-
公开(公告)号:CN119690807A
公开(公告)日:2025-03-25
申请号:CN202510206887.8
申请日:2025-02-25
Applicant: 上海交通大学
IPC: G06F11/3604 , G06F21/57 , G06F40/253 , G06F40/30 , G06N3/045
Abstract: 本发明提供了一种大模型辅助的静态代码扫描结果分析方法、装置、电子设备和计算机可读存储介质,该方法包括:获取项目编译记录和静态代码扫描工具输出的代码检测报告,并提取项目编译记录中的项目编译参数和代码检测报告中各问题的基础信息;基于问题的基础信息识别问题涉及到的所有源代码,并对项目编译参数、源代码和基础信息进行处理,以生成关键信息集合;根据关键信息集合在大模型请求模版库中搜索符合特征的模版并生成对应的请求文件;根据请求文件触发大模型对问题进行分析,以生成对问题的分析结果,分析结果包括判定结论、问题分析描述以及修复建议。本发明可以快速地实现对静态代码扫描工具生成的检测报告中的各个问题的自动化分析。
-
公开(公告)号:CN119696931A
公开(公告)日:2025-03-25
申请号:CN202510199287.3
申请日:2025-02-24
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于大模型的异构工控网络智能防护方法、系统、电子设备和可读存储介质,该方法包括:采用引入门控机制的第一大模型构建安全威胁多维知识库;基于安全威胁多维知识库训练得到第二大模型,并基于第二大模型采用预设安全漏洞挖掘策略对目标异构工控终端系统进行安全漏洞挖掘;基于安全威胁多维知识库采用预设入侵检测策略对目标异构工控网络进行入侵检测;根据安全漏洞挖掘结果和攻击行为检测结果,采取相应的防护措施。本发明可以自动化验证安全漏洞可利用性、评估攻击行为风险,并进行漏洞和攻击行为的相应处理,从而可以实现异构工控网络环境的智能化协同防护。
-
公开(公告)号:CN119691743A
公开(公告)日:2025-03-25
申请号:CN202510199286.9
申请日:2025-02-24
Applicant: 上海交通大学
IPC: G06F21/56
Abstract: 本发明提供了一种基于大模型的容器镜像供应链多维度安全检测系统和方法,该系统包括交互节点和安全分析节点;交互节点配置为创建软件分析任务、配置分析任务、动态执行分析任务和依赖分析任务;安全分析节点包括:软件分析模块,配置为基于大模型识别软件存在的脆弱性风险;配置分析模块,配置为基于大模型识别配置文件存在的脆弱性风险;动态执行分析模块,配置为基于大模型识别动态执行命令存在的脆弱性风险;依赖分析模块,配置为获取镜像在供应链上下游中存在的安全风险的检测结果;交互节点还配置为将所有镜像的检测结果进行合并。本发明可以追查整个容器镜像供应链,从而可以有效、全面的进行脆弱性风险预警和排查。
-
公开(公告)号:CN119690854A
公开(公告)日:2025-03-25
申请号:CN202510199284.X
申请日:2025-02-24
Applicant: 上海交通大学
IPC: G06F11/3668
Abstract: 本发明提供了一种大模型辅助的程序功能自动感知模糊测试方法、系统、电子设备和计算机可读存储介质,该方法包括:获取待测试程序的源代码和说明文档;基于第一大模型对源代码和说明文档进行分析,以获取待测试程序所支持的所有功能参数;基于源代码和所提取的功能参数识别功能参数间的依赖关系和约束条件;基于功能参数间的依赖关系和约束条件执行模糊测试;基于第二大模型对模糊测试的测试结果进行自动化分析,以生成结构化报告。本发明可以优化模糊测试的覆盖率和有效性,全面保障复杂软件系统的质量和安全性。
-
-
-
Search Results
14
records
(took 0.017 seconds)
