买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉天津大学申请的专利一种基于大语言模型的Web应用程序漏洞PoC生成方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120030553B 。

龙图腾网通过国家知识产权局官网在2025-10-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510184996.4，技术领域涉及：G06F21/57；该发明授权一种基于大语言模型的Web应用程序漏洞PoC生成方法是由陈森;赵梦瑶设计研发完成，并于2025-02-19向国家知识产权局提交的专利申请。

本一种基于大语言模型的Web应用程序漏洞PoC生成方法在说明书摘要公布了：本发明公开了一种基于大语言模型的Web应用程序漏洞PoC生成方法，首先构建漏洞基准集，漏洞信息包括漏洞CVE编号、漏洞描述、CVSS3评分、补丁链接、补丁链接对应的补丁修改信息、CWE编号和受影响的软件配置；对构建的漏洞基准集中的每个漏洞，提取函数级别的漏洞信息和导航信息，作为后续生成PoC的输入；将PoC生成流程拆分为多个子任务；然后基于划分的子任务，采用CoT引导LLM进行逐步推理，输出每个子任务的内容，最终构建可用的PoC。本发明能自动从漏洞描述和代码中识别漏洞，克服手动预定义规则的限制；同时，依赖于LLM的代码理解能力，本发明能够处理语义和语法约束，生成有效的攻击载荷，最终构建可用的PoC。

本发明授权一种基于大语言模型的Web应用程序漏洞PoC生成方法在权利要求书中公布了：1.一种基于大语言模型的Web应用程序漏洞PoC生成方法，其特征在于，包括以下步骤： 步骤1，构建漏洞基准集，漏洞信息包括漏洞CVE编号、漏洞描述、CVSS3评分、补丁链接、补丁链接对应的补丁修改信息、CWE编号和受影响的软件配置； 步骤2，对步骤1构建的漏洞基准集中的每个漏洞，提取函数级别的漏洞信息和导航信息，作为后续生成PoC的输入； 步骤3，将PoC的生成过程拆分为14个子任务，包括：①识别sink、②识别漏洞变量、③识别source、④识别漏洞变量从source到sink传播过程中遇到的数据流约束、⑤识别漏洞变量从source到sink传播过程中遇到的控制流约束、⑥识别sink处的语法约束、⑦求解生成漏洞变量的攻击载荷、⑧识别文件导航链、⑨识别文件导航代码、⑩识别路径约束代码、⑪求解路径约束变量和值、⑫确定构建PoC需要的请求参数、⑬确定构建PoC需要的请求方法以及⑭确定构建PoC需要的请求URL，这些子任务内容均需要LLM进行识别或求解； 步骤4，基于步骤3划分的子任务，采用CoT引导LLM进行逐步推理，输出每个子任务的内容。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人天津大学，其通讯地址为：300000 天津市南开区卫津路92号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。