一种基于源代码分析的漏洞风险定位方法、装置及存储介质

本发明公开了一种基于源代码分析的漏洞风险定位方法、装置及存储介质，结合静态源代码分析与动态源代码分析，通过对漏洞代码建模，将漏洞代码中提取出的静态特征和动态特征融合为多模态特征向量，然后使用多模态特征向量进行深度学习模型训练，不断优化模型，最终使用AI大模型智能辅助分析的漏洞风险定位方法，通过融合静态与动态分析的优势，解决现有技术中静态分析与动态分析相互独立，无法结合两者优势的问题。同时本发明结合AI大模型智能辅助分析，最终减少误报率（实验表明可降低30%以上），提供智能化修复建议，另外，本发明结合函数调用关系的图形化展示，进一步提升漏洞定位的准确性，为开发者提供明确的修复指导。