摘要
本发明提供一种基于大语言模型的存储型XSS攻击检测方法及装置,该方法包括:接收初始提示词输入提示词扩展器对初始提示词进行扩展,进行性能评估以筛选出满足预设性能指标的提示词,再进行多轮扩展和评估,直至获得优化后的提示词;接收待检测代码并生成待检测代码的程序依赖图,将待检测代码的程序依赖图分解为多个程序结构一致的子图,分解得到多个子程序依赖图,遍历每个子程序依赖图中节点并保留程序的原始结构,依次将节点转化回原代码格式得到代码表示片段,将代码表示片段与优化后的提示词输入至大语言模型判断每个代码片段是否为存储型XSS的攻击向量,得到最终的推测结果。本发明具有检测成本低、准确性以及效率高优点。
