一种大模型增强的代码安全检测方法

本发明公开了一种大模型增强的代码安全检测方法，该方法包括：通过知识图谱构建模块动态关联CVE漏洞特征与代码语义表示；利用知识图谱构建模块，从CVE漏洞库提取漏洞特征，与代码语义动态关联；基于CodeQL标准，采用大模型生成查询语言并输入CodeQL进行AST分析，提取代码结构特征；大模型生成符合CodeQL标准的查询语言，利用CodeQL分析代码，提取关键结构特征；集成静态分析工具链对模型输出进行多维度可信验证；集成SAST工具和符号执行工具，从不同维度验证模型输出；将各增强层检测结果汇总融合，并采用决策优化方法确定最终检测结果。该方法通过技术融合与动态优化，系统性解决了规则僵化、检测片面及结果可信度低的问题。