一种补丁语义驱动的漏洞规则生成方法

本发明属于软件供应链安全技术领域，具体为一种补丁语义驱动的漏洞规则生成方法。本发明基于大语言模型和中间表示技术；包括补丁语义增强阶段，从补丁中定位漏洞关键代码，并补充漏洞代码上下文；漏洞成因中间表示生成阶段，解耦补丁差异和漏洞规则，提高规则生成的跨分支和跨组件泛化能力；基于反馈的规则生成、验证和自修正阶段，用于提高漏洞规则生成与验证的效率，包括构建基于语法树的解析器用于解析中间表示至漏洞规则，并定义规则的四元验证结果至模型反馈内容的映射关系，确保规则语义准确性并降低过拟合风险。本发明能广泛应用于补丁存在性检测、漏洞影响版本检测和同源漏洞检测，为软件供应链安全治理提供高效动态规则生成解决方案。