摘要
本发明公开一种基于大语言模型的CAPEC漏洞管理系统,属于网络安全技术领域。本发明包括三大模块:漏洞‑CAPEC动态映射模块通过双模态大语言模型联合编码漏洞描述与代码上下文,结合对比学习和知识图谱构建,精准关联漏洞逻辑与CAPEC攻击模式,突破传统规则匹配的语义局限;对抗性修复代码生成模块基于此关联结果,融合CAPEC缓解建议与代码特征,通过对抗训练和语法树验证生成高鲁棒性修复代码,显著降低二次漏洞风险;全流程自动化验证与DevOps集成模块则对生成的修复代码进行符号执行、模糊测试等多维度安全验证,并深度集成开发工具链,实现修复方案的实时推送与闭环管理。
