北京安普诺信息技术有限公司张涛获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉北京安普诺信息技术有限公司申请的专利基于LLM的SAST漏洞检测方法、装置及电子设备获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN118468295B 。
龙图腾网通过国家知识产权局官网在2026-03-06发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202410889442.X,技术领域涉及:G06F21/57;该发明授权基于LLM的SAST漏洞检测方法、装置及电子设备是由张涛;宁戈;蔡智强;李浩;杜玉洁设计研发完成,并于2024-07-04向国家知识产权局提交的专利申请。
本基于LLM的SAST漏洞检测方法、装置及电子设备在说明书摘要公布了:本申请实施例提供一种基于LLM的SAST漏洞检测方法、装置及电子设备,所述基于LLM的SAST漏洞检测方法包括:采用SAST工具对待检测程序进行漏洞检测,得到漏洞的漏洞信息;其中,所述漏洞信息包括漏洞上下文;采用预先训练的LLM模型判断所述漏洞上下文中是否有所述漏洞对应的安全校验函数;在所述漏洞上下文中有所述安全校验函数的情况下,采用所述SAST工具验证所述安全校验函数是否能防护所述漏洞;在所述漏洞上下文中没有所述安全校验函数或所述安全校验函数不能防护所述漏洞的情况下,输出所述漏洞信息。本申请实施例能够实现提高SAST漏洞检测准确性的技术效果。
本发明授权基于LLM的SAST漏洞检测方法、装置及电子设备在权利要求书中公布了:1.一种基于大语言模型LLM的静态应用程序安全测试SAST漏洞检测方法,其特征在于,包括: 采用SAST工具对待检测程序进行漏洞检测,得到漏洞的漏洞信息;其中,所述漏洞的漏洞信息包括漏洞上下文; 基于安全校验函数知识图谱训练LLM模型,得到预先训练的LLM模型; 采用预先训练的LLM模型判断所述漏洞上下文中是否有所述漏洞对应的安全校验函数;其中,所述漏洞对应的安全校验函数包括对输入数据进行净化、转义或格式验证的函数; 在所述漏洞上下文中有所述漏洞对应的安全校验函数的情况下,采用所述SAST工具验证所述漏洞对应的安全校验函数是否能防护所述漏洞; 在所述漏洞上下文中没有所述漏洞对应的安全校验函数或所述漏洞对应的安全校验函数不能防护所述漏洞的情况下,输出所述漏洞的漏洞信息。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人北京安普诺信息技术有限公司,其通讯地址为:100193 北京市海淀区东北旺西路8号中关村软件园一期27号楼A座二层218号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励