买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南通大学
摘要:本发明提供了一种基于语境学习的软件漏洞评估方法,属于计算机技术领域,解决了评估漏洞数据稀缺和大语言模型对评估任务的局限性的技术问题。包括以下步骤:S1:搜集漏洞评估相关数据;S2:获取向量表示;S3:使用Joern工具生成代码属性图;S4:计算目标漏洞描述与数据集中漏洞描述的文本相似度;S5:计算目标漏洞代码与数据集中漏洞代码的代码相似度;S6:对上述相似度进行加权融合,得到最终的相似度,并排序找到最相似的漏洞代码与描述示例;S7:通过语境学习来执行漏洞代码的评估任务。本发明的有益效果为:通过对大语言模型进行语境学习,无需额外训练过程就进行高质量漏洞评估。
主权项:1.一种基于语境学习的软件漏洞评估方法,其特征在于,包括以下步骤:1通过挖掘国家漏洞数据库NVD,从中收集漏洞描述、漏洞类型、漏洞源代码、漏洞评估分数,然后对其进行预处理,最终得到数据集D,设定数据集的格式为CVE-ID,CWE-ID,漏洞描述,漏洞源代码,漏洞评估指标;2将漏洞描述信息和漏洞代码分别送入CodeT5进行表征学习,提取漏洞描述信息的特征向量V1和漏洞代码的特征向量V2;3利用Joern工具为漏洞代码生成相应的代码属性图;4使用步骤2中生成的特征向量V1,通过余弦相似度计算目标漏洞描述与数据集中漏洞描述的文本相似度;5使用步骤2中生成的特征向量V2,通过余弦相似度来计算目标漏洞代码与数据集中的漏洞代码的语义相似度;6使用步骤3中生成的代码属性图,通过图编辑距离来计算目标漏洞代码与数据集中的漏洞代码的语法相似度;7融合目标代码与数据集中数据的文本相似度以及代码的语法和语义相似度,得到最终的相似度分数,进而找到分数最高的最相似的代码示例;8针对漏洞评估任务,设计专门的提示词,并将步骤6中得到的示例提供给大语言模型,通过语境学习来执行漏洞代码的评估任务。
全文数据:
权利要求:
百度查询: 南通大学 一种基于语境学习的软件漏洞评估方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。