[发明专利]可解释性的软件漏洞检测与推荐方法及系统在审
| 申请号: | 202011131831.4 | 申请日: | 2020-10-21 |
| 公开(公告)号: | CN112364352A | 公开(公告)日: | 2021-02-12 |
| 发明(设计)人: | 孙小兵;曹思聪;李斌 | 申请(专利权)人: | 扬州大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06K9/62 |
| 代理公司: | 南京理工大学专利中心 32203 | 代理人: | 朱炳斐 |
| 地址: | 226009 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种可解释性的软件漏洞检测与推荐方法及系统,方法包括以下步骤:构建漏洞数据集;进行漏洞代码图嵌入,将代码转化为可供神经网络学习的图形结构;进行漏洞特征学习,提取不同类型的特征;进行漏洞数据集平衡,合成少数类数据;构建漏洞检测模型,利用该模型检测待测漏洞实例所含漏洞并为其推荐漏洞样例。本发明可以更好地利用漏洞代码的语法、语义信息,充分挖掘漏洞代码与上下文的关系,达到对多种漏洞类型的判别与输出,普适性和通用性更强,可以取代实际代码审计中人工制定漏洞指标的环节,并推荐与检测代码所含漏洞类似的已知漏洞,使实际应用领域更广、精度更高、可解释性强。 | ||
| 搜索关键词: | 解释性 软件 漏洞 检测 推荐 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于扬州大学,未经扬州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011131831.4/,转载请声明来源钻瓜专利网。
