【技术实现步骤摘要】
本申请实施例涉及大模型,尤其涉及一种基于大模型的智能化漏洞挖掘平台构建方法及系统。
技术介绍
1、随着代码库规模的不断扩大和复杂性的增加,确保软件系统的安全性变得至关重要。无论是企业级应用还是开源项目,安全漏洞的存在可能导致严重的数据泄露、系统崩溃或被恶意利用的风险。
2、目前,市场上已存在多种漏洞检测工具和技术,如静态代码分析工具、动态分析工具和模糊测试工具等。这些工具通过不同的方法来检测代码中的潜在安全问题。静态代码分析工具主要基于规则匹配和模式识别,能够在不运行代码的情况下发现一些常见的编程错误;动态分析工具则通过监控程序的实际运行情况,捕捉异常行为;模糊测试工具通过向程序输入随机或变异的数据,试图触发未预见的行为。
3、尽管现有方案在一定程度上能够帮助识别部分安全问题,但它们仍然存在若干显著的缺陷。首先,静态分析工具依赖于预定义的规则集,对于未知或复杂的漏洞特征识别能力有限,容易产生大量误报和漏报。其次,动态分析工具虽然能捕捉实际运行中的异常行为,但其覆盖范围有限,无法全面模拟所有可能的执行路径,导致某些...
【技术保护点】
1.一种基于大模型的智能化漏洞挖掘平台构建方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述利用大规模预训练模型结合强化学习算法模拟所述上下文信息和所述动态执行轨迹中不同的路径,并定义状态空间、动作空间和奖励函数,通过对抗性训练机制优化执行路径探索,以模拟不同环境下的攻击向量路径,根据所述攻击向量路径,预测分析所述目标代码段落中的未知漏洞,以生成预测结果和可信度评分,包括:
3.根据权利要求2所述的方法,其特征在于,所述利用强化学习算法在所述综合特征表示的基础上,探索并优化所述目标代码段落的执行路径,得到执行路径探索,并定...
【技术特征摘要】
1.一种基于大模型的智能化漏洞挖掘平台构建方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述利用大规模预训练模型结合强化学习算法模拟所述上下文信息和所述动态执行轨迹中不同的路径,并定义状态空间、动作空间和奖励函数,通过对抗性训练机制优化执行路径探索,以模拟不同环境下的攻击向量路径,根据所述攻击向量路径,预测分析所述目标代码段落中的未知漏洞,以生成预测结果和可信度评分,包括:
3.根据权利要求2所述的方法,其特征在于,所述利用强化学习算法在所述综合特征表示的基础上,探索并优化所述目标代码段落的执行路径,得到执行路径探索,并定义状态空间、动作空间和奖励函数,通过对抗性训练机制优化执行路径探索,以模拟不同环境下的攻击向量路径,包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:朱文宇,何召阳,程亚皓,陈扬,孙景荣,
申请(专利权)人:华清未央北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。