exp可用性验证方法、装置、电子设备和可读存储介质与流程

1.本技术涉及网络安全技术领域，具体而言，涉及一种exp可用性验证方法、装置、电子设备和可读存储介质。


背景技术：

2.安全行业的从业人员在对目标站点进行测试时若发现目标服务存在历史漏洞，一般会在公开漏洞库中寻找服务对应的漏洞验证程序exp。但在使用之前安全人员需要验证exp可用性，或者有相应的部门专门处理公开漏洞库的exp。由于公开漏洞库编写语言繁杂和使用方式不统一，并且漏洞库收录的poc也没有专业人员进行审核，因此一旦上传的exp出现诸如编号不正确、语法存在问题、传入参数过于繁琐、不能满足安全人员的实战需求等问题时，导致安全人员需花费大量的时间成本在处理exp的可用性上。
3.现有技术中主要有两种方式进行exp可用性的验证，一种方式是通过搭建环境以进行验证，但是由于目前大量的服务都没有开放历史版本下载，因此，搭建环境进行验证的方式在很多场景下受到限制。另一种方式是通过如mock服务器或同类型的工具验证exp可用性。但由于漏洞库是由不同地区的安全人员所贡献的，编程语言种类繁多，该方式下则需要技术人员具备对多类语言下的exp处理的能力，对于技术人员的要求较高。并且，在面对数据交互复杂或数据较大的验证需求时，由于缺乏有效的批量处理方式，因而存在效率较低的缺陷。


技术实现要素：

4.本技术的目的包括，例如，提供了一种exp可用性验证方法、装置、电子设备和可读存储介质，其能够应对种类繁多且数量较多的exp的批量处理、提升验证处理效率。
5.本技术的实施例可以这样实现：
6.第一方面，本技术提供一种exp可用性验证方法，所述方法包括：
7.根据项目需求信息，从公开漏洞库包含的多个漏洞验证程序exp中确定目标exp；
8.基于所述目标exp进行编写得到对应的编写exp，其中所述编写exp为按照项目所需的编程语言进行编写；
9.利用预先训练得到的预训练模型对所述目标exp进行分析处理得到对应的返回报文；
10.构建所述编写exp的返回报文，并比对所述目标exp的返回报文和所述编写exp的返回报文，以判断所述编写exp的可用性。
11.在可选的实施方式中，所述方法还包括预先训练得到所述预训练模型的步骤，该步骤包括：
12.从所述公开漏洞库包含的多个exp中筛选部分exp作为数据集；
13.将所述数据集划分为训练集和测试集；
14.利用所述训练集进行所述预训练模型的训练，并利用所述测试集测试所述预训练
模型的结果准确率，在结果准确率达到预设阈值时，停止预训练模型的训练。
15.在可选的实施方式中，所述利用所述训练集进行所述预训练模型的训练的步骤，包括：
16.针对所述训练集中包含的每个exp，构建所述exp的返回报文；
17.将各所述exp的内容输入所述预训练模型进行处理，输出所述exp的返回报文；
18.对比所述预训练模型输出的返回报文和构建的返回报文之间的差异，并调整所述预训练模型的模型参数后继续训练，直至所述差异低于预设值时停止训练。
19.在可选的实施方式中，所述将各所述exp的内容输入所述预训练模型进行处理，输出所述exp的返回报文的步骤，包括：
20.获取所述exp的语言类型、所述exp的内容以及所述exp的返回报文类型；
21.将各所述exp的语言类型、内容以及返回报文类型输入所述预训练模型进行处理，输出所述exp的返回报文。
22.在可选的实施方式中，所述利用所述训练集进行所述预训练模型的训练的步骤之前，所述预先训练得到所述预训练模型的步骤还包括：
23.针对所述数据集中的每个exp，将所述exp中包含的注释内容进行清除。
24.在可选的实施方式中，所述比对所述目标exp的返回报文和所述编写exp的返回报文，以判断所述编写exp的可用性的步骤，包括：
25.基于所述目标exp与服务器进行交互，获得第一请求报文，并基于编写exp与所述服务器进行交互获得第二请求报文；
26.在所述目标exp的第一请求报文和返回报文，分别与所述编写exp的第二请求报文和返回报文一致时，确定所述编写exp可用。
27.在可选的实施方式中，所述利用预先训练得到的预训练模型对所述目标exp进行分析处理得到对应的返回报文的步骤，包括：
28.获取所述目标exp的语言类型、所述目标exp的返回报文类型；
