基于补丁提交与风险传播分析的风险函数检测方法及系统

本发明公开了一种基于补丁提交与风险传播分析的风险函数检测方法及系统。该方法结合静态代码分析与大语言模型，能够识别补丁中具有安全风险传播可能的函数并进行智能分类。所述方法包括以下步骤：候选函数筛选，提取补丁中被删除、显著修改或函数引用变更的函数作为检测对象；函数调用图剪枝，基于调用关系构建近似Steiner子图以捕捉关键传播路径；风险函数分类，通过提示工程结合CVE信息、补丁上下文及调用图，驱动大语言模型完成函数风险性判断。本发明首次提出结合语言模型与调用路径剪枝的风险函数检测方案，可广泛应用于软件供应链安全评估、漏洞修复验证等场景，具有高准确率、跨语言适应性强等优点。