基于多会话与动态Payload的逻辑漏洞检测方法及系统

本发明属于网络安全与软件安全测试技术领域，提供了一种基于多会话与动态Payload的逻辑漏洞检测方法及系统，所述方法包括：监听至少两个用户的请求报文；利用大语言模型（LLM）对请求报文进行语义解析，识别功能类型；在漏洞知识库中匹配潜在的逻辑漏洞类型；结合业务数据和认证信息，为每种漏洞类型动态生成测试Payload；发送Payload并校验响应，输出检测结果。本发明通过多会话模拟实现跨用户差异分析，利用LLM实现业务功能的智能理解，并基于上下文动态生成针对性Payload，解决了传统方法在逻辑漏洞检测中自动化程度低、效率差、覆盖率不足的问题，显著提升了逻辑漏洞检测的自动化、智能化水平和准确性。