【技术实现步骤摘要】
本申请属于人工智能,具体涉及一种基于大语言模型和检索增强的安全检测方法及系统。
技术介绍
1、近年来,软件系统的规模与复杂度持续增长,代码质量保证与信息安全防护面临严峻挑战。传统的软件开发流程中,代码审计与安全测试往往滞后于编码阶段,通常在代码提交或集成后才介入。这种“瀑布式”的安全保障模式导致缺陷修复成本高昂、反馈周期长,且可能延误产品发布,显著影响开发效率与软件质量。
2、为应对上述问题,“安全左移”(shift left security)理念应运而生,倡导将安全考量和质量检查活动融入到软件开发生命周期的早期阶段,如设计和编码环节。开发者在编写代码的同时即可获得潜在问题的反馈,实现“早发现、早修复”,从而有效降低修复成本,缩短交付周期,提升软件的内在安全性和市场竞争力。
3、与此同时,大语言模型(llm)的突破性进展,为软件安全领域带来了新的可能性。llm展现出强大的代码理解、逻辑推理及自然语言交互能力。以deepseek、通义千问等为代表的国产大模型在代码和数学推理任务上表现优异,预示着其在代码安全分析领...
【技术保护点】
1.一种基于大语言模型和检索增强的安全检测方系统,其特征在于,包括 IDE插件模块、安全语言服务器SLS模块;
2.根据权利要求1所述的基于大语言模型和检索增强的安全检测方系统,其特征在于,IDE插件模块与安全语言服务器SLS模块通过协议LSP通信;LSP协议基础: 基于扩展型JSON-RPC 2.0规范,确保与后端SLS的结构化消息交换;消息帧采用类HTTP头部,并通过唯一的请求标识符管理异步请求-响应对;
3.根据权利要求2所述的基于大语言模型和检索增强的安全检测方系统,其特征在于,当用户修改代码时,IDE插件模块计算两次编辑状态之间的差异...
【技术特征摘要】
1.一种基于大语言模型和检索增强的安全检测方系统,其特征在于,包括 ide插件模块、安全语言服务器sls模块;
2.根据权利要求1所述的基于大语言模型和检索增强的安全检测方系统,其特征在于,ide插件模块与安全语言服务器sls模块通过协议lsp通信;lsp协议基础: 基于扩展型json-rpc 2.0规范,确保与后端sls的结构化消息交换;消息帧采用类http头部,并通过唯一的请求标识符管理异步请求-响应对;
3.根据权利要求2所述的基于大语言模型和检索增强的安全检测方系统,其特征在于,当用户修改代码时,ide插件模块计算两次编辑状态之间的差异,使用基于行、列坐标的差分描述格式:具体差异计算可采用高效算法如myers差分算法,ide插件模块将包含这些增量变更的通知发送给安全语言服务器sls模块,安全语言服务器sls模块据此更新其维护的文件副本;仅当增量同步失败或客户端不支持时,才退回到发送完整文件内容的全量同步模式,版本号随每次变更单调递增,用于保证状态一致性。
4.根据权利要求1所述的基于大语言模型和检索增强的安全检测方系统,其特征在于,安全语言服务器sls模块负责接收来自ide插件的请求,执行代码分析,整合rag引擎和llm增强分析模块的能力,并将结果返回给ide插...
【专利技术属性】
技术研发人员:石舒予,陈忠源,马琪颖,金鑫溢,曲海鹏,
申请(专利权)人:中国海洋大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。