一种自动化生成与标注漏洞程序的方法及系统

本申请属于软件安全和漏洞检测领域，具体公开了一种自动化生成与标注漏洞程序的方法及系统，包括：确定已获取的漏洞数据的漏洞修补程序，从所述漏洞修补程序中提取包含特定类型的代码模式，得到筛选好的漏洞模式；提取特定类型的代码模式包括：提取单一修改区块的修补语句，生成符号化的修补语句，去除重复的修补语句，识别关键变量以及描述漏洞触发语句；根据所述漏洞模式，结合代码分析工具，将漏洞模式精确注入到正常程序中，生成包含特定漏洞类型的漏洞程序；结合静态分析和大语言模型对所述漏洞程序进行漏洞类型标注。通过本申请可提高漏洞检测模型的检测准确性。