基于代码词法和结构信息融合的半监督漏洞评估方法

本发明提供了一种融合代码词法和结构信息的半监督软件漏洞评估方法,属于计算机技术领域;解决了软件漏洞评估领域标记数据量少和缺少代码结构信息的问题。其技术方案为:包括以下步骤:S1:搜集漏洞评估相关数据;S2:使用Joern工具生成代码属性图并提取代码结构信息;S3:将词法信息和结构信息融合;S4:随机选择少量漏洞代码;S5:构建出最优漏洞评估模型;S6:针对需要评估的漏洞代码,载入上述模型并完成评估。本发明的有益效果为:借助半监督学习方法,并将代码词法和结构信息进行融合,仅需专家标记少量数据,就可以完成高质量漏洞评估模型的训练。...

Full description

Saved in:
Bibliographic Details
Format Patent
LanguageChinese
Published 13.02.2024
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online AccessGet full text

Cover

More Information
Summary:本发明提供了一种融合代码词法和结构信息的半监督软件漏洞评估方法,属于计算机技术领域;解决了软件漏洞评估领域标记数据量少和缺少代码结构信息的问题。其技术方案为:包括以下步骤:S1:搜集漏洞评估相关数据;S2:使用Joern工具生成代码属性图并提取代码结构信息;S3:将词法信息和结构信息融合;S4:随机选择少量漏洞代码;S5:构建出最优漏洞评估模型;S6:针对需要评估的漏洞代码,载入上述模型并完成评估。本发明的有益效果为:借助半监督学习方法,并将代码词法和结构信息进行融合,仅需专家标记少量数据,就可以完成高质量漏洞评估模型的训练。
Bibliography:Application Number: CN202311463590