基于大语言模型与检索增强的漏洞严重性评分预测方法

本发明属于网络安全技术领域，具体为一种基于大语言模型与检索增强的漏洞严重性评分预测方法。本发明方法构建融合数据预处理、层级化CWE分类与RAG技术的自动化评分框架：先通过正则规则驱动的版本号清洗算法消除漏洞描述的冗余噪声，再结合基于MITRE View‑1003的层级化CWE分类器增强领域知识建模，并采用RAG技术融合历史相似漏洞的语义特征与大语言模型生成能力，实现高精度、可解释的CVSS评分预测。实验表明，本发明能广泛应用于各种类型漏洞的严重性评分预测，具有较好的预测鲁棒性和有效性，显著提升漏洞治理的效率和决策透明度，为软件供应链安全的评估治理提供有效工具。