基于大语言模型推理及检索增强的漏洞描述及修复建议生成方法

本发明公开了一种基于大语言模型推理及检索增强的漏洞描述及修复建议生成方法，通过整合CWE、CVE等漏洞数据库以及外部知识源，构建漏洞知识库，为大语言模型提供专业知识的提示信息，利用代码解析工具对待测代码进行预处理，并通过语义匹配和代码匹配从漏洞知识库中提取与待测代码最相关的漏洞知识，基于检索增强阶段获得的相关漏洞知识，利用大语言模型生成详细的漏洞描述及修复建议，并通过思维链技术优化生成结果。本发明通过结合大语言模型的语义理解能力、检索增强技术和推理增强技术，能够快速生成详细且针对性的漏洞描述及修复建议，显著提高了漏洞修复的效率，可灵活应用于现有的漏洞检测工具，且适用于多种编程语言和漏洞类型。