基于LLM的SAST漏洞检测方法、装置及电子设备
申请号:CN202410889442
申请日期:2024-07-04
公开号:CN118468295A
公开日期:2024-08-09
类型:发明专利
摘要
本申请实施例提供一种基于LLM的SAST漏洞检测方法、装置及电子设备,所述基于LLM的SAST漏洞检测方法包括:采用SAST工具对待检测程序进行漏洞检测,得到漏洞的漏洞信息;其中,所述漏洞信息包括漏洞上下文;采用预先训练的LLM模型判断所述漏洞上下文中是否有所述漏洞对应的安全校验函数;在所述漏洞上下文中有所述安全校验函数的情况下,采用所述SAST工具验证所述安全校验函数是否能防护所述漏洞;在所述漏洞上下文中没有所述安全校验函数或所述安全校验函数不能防护所述漏洞的情况下,输出所述漏洞信息。本申请实施例能够实现提高SAST漏洞检测准确性的技术效果。
技术关键词
漏洞检测方法
知识图谱优化
计算机程序产品
漏洞检测装置
抽象语法树
三元组
电子设备
大语言模型
处理器
存储器
节点
输出模块
识别模块
指令
关系
系统为您推荐了相关专利信息
代码缺陷检测方法
模糊匹配算法
序列模式识别
强化学习算法
语义
打桩船
粒子群优化算法
矩阵
计算机程序产品
参数
图像处理模型
多任务
标签
网络
数据
网络设备
恢复方法
主机
计算机程序产品
列表
湿度监测方法
预测隐患
时间段
土壤湿度信息
天气