29.将所述目标exp的语言类型、内容和返回报文类型输入预先训练得到的预训练模型，得到所述目标exp的返回报文。
30.第二方面，本技术提供一种exp可用性验证装置，所述装置包括：
31.确定模块，用于根据项目需求信息，从公开漏洞库包含的多个漏洞验证程序exp中确定目标exp；
32.编写模块，用于基于所述目标exp进行编写得到对应的编写exp，其中所述编写exp为按照项目所需的编程语言进行编写；
33.处理模块，用于利用预先训练得到的预训练模型对所述目标exp进行分析处理得到对应的返回报文；
34.判断模块，用于构建所述编写exp的返回报文，并比对所述目标exp的返回报文和所述编写exp的返回报文，以判断所述编写exp的可用性。
35.第三方面，本技术提供一种电子设备，包括一个或多个存储介质和一个或多个与存储介质通信的处理器，一个或多个存储介质存储有处理器可执行的机器可执行指令，当电子设备运行时，处理器执行所述机器可执行指令，以执行前述实施方式中任意一项所述的方法步骤。
36.第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质存储有机器可执行指令，所述机器可执行指令被执行时实现前述实施方式中任意一项所述的方法步骤。
37.本技术实施例的有益效果包括，例如：
38.本技术提供一种exp可用性验证方法、装置、电子设备和可读存储介质，通过根据项目需求信息从公开漏洞库包含的多个exp中确定目标exp，基于目标exp进行编写得到对应的编写exp，该编写exp为按照项目所需的编程语言进行编写。并利用预先训练得到的预训练模型对目标exp进行分析处理得到对应的返回报文，构建编写exp的返回报文，并比对目标exp的返回报文和编写exp的返回报文，以判断编写exp的可用性。本技术中，采用训练得到的预训练模型以生成返回报文，可以应对种类繁多且数量较多的exp的批量处理，降低对于技术人员的技术要求，且提升验证处理效率。
附图说明
39.为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
40.图1为本技术实施例提供的exp可用性验证方法的流程图；
41.图2为本技术实施例提供的exp可用性验证方法中，预先训练模型方法的流程图；
42.图3为图2中步骤s103包含的子步骤的流程图；
43.图4为图3中步骤s1032包含的子步骤的流程图；
44.图5为图1中步骤s203包含的子步骤的流程图；
45.图6为图1中步骤s204包含的子步骤的流程图；
46.图7为本技术实施例提供的电子设备的结构框图；
47.图8为本技术实施例提供的exp可用性验证装置的功能模块框图。
48.图标：110-存储介质；120-处理器；130-exp可用性验证装置；131-确定模块；132-编写模块；133-处理模块；134-判断模块；140-通信接口。
具体实施方式
49.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。
50.因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
51.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
52.在本技术的描述中，需要说明的是，若出现术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
53.需要说明的是，在不冲突的情况下，本技术的实施例中的特征可以相互结合。
54.图1示出了本技术实施例提供的exp可用性验证方法的流程示意图，该验证方法可以应用于技术人员所使用的终端设备、服务端等。应当理解，在其它实施例中，本实施例的exp可用性验证方法其中部分步骤的顺序可以根据实际需要相互交换，或者其中的部分步骤也可以省略或删除。该exp可用性验证方法的详细步骤介绍如下。
55.s201，根据项目需求信息，从公开漏洞库包含的多个漏洞验证程序exp中确定目标exp。
56.s202，基于所述目标exp进行编写得到对应的编写exp，其中所述编写exp为按照项目所需的编程语言进行编写。
