一种漏洞验证方法、装置、设备及计算机可读存储介质与流程

本发明涉及网络安全领域，特别涉及一种漏洞验证方法、装置、设备及计算机可读存储介质。

背景技术：

1、在现代网络环境中，快速且准确地验证软件漏洞是维护信息安全的关键。传统的漏洞验证方法依赖于静态分析或者预定义的规则，如模糊测试、机器学习和形式验证等方法。尽管这些现有技术在漏洞检测方面取得了进展，但它们通常需要复杂的设置和专业知识来生成测试用例或者解释模型结果，并且因为它们依赖于已知的漏洞模式或规则，这导致了在适应性和灵活性方面的技术缺陷，尤其是在不断变化的网络安全威胁面前

技术实现思路

1、有鉴于此，本发明的目的在于提供一种漏洞验证方法、装置、设备及计算机可读存储介质，解决了现有技术中漏洞验证要求高和不灵活的问题。

2、为解决上述技术问题，本发明提供了一种漏洞验证方法，包括：

3、获取待验证漏洞的自然语言描述和漏洞扫描报告；

4、利用自然语言处理技术解析所述漏洞扫描报告和所述自然语言描述，得到解析结果；

5、基于所述解析结果和预先构建的漏洞知识库，利用大语言模型进行检索，并根据检索结果生成所述待验证漏洞对应的目标漏洞验证方案；

6、利用所述目标漏洞验证方案对所述待验证漏洞进行验证，得到漏洞验证结果。

7、可选的，利用自然语言处理技术解析所述漏洞扫描报告和所述自然语言描述，得到解析结果，包括：

8、利用自然语言处理技术解析所述漏洞扫描报告和所述自然语言描述，得到包含主机、端口、漏洞cve信息、漏洞描述、漏洞版本影响和漏洞成因的所述解析结果。

9、可选的，基于所述解析结果和预先构建的漏洞知识库，利用大语言模型进行检索，并根据检索结果生成所述待验证漏洞对应的目标漏洞验证方案，包括：

10、基于所述解析结果和所述漏洞知识库，通过所述大语言模型的rag模型，利用模糊搜索技术进行检索，并根据所述检索结果生成所述待验证漏洞对应的目标漏洞验证方案。

11、可选的，所述漏洞知识库的构建过程，包括：

12、从各种来源收集漏洞数据，所述来源至少包括文档、数据库和日志；

13、对所述漏洞数据进行清洗，并对清洗后的数据进行分类和标注，以及建立索引，得到所述漏洞知识库。

14、可选的，从各种来源收集漏洞数据，包括：

15、从各种来源收集漏洞信息、攻击模式信息、安全事件信息和代码片段信息；所述漏洞信息至少包括已知漏洞的描述、影响范围和修复方法，所述攻击模式信息至少包括常见攻击手法和攻击模式，所述安全事件信息包括历史安全事件及其处理方法，所述代码片段信息包括与漏洞利用相关的代码示例。

16、可选的，基于所述解析结果和预先构建的漏洞知识库，利用大语言模型进行检索，并根据检索结果生成所述待验证漏洞对应的目标漏洞验证方案，包括：

17、基于所述解析结果和预先构建的漏洞知识库，所述大语言模型中的各个rag模型分别采用不同的检索策略进行检索，得到所有所述rag模型的检索结果；

18、若所有所述rag模型的检索结果均一致，则根据所述检索结果生成所述目标漏洞验证方案；

19、若所有所述rag模型的检索结果存在不一致，则计算各个所述检索结果之间的相关性，根据所述相关性确定目标检索结果，并根据所述目标漏洞结果生成所述目标漏洞验证方案。

