← 返回列表
一种基于大语言模型的蜜点漏洞生成方法
申请人信息
- 申请人:广州大学
- 申请人地址:510000 广东省广州市大学城外环西路230号
- 发明人: 广州大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于大语言模型的蜜点漏洞生成方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410085994.5 |
| 申请日 | 2024/1/22 |
| 公告号 | CN117610026A |
| 公开日 | 2024/2/27 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 广州大学 |
| 发明人 | 田志宏; 蒋林宇; 邓向东; 阳长江; 刘园; 方滨兴; 鲁辉; 苏申; 李默涵; 孙彦斌; 徐光侠; 郑志彬; 崔宇; 姜誉; 仇晶; 谭庆丰; 王瑞 |
| 地址 | 广东省广州市番禺广州大学城外环西路230号 |
摘要文本
本发明提供了一种基于大语言模型的蜜点漏洞生成方法,包括:根据蜜点仿真的服务信息与大语言模型交互选择蜜点漏洞模拟目标;结合大语言模型的知识库和蜜点漏洞模拟目标的漏洞信息确定请求响应规则集;生成漏洞模拟代码用于解析攻击者请求的数据包并与请求响应规则集进行匹配然后生成响应;根据漏洞模拟代码、蜜点漏洞模拟目标的配置信息与大语言模型交互以生成部署脚本和测试脚本,运行部署脚本启动蜜点实例,运行测试脚本验证蜜点实例以使蜜点实例成功启用。应用该方法能够减少对安全人员领域知识的依赖,减轻工作量,提升蜜点漏洞部署效率。大语言模型对蜜点服务的全面分析也可以解决模拟漏洞类型与服务场景不匹配的问题以提升欺骗性。
专利主权项内容
1.一种基于大语言模型的蜜点漏洞生成方法,其特征在于,包括:根据蜜点仿真的服务信息构建分析提示词,利用所述分析提示词与大语言模型交互得到蜜点仿真场景下的漏洞类型分析结果,根据所述漏洞类型分析结果选择蜜点漏洞模拟目标;收集漏洞检测规则并附加到大语言模型的知识库中,结合所述大语言模型的知识库和所述蜜点漏洞模拟目标的漏洞信息确定对应所述蜜点漏洞模拟目标的请求响应规则集;生成漏洞模拟代码,利用所述漏洞模拟代码解析攻击者请求的数据包并与所述请求响应规则集中的请求部分进行匹配,根据匹配结果生成响应;根据所述漏洞模拟代码、所述蜜点漏洞模拟目标的配置信息构建部署提示词和测试提示词,利用所述部署提示词与大语言模型交互以生成满足可用要求的部署脚本,运行所述部署脚本启动蜜点实例,利用所述测试提示词与大语言模型交互生成满足可用要求的测试脚本,运行所述测试脚本用于验证所述蜜点实例以使所述蜜点实例成功启用,从而完成蜜点漏洞的生成。