一种基于大语言模型的网络应用漏洞自动检测方法及系统

本发明公开了一种基于大语言模型的网络应用漏洞自动检测方法及系统，解决了现有漏洞检测效率低、准确率不高的问题。该方法包括：S1，API(Application Programming Interface：应用程序编程接口)路径查找步骤；S2，大语言模型漏洞分析步骤；S3，漏洞PoC(Proof of Concept：概念验证)脚本生成步骤；S4，IDOR(Insecure Direct Object Reference：不安全的直接对象引用)漏洞爬虫识别步骤；S5，漏洞验证步骤；S6，报告生成步骤。本发明通过驱动多模块协同作用，实现了从路径查找到漏洞假设生成，再到自动化验证漏洞的全流程，达到零误报和近零人工确认目标，大幅提高了网络应用安全测试的效率和准确性，为网络安全防护提供了有力支持。