57.s203，利用预先训练得到的预训练模型对所述目标exp进行分析处理得到对应的返回报文。
58.s204，构建所述编写exp的返回报文，并比对所述目标exp的返回报文和所述编写exp的返回报文，以判断所述编写exp的可用性。
59.网络攻防即为在取得授权情况下针对目标资产渗透测试，攻击方目标一般为找出资产漏洞，防守方目标为对目标资产防护和比攻击方提前一步找出漏洞进行修补。因此，需要利用有效的漏洞验证程序exp来检测是否存在具体的漏洞。
60.公开漏洞库是一种为了促进技术安全行业的发展和督促厂商尽快修复漏洞的漏洞数据库，例如，安全从业者在漏洞修复后的一段时间后会将exp或者分析文章放入公开漏洞库，可供其他人员提取应用。其中，exp为漏洞验证程序，一般由python、java、c等语言编写的脚本，用来测试目标服务是否存在漏洞。而公开漏洞库中已存有的exp可以认为是可用的，即可以成功实现目标服务是否存在漏洞的测试。
61.在开发人员基于具体的项目进行开发时，可以从公开漏洞库中获取所需的exp，即目标exp。例如，若项目需求中包含对于数据的验证，则可以提取公开漏洞库中关于测试数据验证服务是否存在漏洞的exp。
62.但是从公开漏洞库中直接所获取的目标exp可能并不能与项目相适配，例如，可能缺少一些信息或者是与项目所采用的编程语言不适配等。因此，在从公开漏洞库中获取目标exp后，可以按照项目所需的编程语言在目标exp基础上进行编写，得到对应的编写exp。
63.虽然公开漏洞库中原有的各个exp是可用的，但是由于编写exp是经由编写形成，因此其可用性并不确定。本技术所提供的验证方法即为针对编写exp的可用性的验证。
64.本实施例中，可以预先基于训练样本训练得到预训练模型，该预训练模型可以是deberta模型(decoding-enhanced bert with disentangled attention)。该预训练模型可以基于输入模型的exp的相关信息，从而输出exp对应的返回报文。
65.在实际应用中，虽然在知晓具体exp的内容后，技术人员可以构建得到其对应的返回报文。但是，由于公开数据库中的exp种类繁多、语言类型多样，需要技术人员精通多种语言类型，对技术人员的要求较高。并且，若在面对数量较大的exp的处理时，将需要较大的时间、人力成本。
66.而本实施例中，预先训练得到可以进行返回报文生成的预训练模型，可以利用预
训练模型得到exp的返回报文。可以对各种语言类型的exp进行处理，并且，可以对数量较多的exp进行批量处理。
67.例如，针对上述的目标exp，则可以利用预先训练得到的预训练模型得到目标exp的返回报文。返回报文可以包括如http的状态码、特定字符串、返回报文的长度、响应的时间等。
68.而对于基于目标exp编写后的编写exp，由于编写exp经过编写而成，并且，其语言类型是与项目环境一致的，为统一的语言类型。也就是说，项目的技术人员可以应对编写exp这类语言类型的程序的处理。因此，对于编写exp可以通过构建得到其返回报文。
69.本实施例中，在验证编写exp的可用性时，主要是通过将编写exp与编写前的目标exp的返回报文进行比对来进行验证，也即，若编写前后的exp的返回报文是一致的，可以判定编写后的exp是可用的。
70.本实施例中，采用预先训练得到预训练模型的方式，利用该预训练模型可以执行各种类型的exp的处理，并且可以应对数量较大的exp的处理，从而在验证编写后的exp的可用性的应用中，能够提升验证的效率。
71.请结合参阅图2，以下首先对预先对预训练模型进行训练的过程进行介绍。
72.s101，从所述公开漏洞库包含的多个exp中筛选部分exp作为数据集。
73.s102，将所述数据集划分为训练集和测试集。
74.s103，利用所述训练集进行所述预训练模型的训练，并利用所述测试集测试所述预训练模型的结果准确率，在结果准确率达到预设阈值时，停止预训练模型的训练。
75.由上述可知，公开漏洞库中exp为具有可用性的exp，可以利用公开漏洞库中的exp进行模型的训练。可以通过爬虫方式从github、exploit-db等公开漏洞库中获取exp。可以根据需求从公开漏洞库中筛选部分exp作为数据集。
