买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜中国科学院软件研究所申请的专利一种基于深度学习的漏洞影响范围推理方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116415251B 。

龙图腾网通过国家知识产权局官网在2025-04-08发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310019150.6，技术领域涉及：G06F21/57；该发明授权一种基于深度学习的漏洞影响范围推理方法和系统是由刘泽鑫;吴敬征;凌祥;罗天悦;王丽敏;屈晟;武延军设计研发完成，并于2023-01-06向国家知识产权局提交的专利申请。

本一种基于深度学习的漏洞影响范围推理方法和系统在说明书摘要公布了：本发明涉及一种基于深度学习的漏洞影响范围推理方法和系统。该方法的步骤包括：采集漏洞信息，根据漏洞信息获取软件产品与漏洞的关联关系，构建漏洞知识图谱；根据漏洞知识图谱，构建漏洞影响范围推理算法模型的数据集；利用构建的数据集，构建漏洞影响范围推理算法模型并对其进行训练；利用训练完成的漏洞影响范围推理算法模型，进行漏洞影响范围推理。进一步该方法还包括对所述漏洞影响范围推理算法模型的训练结果进行评估的步骤。本发明为了解决漏洞的影响范围推理准确率偏低的问题，提出了一种基于深度学习的漏洞影响范围推理方法，可以有效提高漏洞影响范围推理的准确率，提高安全漏洞挖掘能力。

本发明授权一种基于深度学习的漏洞影响范围推理方法和系统在权利要求书中公布了：1.一种基于深度学习的漏洞影响范围推理方法，其特征在于，包括以下步骤：采集漏洞信息，根据漏洞信息获取软件产品与漏洞的关联关系，构建漏洞知识图谱；根据漏洞知识图谱，构建漏洞影响范围推理算法模型的数据集；利用构建的数据集，构建漏洞影响范围推理算法模型并对其进行训练；利用训练完成的漏洞影响范围推理算法模型，进行漏洞影响范围推理；所述根据漏洞信息获取软件产品与漏洞的关联关系，构建漏洞知识图谱，包括：从漏洞信息发布平台采集漏洞对应的补丁；根据漏洞的补丁得到受漏洞影响的软件产品及对应的版本，细化软件产品粒度；抽取知识图谱三元组头实体，尾实体，关系，补充到原有漏洞知识图谱，构建新的漏洞知识图谱；所述根据漏洞知识图谱，构建漏洞影响范围推理算法模型的数据集，包括：对于漏洞知识图谱中各节点及其属性，使用PACE对短文本属性进行初始向量化，使用BERT对于长文本属性进行初始向量化；将漏洞知识图谱中的数据按照比例划分生成训练集、验证集和测试集；所述漏洞影响范围推理算法模型包含GATNE-I或GATNE-T，所述漏洞影响范围推理算法模型的训练过程包括：输入训练集其中表示图的顶点集，也即漏洞知识图谱中的实体集；ε表示图的边集，也即漏洞知识图谱中实体之间的关系集；为图中节点的属性集；初始化所有模型参数；对训练集按照批处理大小进行随机游走采样，生成随机游走序列；从随机游走序列中生成训练样本{vi，vj，r}，其中r表示节点vi和节点vj的关系类型；根据损失函数进行梯度更新，更新模型参数，损失函数如下： 其中，类型为t的节点的概率分布为Ptv，cj是随机游走序列中节点vj的上下文节点嵌入向量，vi，r为节点vi在关系类型r下的嵌入向量，σx为sigmoid激活函数，L为负样本个数，vl，k为从节点vj的概率分布中随机采样的第l个负样本，表示期望计算，cl，k表示节点vl，k的上下文嵌入向量；所述方法还包括对所述漏洞影响范围推理算法模型的训练结果进行评估的步骤，具体包括：设置评价指标，包括命中率hit@10、平均排名MR、平均倒数排名MRR，其计算公式如下： 其中，是指示函数，当输入为True的时候，输出为1，输入为False的时候，输出为0；为测试集；rij为三元组vi,vj,r的排名；对于测试集中的每个正确三元组，用每个软件产品实体替换尾节点以生成污染三元组；将所有污染三元组与正确三元组送入训练好的模型，得到预测评分；根据计算公式计算正确三元组在所有三元组中的hit@10，MR，MRR。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院软件研究所，其通讯地址为：100190 北京市海淀区中关村南四街4号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。