窗口高达128k tokens,所以允许存在一些多余的信息。
4.如权利要求3所述的基于大型语言模型的php解释器漏洞挖掘方法,其特征在于,所述变异模块利用了大语言模型运用示例和自然语言指令来指导生成的能力;所为了进一步生成能覆盖新代码并发现新错误的多样化模糊...
【专利技术属性】
技术研发人员:邹福泰,韩伯凯,
申请(专利权)人:天桐苏州网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。