-
公开(公告)号:CN119357970A
公开(公告)日:2025-01-24
申请号:CN202411260482.4
申请日:2024-09-10
Applicant: 复旦大学
IPC: G06F21/57
Abstract: 本发明属于软件工程技术领域,具体为基于LLM增强的项目依赖库漏洞分步利用方法。本发明方法包括,对项目进行轻量级的依赖树和调用图可达性分析,并识别从项目到漏洞方法的所有可达调用链;将对整个调用链的模糊测试分解为对调用链中每一步方法调用的定向模糊测试;结合静态分析和提示工程技术,利用LLM对当前测试函数的语义理解以及前一步测试生成的利用信息来辅助种子的生成。利用生成的种子进行定向模糊测试,并通过执行反馈机制对种子的执行路径进行分析,指导种子的选择和变异,最终生成能够成功利用项目依赖库漏洞的有效输入。本发明可帮助开发者快速定位并及时修复漏洞,从而降低依赖漏洞对项目带来的风险和潜在损失。
Search Results
1
records
(took 0.012 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
