cve/info_reveal_ai_analysis.py

# 分析每个CVE源自哪个应用程序、什么原因、什么后果等信息

from os import truncate
import re
import json
from openai import OpenAI
from typing import Dict, List, Any


def process_result(data: Any) -> str:
    # target_key = "choices.0.message.content"
    parts = ["choices", "0", "message", "content"]
    try:
        for part in parts:
            if isinstance(data, list):
                data = data[int(part)]
            else:
                data = data.get(part, None)
            if data is None:
                break
        return data
    except (KeyError, IndexError, TypeError):
        return "N/A"
    return "N/A"


def analyze_with_ai(data: str) -> str:
    prompt = """
    你是一个计算机安全领域的专家，能够更具CVE描述分析出CVE产生于哪个程序、有何影响后果等信息。
    下面我会发给你一段文本，第一行是CVE的编号与文件位置信息，后续是这个CVE的详细描述。
    请分析我发送给你的CVE详细描述内容，并进行分析，我有3个分析要求：
    1. 分析这个CVE信息是否与namespace、cgroup、container或者容器、隔离相关；
    2. 告诉我这是什么程序的漏洞，是内核Kernel，还是容器实现Docker，还是容器内部运行的应用，同时告诉我这个漏洞如何发生，它有何效果。
    注意，如果这个CVE和namespace、cgroup、container或者容器、隔离无关，你只需返回"N/A"即可，无需任何多余信息。
    """

    client = OpenAI(
        api_key="sk-5ec7751941974a9cb5855f746fe45a62",
        base_url="https://dashscope.aliyuncs.com/compatible-mode/v1",
    )
    try:
        completion = client.chat.completions.create(
            # 模型列表：https://help.aliyun.com/zh/model-studio/getting-started/models
            model="qwen-plus",
            messages=[
                {"role": "system", "content": prompt},
                {"role": "user", "content": data},
            ],
            # Qwen3模型通过enable_thinking参数控制思考过程（开源版默认True，商业版默认False）
            # 使用Qwen3开源版模型时，若未启用流式输出，请将下行取消注释，否则会报错
            # extra_body={"enable_thinking": False},
        )
        return process_result(json.loads(completion.model_dump_json()))
    except Exception as e:
        print(f"调用大模型失败: {str(e)}")
        return "N/A"
    return "N/A"


if __name__ == "__main__":
    pattern = r"\./data/.*x/CVE.*?\.json"
    regex = re.compile(pattern)

    with open("keyword_filter_21-25.log", "r", encoding="utf-8") as file:
        text = file.read()
    matches = list(regex.finditer(text))

    log = open("./info_reveal_result/analysis_result.log", "w", encoding="utf-8")

    # 如果没有找到任何匹配项
    if not matches:
        print("No match found.")
    else:
        for i in range(len(matches)):
            start = matches[i].start()
            # 如果不是最后一个匹配项，则end是下一个匹配项的起始位置；否则为文本末尾
            end = matches[i + 1].start() if i + 1 < len(matches) else len(text)
            block = text[start:end].strip()
            ans = analyze_with_ai(block)
            if ans == "N/A":
                continue
            log.write(f"cve: {block}\n\nanalysis: {ans}\n\n")