20、本发明还提供了一种漏洞验证装置，包括：

21、获取模块，用于获取待验证漏洞的自然语言描述和漏洞扫描报告；

22、解析模块，用于利用自然语言处理技术解析所述漏洞扫描报告和所述自然语言描述，得到解析结果；

23、生成模块，用于基于所述解析结果和预先构建的漏洞知识库，利用大语言模型进行检索，并根据检索结果生成所述待验证漏洞对应的目标漏洞验证方案；

24、验证模块，用于利用所述目标漏洞验证方案对所述待验证漏洞进行验证，得到漏洞验证结果。

25、可选的，生成模块，包括：

26、检索单元，用于基于所述解析结果和预先构建的漏洞知识库，所述大语言模型中的各个rag模型分别采用不同的检索策略进行检索，得到所有所述rag模型的检索结果；

27、第一生成单元，用于若所有所述rag模型的检索结果均一致，则根据所述检索结果生成所述目标漏洞验证方案；

28、第二生成单元，用于若所有所述rag模型的检索结果存在不一致，则计算各个所述检索结果之间的相关性，根据所述相关性确定目标检索结果，并根据所述目标漏洞结果生成所述目标漏洞验证方案。

29、本发明还提供了一种漏洞验证设备，包括：

30、存储器，用于存储计算机程序；

31、处理器，用于执行所述计算机程序时实现上述的漏洞验证方法的步骤。

32、本发明还提供了一种存储介质，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现上述的漏洞验证方法的步骤。

33、可见，本发明通过获取待验证漏洞的自然语言描述和漏洞扫描报告；利用自然语言处理技术解析漏洞扫描报告和自然语言描述，得到解析结果；基于解析结果和预先构建的漏洞知识库，利用大语言模型进行检索，生成待验证漏洞对应的目标漏洞验证方案；利用目标漏洞验证方案对待验证漏洞进行验证，得到漏洞验证结果。本发明利用大语言模型的强大学习理解能力，即通过大语言模型理解自然语言描述和漏洞扫描报告，能够自动生成相应的漏洞验证方案，并对该漏洞验证，最终返回验证结果。这种方法降低了专业知识的要求，提高验证速度和效率，同时确保验证结果的准确性，并且能够适应不断变化的攻击手段，具有更好的灵活性和适应性，为软件安全提供了更强的保障。

34、此外，本发明还提供了一种漏洞验证装置、设备及存储介质，同样具有上述有益效果。

技术特征：

1.一种漏洞验证方法，其特征在于，包括：

2.根据权利要求1所述的漏洞验证方法，其特征在于，利用自然语言处理技术解析所述漏洞扫描报告和所述自然语言描述，得到解析结果，包括：

3.根据权利要求1所述的漏洞验证方法，其特征在于，基于所述解析结果和预先构建的漏洞知识库，利用大语言模型进行检索，并根据检索结果生成所述待验证漏洞对应的目标漏洞验证方案，包括：

4.根据权利要求1所述的漏洞验证方法，其特征在于，所述漏洞知识库的构建过程，包括：

5.根据权利要求4所述的漏洞验证方法，其特征在于，从各种来源收集漏洞数据，包括：

6.根据权利要求1至5任一项所述的漏洞验证方法，其特征在于，基于所述解析结果和预先构建的漏洞知识库，利用大语言模型进行检索，并根据检索结果生成所述待验证漏洞对应的目标漏洞验证方案，包括：

7.一种漏洞验证装置，其特征在于，包括：

8.根据权利要求7所述的漏洞验证装置，其特征在于，生成模块，包括：

9.一种漏洞验证设备，其特征在于，包括：

10.一种存储介质，其特征在于，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现如权利要求1至6任一项所述的漏洞验证方法的步骤。

技术总结本发明公开了一种漏洞验证方法、装置、设备及计算机可读存储介质，应用于网络安全领域，包括：获取待验证漏洞的自然语言描述和漏洞扫描报告；利用自然语言处理技术解析漏洞扫描报告和自然语言描述，得到解析结果；基于解析结果和预先构建的漏洞知识库，利用大语言模型进行检索，生成目标漏洞验证方案；利用目标漏洞验证方案对待验证漏洞进行验证，得到漏洞验证结果。通过大语言模型理解自然语言描述和漏洞扫描报告，能够自动生成相应的漏洞验证方案，并对该漏洞验证，最终返回验证结果。本发明降低了专业知识要求，提高了验证速度和效率，同时确保验证结果的准确性，并且能够适应不断变化的攻击手段，具有更好的灵活性和适应性。技术研发人员：刘敬曦,王欣受保护的技术使用者：杭州安恒信息技术股份有限公司技术研发日：技术公布日：2024/11/18