基于排序的开源软件安全漏洞补丁定位方法
实质审查的生效
摘要
本发明提供了一种基于排序的开源软件安全漏洞补丁定位方法,具体包括:从网站中收集漏洞和代码提交数据;使用数据挖掘、统计分析方法抽取代码行、漏洞身份、漏洞修复位置、分词词袋共4个维度的漏洞和代码提交相似性特征;训练基于Bert模型的漏洞领域文本语义编码模块,并使用语义编码模块提取漏洞语义特征和代码提交语义特征;将漏洞语义特征和代码提交语义特征的拼接起来组成漏洞和代码提交的全部特征;模型训练;使用多数投票的思想进行模型融合。本发明能够从漏洞和代码提交中抽取特征,建立漏洞补丁提交排序模型,将开源软件仓库中的代码提交按照与漏洞的匹配程度进行排序,有效地降低补丁标注人员需要检查的代码提交数量。
基本信息
专利标题 :
基于排序的开源软件安全漏洞补丁定位方法
专利标题(英):
暂无
公开(公告)号 :
CN114386048A
申请号 :
CN202210049750.2
公开(公告)日 :
2022-04-22
申请日 :
2022-01-17
授权号 :
暂无
授权日 :
暂无
发明人 :
张芸吴明晖王世超鲍凌峰夏鑫
申请人 :
浙大城市学院
申请人地址 :
浙江省杭州市拱墅区湖州街51号
代理机构 :
杭州求是专利事务所有限公司
代理人 :
陈升华
优先权 :
CN202210049750.2
主分类号 :
G06F21/57
IPC分类号 :
G06F21/57 G06F21/56 G06F40/289 G06F40/30 G06K9/62 G06N3/04 G06N3/08
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
法律状态
2022-05-10 :
实质审查的生效
IPC(主分类) : G06F 21/57
申请日 : 20220117
申请日 : 20220117
2022-04-22 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载