基于LLM Agent的Web应用漏洞动态检测方法和系统技术方案

本发明专利技术公开基于LLM Agent的Web应用漏洞动态检测方法和系统，属于漏洞检测技术领域。所述方法首先针对易引发安全漏洞的业务场景，基于多模态大语言模型将该类业务场景的测试任务拆分为更小的可管理的测试子任务，然后依次询问大语言模型生成可模拟执行各个子任务的代码，基于LLM Agent技术依次执行生成的代码来模拟执行这些子任务，收集执行过程中代理程序截获的HTTP报文，通过正则表达式对存在漏洞特征的HTTP报文进行提取，最后输出漏洞报告。本发明专利技术旨在解决现有Web应用漏洞检测方法动态测试覆盖率较低、测试深度较低、难以适配多样Web业务场景的问题。

【技术实现步骤摘要】

本专利技术属于漏洞检测，尤其涉及基于llm agent的web应用漏洞动态检测方法和系统。

技术介绍

1、web应用程序存在大量的安全漏洞，一旦被攻击者恶意利用，会给信息安全和财产安全带来严重危害。通过调研发现大部分web应用漏洞通常发生在发表评论、头像上传、插件或主题压缩包上传、后台文件管理编辑、定时任务配置、网站模板编辑等典型业务中，动态测试是检测这类业务场景下安全漏洞的有效方式。然而由于web应用的多样性和复杂性，每个应用的业务实现都可能有其独特的业务逻辑。传统动态测试方法从web应用前端代码中提取url，并将动态测试策略硬编码为有限规则集合，无法适应现代web应用加密混淆前端javascript代码以及web应用多样复杂的业务逻辑，导致无法对不同web应用不同业务场景实现深度测试。

2、现有技术中，针对web应用跨站脚本的漏洞攻击检测一般爬取web页面前端的源码，从中提取出url，然后遍历提取到的每个url拼接xss攻击字典库中对应的攻击载荷，发送模拟请求到目标服务器，根据返回信息判断是否存在xss攻击漏洞。但是目前大量web应用前端利本文档来自技高网...

【技术保护点】

1.一种基于LLM Agent的Web应用漏洞动态检测方法，其特征在于：

2.根据权利要求1所述的一种基于LLM Agent的Web应用漏洞动态检测方法，其特征在于，在所述步骤S1中，调用业务测试任务拆解模块，具体执行：

3.根据权利要求2所述的一种基于LLM Agent的Web应用漏洞动态检测方法，其特征在于，在所述步骤S2中，调用业务测试子任务模拟执行模块，具体执行：

4.根据权利要求3所述的一种基于LLM Agent的Web应用漏洞动态检测方法，其特征在于，在所述步骤S3中，调用业务测试结果反思模块，具体执行：

5.根据权利要求4所述...

【技术特征摘要】

1.一种基于llm agent的web应用漏洞动态检测方法，其特征在于：

2.根据权利要求1所述的一种基于llm agent的web应用漏洞动态检测方法，其特征在于，在所述步骤s1中，调用业务测试任务拆解模块，具体执行：

3.根据权利要求2所述的一种基于llm agent的web应用漏洞动态检测方法，其特征在于，在所述步骤s2中，调用业务测试子任务模拟执行模块，具体执行：

4.根据权利要求3所述的一种基于llm agent的web应用漏洞动态检测方法，其特征在于，在所述步骤s3中，调用业务测试结果反思模块，具体执行：

5.根据权利要求4所述的一种基于llm a...

【专利技术属性】
技术研发人员：潘祖烈，陈燏，于璐，李阳，赵军，王泰彦，陈巨星，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：