一种基于大语言模型的软件安全漏洞智能挖掘方法及系统

本发明属于软件安全技术领域，其目的在于提供一种基于大语言模型的软件安全漏洞智能挖掘方法及系统。本发明中的方法包括：获取预处理后漏洞代码数据集；获取CWE漏洞数据，并基于CWE漏洞数据构建得到CWE漏洞库；基于预处理后漏洞代码数据集构建得到程序依赖图集；根据程序依赖图集创建得到样本数据集，获取预训练大语言模型，并利用样本数据集，采用轻量级微调方法对预训练大语言模型进行训练，得到软件安全漏洞智能挖掘模型；接收待测代码，并基于软件安全漏洞智能挖掘模型和CWE漏洞库对待测代码进行漏洞挖掘处理，得到漏洞挖掘结果。本发明可自动、高效、准确地挖掘出软件源代码中潜在的安全漏洞，且能够得到完整的漏洞挖掘结果。