首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于LLM Agent的Web应用漏洞动态检测方法和系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中国人民解放军国防科技大学

摘要:本发明公开基于LLMAgent的Web应用漏洞动态检测方法和系统,属于漏洞检测技术领域。所述方法首先针对易引发安全漏洞的业务场景,基于多模态大语言模型将该类业务场景的测试任务拆分为更小的可管理的测试子任务,然后依次询问大语言模型生成可模拟执行各个子任务的代码,基于LLMAgent技术依次执行生成的代码来模拟执行这些子任务,收集执行过程中代理程序截获的HTTP报文,通过正则表达式对存在漏洞特征的HTTP报文进行提取,最后输出漏洞报告。本发明旨在解决现有Web应用漏洞检测方法动态测试覆盖率较低、测试深度较低、难以适配多样Web业务场景的问题。

主权项:1.一种基于LLMAgent的Web应用漏洞动态检测方法,其特征在于:所述方法利用基于LLMAgent技术构建的Web应用漏洞动态检测系统来执行针对Web应用漏洞的动态检测,LLMAgent指大语言模型代理,所述Web应用漏洞动态检测系统包括业务测试任务拆解模块、业务测试子任务模拟执行模块、业务测试结果反思模块、漏洞检测模块;所述方法具体包括:步骤S1、调用业务测试任务拆解模块,利用多模态大语言模型将待测试的Web应用业务测试任务拆解成多个可分步执行的子任务;步骤S2、调用业务测试子任务模拟执行模块,基于LLMAgent调用执行工具依次模拟执行所述多个可分步执行的子任务,并在执行过程中通过HTTP代理拦截HTTP请求和响应报文;步骤S3、调用业务测试结果反思模块,利用多模态大语言模型对所述多个可分步执行的子任务的执行结果进行解析,以确定Web应用业务测试任务的测试结果;其中,所述测试结果为测试不成功时,重新拆解待测试的Web应用业务测试任务或者重新执行多个可分步执行的子任务,直到所述测试结果为成功;步骤S4、调用漏洞检测模块,从HTTP代理拦截的HTTP请求和响应报文中检测出存在漏洞特征的报文,并基于所述存在漏洞特征的报文生成漏洞报告。

全文数据:

权利要求:

百度查询: 中国人民解放军国防科技大学 基于LLM Agent的Web应用漏洞动态检测方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。