龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南通大学
摘要:本发明提供了一种基于大语言模型和信息融合的漏洞严重程度预测方法,属于计算机技术领域,解决了利用大语言模型进行软件漏洞严重程度预测的技术问题。包括以下步骤:1构建包含漏洞源代码和漏洞描述的漏洞严重程度预测语料库;2利用CodeBERT对漏洞代码进行处理,以生成语义向量;3设计演示示例构建策略。4将提示输入到大语言模型的API。本发明的有益效果为:可以自动预测源代码中的漏洞的严重程度。
主权项:1.一种基于大语言模型和信息融合的漏洞严重程度预测方法,其特征在于,包含以下步骤:1.1:从CVEdetails官网收集CCC++漏洞代码片段、对应的漏洞描述以及漏洞严重程度基本信息,对收集的数据进行预处理,包括去除代码中的注释、空白行和其他非代码元素,生成格式统一的漏洞严重程度预测数据集D,便于后续处理,数据集中漏洞严重程度的取值包括“Critical”、“High”、“Medium”和“Low”;1.2:基于漏洞源代码的句法、语义、词汇信息计算出代码相似度,基于漏洞描述的文本信息计算出描述相似度,通过双模态信息融合策略,将两者进行组合,根据最终的组合相似度从漏洞数据集中检索最相似的k个漏洞代码和对应的漏洞描述;1.3:设计提示模板,包括演示示例的数量,演示示例的排列顺序以及提示词的设计,结合挑选出的漏洞代码和漏洞描述构建最终的提示模板,提示模板可以通过上下文学习的方法挖掘并利用大语言模型在漏洞严重程度预测的相关知识和能力;1.4:将演示示例按照最佳排列顺序和选择数量与提示模板进行组合,并将需要预测的漏洞代码和漏洞描述填入提示模板,得到最终大语言模型的输入提示,接着调用大语言模型的API接口,直接得到相应的漏洞严重程度预测结果。
全文数据:
权利要求:
百度查询: 南通大学 一种基于大语言模型和信息融合的漏洞严重程度预测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号