摘要
本发明提供了一种基于大模型的工控固件漏洞检测方法,涉及工控系统安全技术领域。该检测方法包括:确定待检测工控固件的架构类型,配置反汇编工具和反编译工具,形成工具链;构造待检测工控固件漏洞检测对应的请求;通过大模型,解析请求并调用工具链完成反汇编和反编译,得到对应的伪代码;遍历伪代码,生成JSON格式的漏洞检测结果;读取漏洞检测结果并调用知识库,获得Markdown格式的工控固件漏洞检测报告。该检测方法具备良好跨框架泛化能力,漏洞覆盖范围较大,且具备较高自动化水平,可为工业控制系统实现低成本、易维护且可靠的安全防御提供检测支持。
