龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
申请/专利权人:浙江大学;浙江大学软件学院(宁波)管理中心(宁波软件教育中心)
申请日:2024-03-21
公开(公告)日:2024-05-28
公开(公告)号:CN118094563A
主分类号:G06F21/57
分类号:G06F21/57;G06F8/658;G06F8/71;G06N5/04
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.06.14#实质审查的生效;2024.05.28#公开
摘要:本发明提出了一种基于大语言模型和版本提交过滤的开源软件漏洞补丁检测方法及装置。首先,从漏洞数据库和开源代码仓库收集开源软件漏洞信息及代码仓库信息,之后得到代码仓库修复版本上一版本到修复版本的所有代码提交,用以在更小的候选提交集合中找到正确补丁提交,再按照预定规则筛选版本代码提交集得到候选代码提交集,根据漏洞信息和候选提交信息,构建自洽性思维链生成提示词,调用大语言模型,得到关于漏洞补丁的输出序列和对应的推理路径,最后基于多数投票的原则得到漏洞代码补丁提交集。基于安全可靠的本发明在泛化能力、准确性、成本、效率、延迟性等方面优于现有方法,且在不同规模和领域的项目上表现稳定。
主权项:1.一种基于大语言模型和版本提交过滤的开源软件漏洞补丁检测方法,其特征在于,包括以下步骤:S1,从漏洞数据库中收集漏洞软件名和其对应的漏洞修复版本,从开源代码仓库平台收集软件代码仓库信息,并从开源代码仓库平台中选定软件代码仓库和漏洞修复版本;S2,根据选定的漏洞修复版本,从选定的软件代码仓库中获取其上一版本没有但该版本具有的软件代码提交作为版本代码提交集,基于代码提交哈希值、提交标题和提交内容的出现频度,筛选代码提交得到候选代码提交集;S3,根据从漏洞数据库中爬取的漏洞描述信息和漏洞编号,以及候选代码提交集中的提交标题和提交内容,构建思维链生成提示词,调用大语言模型,得到关于漏洞补丁提交的输出序列和对应的推理路径;S4,基于多数投票的思想,得到S3输出序列中频度超过预设阈值的代码提交集作为补丁提交集。
全文数据:
权利要求:
百度查询: 浙江大学;浙江大学软件学院(宁波)管理中心(宁波软件教育中心) 基于大语言模型和版本提交过滤的开源软件漏洞补丁检测方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号