一种基于语义分析的多编程语言漏洞影响范围检测方法

本发明公开了一种基于语义分析的多编程语言漏洞影响范围检测方法，基于大语言模型(Large Language Model，LLM)构建多编程语言漏洞影响范围检测模型，采用涵盖多种编程语言和漏洞类型的训练数据集完成对漏洞影响范围检测模型的训练，将漏洞修复提交的元数据、删除行号及差异信息作为模型输入得到该提交中各文件的根本原因删除行，采用行映射算法根据根本原因删除行回溯得到候选行，再将候选行作为模型输入筛选得到漏洞根因行，从而找到漏洞引入提交，以此确定漏洞影响范围，在提高跨语言适用性的同时有效减少了候选漏洞引入提交，提高了漏洞追踪能力，降低了假阳性率。