摘要
本申请属于应用安全领域,具体公开了一种基于专家知识优化的软件漏洞检测方法与系统。该方法包括:对待测软件的程序源代码文本进行预处理,确定所述程序源代码文本中的各个疑似漏洞代码语句;利用漏洞代码特征语义信息对每个所述疑似漏洞代码语句进行切片提取,得到每个所述疑似漏洞代码语句对应的代码文本切片;所述漏洞代码特征语义信息是根据专家知识分析得到的;将每个所述代码文本切片和第一预设提示词输入至漏洞检测模型,得到所述漏洞检测模型输出的所述待测软件的漏洞检测报告信息。通过本申请,可以在提高软件漏洞检测效率的同时,有效提升软件漏洞检测的精度和检测效果。