76.由于exp一般包含代码部分和注释部分，其中注释部分仅为供开发者或使用者快速了解程序内容，而对于实际执行过程并无帮助。
77.因此，在确定数据集后，针对数据集中的每个exp，将exp中包含的注释内容进行清除。如此，可以减少exp中无关信息对于后续模型训练造成的干扰。
78.在经过上述清除处理后，可以将数据集划分为训练集和测试集，其中，训练集和测试集可以按照基于需求设定的比例进行划分。
79.首先，利用训练集进行预训练模型的训练，在训练达到一定要求时，停止训练过程，并利用测试集对预训练模型的结果准确率进行验证。如果预训练模型的结果准确率得到预设阈值，则可以停止训练。否则，可以继续利用训练集进行模型的训练，或者对训练集进行更新之后，再利用更新的训练集进行模型的训练。
80.在进行模型的训练过程中，可以通过调整模型的参数，例如调整池化策略、选择其他encoder_layer，或者是优化训练集的方式等，进行多次迭代训练，直至在测试集的测试下达到满足要求的准确率位置。其中，encoder_layer为bert模型中的编码层，可以实现将自然语言转换为数字编码并分配不同的权重的功能，一般为12/24。
81.在利用训练集进行模型训练的过程中，请参阅图3，具体地，可以通过以下方式实现：
82.s1031，针对所述训练集中包含的每个exp，构建所述exp的返回报文。
83.s1032，将各所述exp的内容输入所述预训练模型进行处理，输出所述exp的返回报文。
84.s1033，对比所述预训练模型输出的返回报文和构建的返回报文之间的差异，并调整所述预训练模型的模型参数后继续训练，直至所述差异低于预设值时停止训练。
85.预训练模型的输入为exp的相关信息，而模型的输出为exp的返回报文。在训练的过程中，对于各个输入到预训练模型中的exp，其具有所构建的返回报文，该构建的返回报文可以作为exp的标签。在将各exp的内容输入到预训练模型进行处理后，模型可以输出该exp的返回报文。
86.判断预训练模型训练的好坏的标准，可以模型的输出返回报文与exp的真实返回报文之间的差距为标准。也即，模型的输出返回报文与exp的真实返回报文之间的差距越小，甚至于两者一致，则训练得到的模型越优良。
87.因此，除了可利用测试集来验证模型的结果准确率并调整模型参数继续训练之外，还可以基于训练集中预训练模型输出的返回报文和构建的返回报文之间的差异，来调整模型的模型参数后继续训练，直至两者之间的差异低于预设值时停止训练。
88.在本实施例中，由于公开漏洞库中的exp的语言类型多样，并且返回报文的类型也包含多种，为了使得模型能够针对性地学习到不同类型的exp的特征信息，并且，后续能够针对具体类型的exp进行返回报文的生成。因此，请参阅图4，在进行预训练模型的训练时，上述步骤s2023可以包含以下子步骤：
89.s10321，获取所述exp的语言类型、所述exp的内容以及所述exp的返回报文类型。
90.s10322，将各所述exp的语言类型、内容以及返回报文类型输入所述预训练模型进行处理，输出所述exp的返回报文。
91.本实施例中，除了主要基于exp的内容对模型进行训练外，还可将exp的语言类型、exp的返回报文类型加入到输入信息中。其中，exp的语言类型包括python、java、c等类型，而返回报文类型包括http、socket等。socket连接就是所谓的长连接，理论上客户端和服务器端一旦建立起连接将不会主动断掉。http连接就是所谓的短连接，即客户端向服务器端发送一次请求，服务器端响应后连接即会断掉。
92.在将上述信息输入到模型之前，可以先将上述信息的格式转换为tsv格式，以tsv格式的信息输入到模型进行训练。同样地，在经过模型的处理后输出的返回报文的格式也为tsv格式。
93.如此，训练得到的预训练模型可以学习到不同语言类型、不同返回报文类型的exp的特征信息，从而在后续应用阶段，可以基于所需预测的exp的语言类型、返回报文类型形成针对性的处理，进而提高结果的准确性。
94.以上过程为预先训练得到预训练模型的过程，在模型训练完成后，可以通过bert-as-service将预训练模型搭建为一个web服务，方便后续批量导出返回报文数据包。其中，bert-as-service是一种将变长句子映射到固定长度向量的句子编码服务，可以借助其框架将模型快速部署为云服务。
