摘要
本发明涉及漏洞源码检测技术领域,提供一种基于CPG‑RAG的代码漏洞检测方法与系统。该方法包括:步骤1:收集已知漏洞列表,并将对应的漏洞信息存储在RAG本地知识库中;其中所述漏洞信息包含代码向量和辅助信息;步骤2:输入待检测漏洞代码,将所述待检测漏洞代码转换为代码属性图CPG的形式;步骤3:将所述CPG进行图嵌入表征,得到待检测漏洞代码向量;步骤4:使用所述待检测代码向量在所述RAG本地知识库中进行向量相似度匹配,基于匹配结果与所述本地知识库中对应的辅助信息构建漏洞检测提示词;步骤5:基于所述漏洞检测提示词,调用大语言模型进行分析,得到待检测漏洞代码的漏洞检测结果。
