基于安全智能体的Web 0Day漏洞检测与挖掘方法及平台技术

本发明专利技术公开了一种基于安全智能体的Web 0Day漏洞检测与挖掘方法及平台，涉及网络安全领域，该方法包括以下步骤：海量网络安全相关数据的采集及预处理；训练一个垂直网络安全领域的安全大模型；以安全大模型为核心，结合自定义的记忆模块、工具模块、规划模块，利用大模型自身的智能体特性构建安全智能体；基于跨语言集成与前端可视化技术，结合安全智能体构建Web可视化平台；基于Web可视化平台实现对Web页面内容的漏洞分析、漏洞测试用例的生成与效果验证，以及安全专业知识问答的可视化展示。本发明专利技术实现了对Web应用的深度动态分析与多维度特征挖掘，提升了对Web0Day漏洞的挖掘能力与检测效率。

【技术实现步骤摘要】

本专利技术属于网络安全领域，涉及安全智能体的构建，具体是一种基于安全智能体的web 0day漏洞检测与挖掘方法及平台。

技术介绍

1、随着互联网技术的迅速发展，web应用已成为企业和个人信息化的重要组成部分。然而，web应用的快速迭代和复杂性也带来了潜在的安全隐患，尤其是0day漏洞。这类漏洞指的是尚未被公开披露或修补的安全缺陷，一旦被恶意利用，可能导致数据泄露、系统入侵等严重后果，对网络安全构成巨大威胁。

2、传统的web漏洞挖掘方法主要分为人工分析和自动化工具检测两类。人工分析依赖于安全专家的经验和技能，存在检测效率低、成本高等问题。而自动化工具虽能覆盖部分已知漏洞，但对未知漏洞(如0day漏洞)的挖掘能力有限，往往缺乏对复杂漏洞特征的深入理解。此外，现有方法在面对新兴攻击技术时，往往无法及时适应，导致漏洞检测的滞后性。

3、近年来，人工智能(ai)技术的突破性进展为安全领域带来了新的机遇，安全大模型应运而生，其融合了先进的人工智能算法和海量安全数据的训练，能够精准识别各种安全威胁、漏洞和风险，为网络安全提供了强有力的支持。进一本文档来自技高网...

【技术保护点】

1.一种基于安全智能体的Web 0Day漏洞检测与挖掘方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于安全智能体的Web 0Day漏洞检测与挖掘方法，其特征在于，所述的步骤S1中，海量网络安全相关数据的采集包括两部分：一是利用Scrapy框架从搜索引擎、开源库爬取网络安全相关数据；二是通过人工收集方式获取网络安全领域的电子书和论文集资料。

3.根据权利要求1所述的基于安全智能体的Web 0Day漏洞检测与挖掘方法，其特征在于，所述的步骤S1中，预处理包括将爬取的数据格式化为结构化格式，去除无关的噪声信息，并根据数据类型清理重复、无用或冗余的数据；将人...

【技术特征摘要】

1.一种基于安全智能体的web 0day漏洞检测与挖掘方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于安全智能体的web 0day漏洞检测与挖掘方法，其特征在于，所述的步骤s1中，海量网络安全相关数据的采集包括两部分：一是利用scrapy框架从搜索引擎、开源库爬取网络安全相关数据；二是通过人工收集方式获取网络安全领域的电子书和论文集资料。

3.根据权利要求1所述的基于安全智能体的web 0day漏洞检测与挖掘方法，其特征在于，所述的步骤s1中，预处理包括将爬取的数据格式化为结构化格式，去除无关的噪声信息，并根据数据类型清理重复、无用或冗余的数据；将人工收集的pdf文献，使用ocr技术提取文本，通过图像预处理和识别修正提高准确性，最后将文本结构化并保存为标准格式。

4.根据权利要求1所述的基于安全智能体的web 0day漏洞检测与挖掘方法，其特征在于，所述的步骤s2中，基于llama-factory框架，以qwen 7b作为基模型，采用40万条web漏洞安全数据进行10轮增量预训练，采用自构建的4000个问答对进行监督指令微调，获得一个垂直网络安全领域的安全大模型。

5.根据权利要求4所述的基于安全智能体的web 0day漏洞检测与挖掘方法，其特征在于，所述的步骤s2的训练过程包括增量...

【专利技术属性】
技术研发人员：吴以凡，许艳萍，许莱隆，刘瑜，张桦，许永兴，汪一航，郑孝龙，陈奕轩，邹苗财，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：