95.可以利用部署为web云服务形式的预训练模型应用在实际预测阶段的exp的返回报文的生成，例如上述的目标exp的返回报文的生成。具体地，请参阅图5，在上述步骤s203中，在利用预先训练得到的预训练模型对目标exp进行预测时，可以通过以下步骤实现：
96.s2031，获取所述目标exp的语言类型、所述目标exp的返回报文类型。
97.s2032，将所述目标exp的语言类型、内容和返回报文类型输入预先训练得到的预训练模型，得到所述目标exp的返回报文。
98.与模型训练过程类似，在需要预测目标exp的返回报文时，需要获取目标exp的语言类型、目标exp的返回报文类型。再将目标exp的语言类型、返回报文类型以及目标exp内容，转换为tsv格式，将转换后的信息输入到预训练模型中。经过预训练模型的处理后，可以输出目标exp的返回报文。
99.由上述可知，基于目标exp编写得到的编写报文需要通过构建得到返回报文，在验证编写exp的可用性时，可以通过比对编写exp的返回报文和目标exp的返回报文进行判断。具体地，请参阅图6，该步骤可以通过以下方式实现：
100.s2041，基于所述目标exp与服务器进行交互，获得第一请求报文，并基于编写exp与所述服务器进行交互获得第二请求报文。
101.s2042，在所述目标exp的第一请求报文和返回报文，分别与所述编写exp的第二请求报文和返回报文一致时，确定所述编写exp可用。
102.本实施例中，系统中可以包括mock服务器，mock为在测试过程中，对于某些不容易构造或者不容易获取的对象，用一个虚拟的对象来创建以便测试的测试方法。或者系统中还可包括使用python搭建的http服务器。
103.可以基于目标exp与上述的mock服务器或者是http服务器进行交互，以获得第一请求报文。例如，可以将其返回报文按照yaml格式传给上述服务器，进而确定第一请求报文。同样地，对于编写exp，可以基于编写exp与上述的mock服务器或http服务器进行交互，以获得第二请求报文。
104.可以分别对比目标exp的第一请求报文和编写exp的第二请求报文、目标exp的返回报文和编写exp的返回报文。若均分别一致，则可以判断编写exp可用，否则，可以判定编写exp不可用。
105.本实施例所提供的exp可用性验证方法，可以通过人工智能的方式，利用训练得到的预训练模型，如deberta模型，实现exp的返回报文的生成。从而可以通过比对编写前后的exp的返回报文的以判断编写的exp的可用性。该方案中，利用预训练模型生成返回报文，可以实现对于种类繁多、数量较大的exp的处理，不必要求技术人员掌握各类语言类型的exp的处理技术，降低对于技术人员的技术要求。并且，可以实现批量的处理，大大降低人工成本、节省验证的时间，可以提高验证的处理效率。并且，可以防止恶意组织和防守方利用虚假exp对安全人员发起攻击。
106.请参阅图7，为本技术实施例提供的电子设备的示例性组件示意图，该电子设备可为上述的技术人员所使用的终端设备或服务端等。该电子设备可包括存储介质110、处理器120、exp可用性验证装置130及通信接口140。本实施例中，存储介质110与处理器120均位于电子设备中且二者分离设置。然而，应当理解的是，存储介质110也可以是独立于电子设备之外，且可以由处理器120通过总线接口来访问。可替换地，存储介质110也可以集成到处理器120中，例如，可以是高速缓存和/或通用寄存器。
107.exp可用性验证装置130可以理解为上述电子设备，或电子设备的处理器120，也可以理解为独立于上述电子设备或处理器120之外的在电子设备控制下实现上述exp可用性
验证方法的软件功能模块。
108.如图8所示，上述exp可用性验证装置130可以包括确定模块131、编写模块132、处理模块133和判断模块134。下面分别对该exp可用性验证装置130的各个功能模块的功能进行详细阐述。
109.确定模块131，用于根据项目需求信息，从公开漏洞库包含的多个漏洞验证程序exp中确定目标exp。
110.可以理解，该确定模块131可以用于执行上述步骤s201，关于该确定模块131的详细实现方式可以参照上述对步骤s201有关的内容。
