买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜福建八闽云安信息技术有限公司申请的专利一种基于AI大模型的0DAY漏洞检测模型构建方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119961941B 。

龙图腾网通过国家知识产权局官网在2025-06-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510453571.9，技术领域涉及：G06F21/57；该发明授权一种基于AI大模型的0DAY漏洞检测模型构建方法及装置是由林振杰设计研发完成，并于2025-04-11向国家知识产权局提交的专利申请。

本一种基于AI大模型的0DAY漏洞检测模型构建方法及装置在说明书摘要公布了：本发明公开了一种基于AI大模型的0DAY漏洞检测模型构建方法及装置，涉及网络安全技术领域，解决了难以针对不同层级代码的采用不同的分析策略，难以针对性地进行问题定位和性能优化，也难以结合多种模型的优点，对不同的分析参数进行充分分析的技术问题；通过将对抗样本加入到漏洞检测数据集中，AI大模型能够在训练过程中学习到更多样化的漏洞特征，从而增强模型的泛化能力，使其能够更好地适应不同场景下的漏洞检测任务。通过AST抽象语法树替换技术，便于快速定位并替换数据集中的非系统代码函数，减少了对原始代码的依赖，从而提高了漏洞检测的效率。对不同层级代码采用不同的分析策略，便于更加针对性地进行问题定位。

本发明授权一种基于AI大模型的0DAY漏洞检测模型构建方法及装置在权利要求书中公布了：1.一种基于AI大模型的0DAY漏洞检测模型构建方法，其特征在于，包括以下步骤： 从开源项目中收集各种功能和实现的正常运行的代码，通过公开的漏洞数据库获取已知漏洞实例及其上下文，并对漏洞位置进行标注，与正常运行的代码组成漏洞检测数据集； 通过AST抽象语法树替换技术，将数据集中非系统代码函数替换为内核API，并插入模拟漏洞模式到合法代码中； 筛选合法代码中存在0DAY漏洞的源代码，将筛选出的源代码通过GAN生成含“有效校验但漏洞仍存在”的对抗样本，并加入到漏洞检测数据集中； 根据代码的功能和结构，将数据集分为多个层级，并提取每个层级代码的语法特征、执行路径特征和函数间关系特征； 对不同层级代码的采用不同的动态分析策略和静态分析策略，分析对应的动态分析结果和静态分析结果； 根据动态分析结果和静态分析结果，以及每个层级代码的语法特征、执行路径特征和函数间关系特征，针对不同层级代码，结合Transformer模型和卷积神经网络算法，分别训练不同层级代码的0DAY漏洞检测模型； 分析对应的动态分析结果和静态分析结果，包括以下步骤： 对于漏洞检测数据集中的应用层的代码，提取动态分析的错误信息和安全漏洞数据中的报错比例和安全漏洞数量数据； 通过计算动态分析评估值V1=a1*报错比例+a2*（安全漏洞数量数据100），a1、a2为对应的权重，将提取的数据和动态分析评估值一起作为动态分析结果； 提取应用层的代码的静态分析结果中代码质量评分和安全漏洞列表； 通过计算静态分析评估值E1=b1*（安全漏洞标注的0DAY漏洞的数量安全漏洞总数）+b2*［（100-代码质量评分）100］，b1、b2为对应的权重，将提取的数据和静态分析评估值一起作为静态分析结果； 对于漏洞检测数据集中的服务层的代码，提取动态分析的API响应时间和错误率，以及安全漏洞数量数据和安全漏洞标注的0DAY漏洞的数量； 通过计算动态分析评估值V2=a3*（API响应时间100+错误率）+a4*（安全漏洞标注的0DAY漏洞的数量安全漏洞总数），a3、a4为对应的权重，将提取的数据和动态分析评估值一起作为动态分析结果； 提取服务层的代码的静态分析结果中代码质量评分和安全漏洞列表； 通过计算静态分析评估值E2=b3*（接口契约一致性达标数量接口契约检测总数）+b4*［（100-代码质量评分）100］，b3、b4为对应的权重，将提取的数据和静态分析评估值一起作为静态分析结果； 对于漏洞检测数据集中的数据访问层的代码，提取动态分析的数据库查询响应时间和错误率，以及SQL注入异常的数量； 通过计算动态分析评估值V3=a5*（数据库查询响应时间100+错误率）+a6*（SQL注入异常的数量安全漏洞总数），a5、a6为对应的权重，将提取的数据和动态分析评估值一起作为动态分析结果； 提取数据访问层的代码的静态分析结果中潜在SQL注入点数量和ORM配置中的潜在漏洞列表； 通过计算静态分析评估值E3=b5*（潜在SQL注入点数量100）+b6*［ORM配置中的潜在漏洞数量100］，b5、b6为对应的权重，将提取的数据和静态分析评估值一起作为静态分析结果； 对于漏洞检测数据集中的系统层代码，提取动态分析的CPU、内存和磁盘IO的占用数据异常次数和渗透测试检测的漏洞数据； 通过计算动态分析评估值V4=a7*（渗透测试检测的漏洞中标注的0DAY漏洞的占比）+a8*（CPU、内存和磁盘IO的占用数据异常次数100），a7、a8为对应的权重，将提取的数据和动态分析评估值一起作为动态分析结果； 提取系统层代码的静态分析结果中的底层系统组件漏洞数量和安全风险的因素，以及源代码审计中不合规代码数量； 通过计算静态分析评估值E4=b7*（源代码审计中不合规代码占审计代码的百分比）+b8*［底层系统组件漏洞数量底层系统组件漏洞数量和安全风险的因素数量之和］，b7、b8为对应的权重，将提取的数据和静态分析评估值一起作为静态分析结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人福建八闽云安信息技术有限公司，其通讯地址为：350000 福建省福州市闽侯县上街镇高新大道87号斯泰克大厦909室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。