一种基于数据增强与LoRA融合的大模型漏洞检测与解释方法

本发明涉及源代码漏洞检测技术等领域，公开了一种基于数据增强与LoRA融合的大模型漏洞检测与解释方法，有效地提取了代码的漏洞行特征信息、语义信息和文本信息，能够帮助开发人员快速核实漏洞的真假和获取漏洞的解决方案，包括下述具体步骤：1）使用脚本收集源代码漏洞检测数据集中的漏洞代码字段，修复信息字段，修复后的代码字段，漏洞解释信息字段以及通用缺陷枚举类型字段；2）依据漏洞修复前后的差异，自动解析并提取代码漏洞行信息；3）基于步骤1）和步骤2）得到的漏洞代码相关信息，利用思维链推理方法，引导大模型生成更具语义深度的漏洞解释信息，增强大模型对漏洞成因和修复方式的理解能力。