一种基于大语言模型的Web应用程序漏洞PoC生成方法

本发明公开了一种基于大语言模型的Web应用程序漏洞PoC生成方法，首先构建漏洞基准集，漏洞信息包括漏洞CVE编号、漏洞描述、CVSS3评分、补丁链接、补丁链接对应的补丁修改信息、CWE编号和受影响的软件配置；对构建的漏洞基准集中的每个漏洞，提取函数级别的漏洞信息和导航信息，作为后续生成PoC的输入；将PoC生成流程拆分为多个子任务；然后基于划分的子任务，采用CoT引导LLM进行逐步推理，输出每个子任务的内容，最终构建可用的PoC。本发明能自动从漏洞描述和代码中识别漏洞，克服手动预定义规则的限制；同时，依赖于LLM的代码理解能力，本发明能够处理语义和语法约束，生成有效的攻击载荷，最终构建可用的PoC。