一种基于AI的交互式应用安全测试漏洞研判方法及系统

一种基于AI的交互式应用安全测试漏洞研判方法及系统，涉及电数字数据处理领域，该方法包括：对目标系统的关键函数进行插桩，采集执行环境信息。从执行环境信息中的HTTP请求数据识别用户输入，追踪其传播路径得到带有漏洞类型标记的污染数据传播链。将执行环境信息、污染数据传播链、漏洞类型标记和相关函数调用堆栈封装为待分析漏洞信息包，将系统说明文档与漏洞信息包组合发送至大语言模型，获取文档总结。将文档总结与污染数据初始进入点信息组合发送至模型，获取上下文补充请求。将补充请求与预置漏洞绕过案例组合发送至模型，得到研判结果。最后将研判结果更新至漏洞详情信息。实施该方法，可以降低安全测试漏洞研判的验证成本。