买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京安普诺信息技术有限公司
摘要:本申请实施例提供一种基于LLM的ASOC漏洞评估方法、装置、设备及介质,该方法包括:通过采用多种不同类型的漏洞检测工具获取样本漏洞信息,进而对大模型进行训练,得到漏洞有效性识别模型,从而在实际应用中,可以采用该漏洞有效性识别模型判断检测出的漏洞是否为有效漏洞,然后对有效漏洞进行分类,进而在每一种漏洞分类中计算有效漏洞的分值,并根据漏洞信息的有效性信息、漏洞类型和分值,对所述待检测的项目代码文件中的漏洞进行评估,这样,可以对漏洞进行全面检测和评估,提高漏洞检测的准确性。
主权项:1.一种基于LLM的ASOC漏洞评估方法,其特征在于,所述方法包括:获取待检测的项目代码文件,并确定所述项目代码文件中的漏洞信息;根据预先设置的漏洞有效性识别模型和所述漏洞信息,确定所述漏洞信息的有效性信息,其中,所述预先设置的漏洞有效性识别模型是采用不同类型的预设漏洞检测工具获取到样本漏洞信息,并根据所述样本漏洞信息对大模型进行训练得到的;所述有效性信息至少包括有效漏洞信息;根据预设分类规则,确定与所述有效漏洞信息对应的漏洞类型,并分别计算每一个有效漏洞的分值;所述每一个有效漏洞的分值是根据每一种预设漏洞检测工具对应的评分权重和漏洞信息的有效性信息确定的;根据所述漏洞信息的有效性信息、所述漏洞类型和所述分值,对所述待检测的项目代码文件中的漏洞进行评估;其中:所述预先设置的漏洞有效性识别模型是通过如下方式获得的:获取样本项目代码文件;采用预设漏洞检测工具,对所述样本项目代码文件进行漏洞检测,得到与所述预设漏洞检测工具对应的漏洞检测结果;其中,所述预设漏洞检测工具至少包括交互式应用安全测试方法、静态应用安全测试方法、动态应用安全测试方法、软件组成分析方法、自动化渗透测试方法和运行时应用程序自我保护方法中的多种;对与所述预设漏洞检测工具对应的漏洞检测结果进行预处理,对于同一漏洞的各个工具特有的数据进行合并,补充漏洞的全方位的信息,得到与漏洞标识对应的样本漏洞信息;根据所述与漏洞标识对应的样本漏洞信息,对大模型进行训练,得到所述漏洞有效性识别模型。
全文数据:
权利要求:
百度查询: 北京安普诺信息技术有限公司 基于LLM的ASOC漏洞评估方法、装置、设备及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。