买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安交通大学申请的专利一种基于大模型和模糊测试的漏洞挖掘方法及相关装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119397551B 。

龙图腾网通过国家知识产权局官网在2025-07-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411532704.3，技术领域涉及：G06F21/57；该发明授权一种基于大模型和模糊测试的漏洞挖掘方法及相关装置是由王海军;樊子熙;施宇航;张婷婷;刘烃设计研发完成，并于2024-10-30向国家知识产权局提交的专利申请。

本一种基于大模型和模糊测试的漏洞挖掘方法及相关装置在说明书摘要公布了：本申请属于一种漏洞挖掘方法，针对现有的漏洞挖掘方法存在虚假警报频发、漏洞验证脚本编写复杂、单一的模糊测试效率低下的问题，提供一种基于大模型和模糊测试的漏洞挖掘方法及相关装置，首先对目标软件进行静态分析，获取从入口函数到漏洞函数的所有调用路径，并根据路径的复杂程度进行排序，获得有序调用路径队列；逐次取出当前队列中复杂度最低的调用路径，从漏洞函数开始，首先将Prompt模板结合调用函数在路径中的调用场景输入到大模型中，生成一个可以运行调用函数的驱动函数；然后将驱动函数与漏洞函数的漏洞验证脚本提供给大模型作为参考，选择进行模糊测试实际所需变异的输入参数；再获得调用函数的漏洞验证脚本，最后挖掘出入口函数的漏洞。

本发明授权一种基于大模型和模糊测试的漏洞挖掘方法及相关装置在权利要求书中公布了：1.一种基于大模型和模糊测试的漏洞挖掘方法，其特征在于，包括： S1，对目标软件进行静态分析，结合入口函数信息和漏洞函数信息，正向获取从入口函数到漏洞函数的所有调用路径； S2，对所有调用路径的复杂度进行计算并排序，获得一组调用路径队列；按照调用路径的复杂度从低至高，逐次对调用路径队列中的调用路径执行步骤S3至S7； S3，将Prompt模板以及调用函数在调用路径中的调用场景输入到大模型中，引导生成可以运行调用函数的驱动函数； S4，若驱动函数无法正常运行调用函数，则在限定优化次数内，将运行结果反馈给大模型，通过大模型对驱动函数进行优化； S5，结合驱动函数，将已有的漏洞函数的漏洞验证脚本和Prompt模板信息输入到大模型中，利用大模型分析约束条件，选择需要进行变异的输入参数； S6，生成种子，并基于需要进行变异的输入参数，对调用函数进行定向模糊测试，挖掘漏洞，获得调用函数的漏洞验证脚本； 所述挖掘漏洞，获得调用函数的漏洞验证脚本，包括： 将需要进行变异的参数设置为需要进行变异的输入参数，并将保持不变的参数进行固定；生成初始种子集，根据初始种子集对调用函数进行定向模糊测试，获得调用函数的漏洞验证脚本： 在模糊测试中，计算种子可覆盖节点与漏洞函数之间的距离，对距离更短的种子赋予更高的优先级；持续进行模糊测试，对漏洞进行挖掘直到满足结束条件：超过限制的运行时长或者挖掘出可以验证调用函数存在漏洞的输入；将当前输入与驱动函数相结合，获得相应的漏洞验证脚本； S7，将调用函数的漏洞验证脚本作为新的参考，将当前的调用函数视为新的漏洞函数；从调用路径中逆向选择紧临的下一个函数作为调用函数，重复执行步骤S3至步骤S6，生成相应的漏洞验证脚本；以入口函数为终点，不断循环递归挖掘各个调用函数的漏洞验证脚本，直至挖掘出入口函数的漏洞。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安交通大学，其通讯地址为：710049 陕西省西安市碑林区咸宁西路28号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。