111.编写模块132，用于基于所述目标exp进行编写得到对应的编写exp，其中所述编写exp为按照项目所需的编程语言进行编写。
112.可以理解，该编写模块132可以用于执行上述步骤s202，关于该编写模块132的详细实现方式可以参照上述对步骤s202有关的内容。
113.处理模块133，用于利用预先训练得到的预训练模型对所述目标exp进行分析处理得到对应的返回报文。
114.可以理解，该处理模块133可以用于执行上述步骤s203，关于该处理模块133的详细实现方式可以参照上述对步骤s203有关的内容。
115.判断模块134，用于构建所述编写exp的返回报文，并比对所述目标exp的返回报文和所述编写exp的返回报文，以判断所述编写exp的可用性。
116.可以理解，该判断模块134可以用于执行上述步骤s204，关于该判断模块134的详细实现方式可以参照上述对步骤s204有关的内容。
117.在一种可能的实施方式中，所述装置还包括用于预先训练得到所述预训练模型的训练模块，该训练模型具体可以用于：
118.从所述公开漏洞库包含的多个exp中筛选部分exp作为数据集；
119.将所述数据集划分为训练集和测试集；
120.利用所述训练集进行所述预训练模型的训练，并利用所述测试集测试所述预训练模型的结果准确率，在结果准确率达到预设阈值时，停止预训练模型的训练。
121.在一种可能的实施方式中，上述训练模块具体可以通过以下方式利用训练集进行预训练模型的训练：
122.针对所述训练集中包含的每个exp，构建所述exp的返回报文；
123.将各所述exp的内容输入所述预训练模型进行处理，输出所述exp的返回报文；
124.对比所述预训练模型输出的返回报文和构建的返回报文之间的差异，并调整所述预训练模型的模型参数后继续训练，直至所述差异低于预设值时停止训练。
125.在一种可能的实施方式中，上述训练模块具体可以用于：
126.获取所述exp的语言类型、所述exp的内容以及所述exp的返回报文类型；
127.将各所述exp的语言类型、内容以及返回报文类型输入所述预训练模型进行处理，输出所述exp的返回报文。
128.在一种可能的实施方式中，上述训练模块还可以用于：
129.针对所述数据集中的每个exp，将所述exp中包含的注释内容进行清除。
130.在一种可能的实施方式中，上述判断模块134具体可以用于：
131.基于所述目标exp与服务器进行交互，获得第一请求报文，并基于编写exp与所述服务器进行交互获得第二请求报文；
132.在所述目标exp的第一请求报文和返回报文，分别与所述编写exp的第二请求报文和返回报文一致时，确定所述编写exp可用。
133.在一种可能的实施方式中，上述处理模块133具体可以用于：
134.获取所述目标exp的语言类型、所述目标exp的返回报文类型；
135.将所述目标exp的语言类型、内容和返回报文类型输入预先训练得到的预训练模型，得到所述目标exp的返回报文。
136.在本技术实施例中，对应于上述的exp可用性验证方法，还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，该计算机程序运行时执行上述exp可用性验证方法的各个步骤。
137.其中，前述计算机程序运行时执行的各步骤，在此不再一一赘述，可参考前文对所述exp可用性验证方法的解释说明。
138.综上所述，本技术实施例提供的exp可用性验证方法、装置、电子设备和可读存储介质，通过根据项目需求信息从公开漏洞库包含的多个exp中确定目标exp，基于目标exp进行编写得到对应的编写exp，该编写exp为按照项目所需的编程语言进行编写。并利用预先训练得到的预训练模型对目标exp进行分析处理得到对应的返回报文，构建编写exp的返回报文，并比对目标exp的返回报文和编写exp的返回报文，以判断编写exp的可用性。本技术中，采用训练得到的预训练模型以生成返回报文，可以应对种类繁多且数量较多的exp的批量处理，降低对于技术人员的技术要求，且提升验证处理效率。
139.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。