一种基于大模型的工控固件漏洞检测方法

本发明提供了一种基于大模型的工控固件漏洞检测方法，涉及工控系统安全技术领域。该检测方法包括：确定待检测工控固件的架构类型，配置反汇编工具和反编译工具，形成工具链；构造待检测工控固件漏洞检测对应的请求；通过大模型，解析请求并调用工具链完成反汇编和反编译，得到对应的伪代码；遍历伪代码，生成JSON格式的漏洞检测结果；读取漏洞检测结果并调用知识库，获得Markdown格式的工控固件漏洞检测报告。该检测方法具备良好跨框架泛化能力，漏洞覆盖范围较大，且具备较高自动化水平，可为工业控制系统实现低成本、易维护且可靠的安全防御提供检测支持。