摘要: 随着数字化转型的深入,CII已成为网络攻击的重要目标,其中Web应用漏洞是其安全稳定运行的重要威胁.在应急响应和漏洞管理过程中,快速、准确地验证并复现已知攻击,进而评估同类资产风险,对于阻断攻击、修复漏洞至关重要.传统依赖人工分析攻击流量并编写验证脚本的方式,存在响应周期长、专业门槛高、难以大规模应用等问题.为此,提出一种基于真实攻击流量和大型语言模型的Web漏洞PoC自动化生成方法.该方法通过对捕获的Web攻击流量进行深度分析,构建了一套包含流量预处理、恶意载荷定位、漏洞类型判定和PoC脚本生成4个核心模块的自动化分析系统.
中图分类号:
