一种基于模糊测试Kubernete三方组件漏洞挖掘方法

本发明涉及一种基于模糊测试Kubernete三方组件漏洞挖掘方法，先基于三方组件的官方文档、配置清单及源码信息，结合大语言模型自动识别用户可控函数，并构建关键词字典，以辅助规模化识别潜在目标函数；后解析目标函数的上下文信息及其在Kubernetes集群中的交互关系，构建模糊测试所需的前置依赖库，自动生成模糊测试驱动程序；接着将模糊测试驱动程序与三方组件源码整合，进行代码插桩、预编译及语料库优化，依据设定的变异策略生成测试输入，并动态监测覆盖率与异常行为，持续优化测试语料库；最后基于模糊测试记录的崩溃行为，分析漏洞的触发路径，并在本地Kubernetes集群环境中进行漏洞验证，最终生成漏洞分析报告。