一种基于LLM和RAG的静态分析规则自动生成方法

本申请公开了一种基于LLM和RAG的静态分析规则自动生成方法，涉及软件静态分析领域。方法包括：采用LLM根据软件历史缺陷信息确定规则描述信息；基于规则描述信息的语义相似度进行静态分析工具的匹配；基于预训练的大语言模型，根据完整提示词确定静态分析工具的分析规则，并采用软件历史缺陷信息进行规则扫描验证，得到验证结果。基于静态分析工具的分析规则，调用对应的静态分析工具对待分析项目的源代码进行扫描；基于缺陷报告进行结果评估，若有效，则将静态分析工具的分析规则的内容及对应的描述信息补充至知识库中；若无效则对规则描述信息进行调整并重新执行后续步骤至评估结果有效。本申请可实现精准的缺陷检测，提高软件质量。