摘要
本发明涉及网络安全技术领域,公开了基于日志文件的安全漏洞AI定位方法及系统。本发明首先解析描述开源组件安全漏洞的用户反馈以提取故障关键实体信息,基于此筛选相关日志条目并构建漏洞传播图谱;利用图遍历算法和图神经网络识别漏洞触发初始点集,调用组件漏洞案例库推演漏洞利用传播链并计算与已知开源组件漏洞利用链特征的匹配度,获取最大概率漏洞利用传播链及关联漏洞触发初始点集;生成根因定位报告,并根据用户验证结果更新知识库或模型训练数据。本发明能精准、高效定位开源组件安全漏洞初始漏洞点及完整漏洞传播链,提升定位的准确性与时效性。
