【技术实现步骤摘要】
本专利技术涉及网络安全领域,特别涉及一种代码漏洞识别方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、漏洞数量的快速增长严重威胁网络空间安全,攻击者利用漏洞可以窃取个人信息、隐私数据,甚至对智能软硬件进行篡改,故而实现代码漏洞的自动识别非常重要。现有技术在通过大语言模型进行代码漏洞识别的过程中,一般通过全量代码构建大语言模型的提示词,得到模型输出的代码漏洞识别结果,全量代码的输入会导致噪声过大,最终导致大语言模型输出结果的误报率及漏报率较高。
技术实现思路
1、本专利技术的目的在于提供一种代码漏洞识别方法、装置、电子设备及计算机可读存储介质,应用于网络安全领域,该方法通过代码中的source点进行代码裁切,通过裁切得到的代码段构建大语言模型的提示词,避免了通过全量代码构建大语言模型的提示词,使模型输入的噪声过大而导致的大语言模型输出结果的误报率及漏报率较高的问题。
2、为解决上述技术问题,本专利技术提供一种代码漏洞识别方法,包括:
3、在源代码中确定从外部传...
【技术保护点】
1.一种代码漏洞识别方法,其特征在于,包括:
2.根据权利要求1所述代码漏洞识别方法,其特征在于,所述将所述提示词输入大语言模型,得到所述大语言模型输出的漏洞识别结果,包括:
3.根据权利要求1所述代码漏洞识别方法,其特征在于,所述基于各所述Source树节点及各所述Source树节点的所述关联树节点按照数据流动顺序进行代码还原,得到各所述Source点的代码切片,包括:
4.根据权利要求1所述代码漏洞识别方法,其特征在于,所述基于全部所述代码切片构建提示词,包括:
5.根据权利要求1所述代码漏洞识别方法,其特征在于,还
...
【技术特征摘要】
1.一种代码漏洞识别方法,其特征在于,包括:
2.根据权利要求1所述代码漏洞识别方法,其特征在于,所述将所述提示词输入大语言模型,得到所述大语言模型输出的漏洞识别结果,包括:
3.根据权利要求1所述代码漏洞识别方法,其特征在于,所述基于各所述source树节点及各所述source树节点的所述关联树节点按照数据流动顺序进行代码还原,得到各所述source点的代码切片,包括:
4.根据权利要求1所述代码漏洞识别方法,其特征在于,所述基于全部所述代码切片构建提示词,包括:
5.根据权利要求1所述代码漏洞识别方法,其特征在于,还包括:
6.根据权利要求1所述代码漏洞识别方法,其特征在于,所述在所述抽象语法树中以各所述sourc...
【专利技术属性】
技术研发人员:金成强,郑国祥,余金开,王欣,刘祥来,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。