摘要
本发明公开了一种基于语言模型的函数级代码漏洞检测分析方法,属于计算机安全技术领域。解决了现有技术中传统的基于大模型的代码漏洞检测分析方法数据需求量大、解释性差的问题;本发明通过结合提示工程、大模型技术和深度学习模型,生成增强知识库,并使用抽象语法树技术和UniXCoder模型进行代码预处理;通过双向长短期记忆网络模型和注意力机制进行语义层面的代码分类;使用检索增强生成方法,对增强知识库中的内容进行分块,构建句法层面的代码向量数据库;最终通过知识融合模板和大模型结合生成准确的CWE漏洞类型、漏洞解释和修复代码。本发明有效提升了代码漏洞检测的效率和准确性,可以应用于代码漏洞检测。
