一种基于大模型和模糊测试的漏洞挖掘方法及相关装置

本申请属于一种漏洞挖掘方法，针对现有的漏洞挖掘方法存在虚假警报频发、漏洞验证脚本编写复杂、单一的模糊测试效率低下的问题，提供一种基于大模型和模糊测试的漏洞挖掘方法及相关装置，首先对目标软件进行静态分析，获取从入口函数到漏洞函数的所有调用路径，并根据路径的复杂程度进行排序，获得有序调用路径队列；逐次取出当前队列中复杂度最低的调用路径，从漏洞函数开始，首先将Prompt模板结合调用函数在路径中的调用场景输入到大模型中，生成一个可以运行调用函数的驱动函数；然后将驱动函数与漏洞函数的漏洞验证脚本提供给大模型作为参考，选择进行模糊测试实际所需变异的输入参数；再获得调用函数的漏洞验证脚本，最后挖掘出入口函数的漏洞。