公开(公告)号：CN117473510B

公开(公告)日：2024-03-26

申请号：CN202311804982.5

申请日：2023-12-26

Applicant: 南京邮电大学

Inventor： 陈丹伟 ,  付翼鼎 ,  张舰飞 ,  王太愚 ,  罗圣美

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/24 ,  G06F17/16 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明公开了一种基于图神经网络和漏洞补丁关系的自动化漏洞挖掘技术，采用自动化数据收集框架对Github的开源项目进行信息爬取，通过专家模型对提交的Commit进行判断是否与漏洞相关，利用代码的增删改对对应行的代码打上标记，再通过关键词提取完成初步筛选，获取五种CWE漏洞类型的训练样本和未分类样本组，提取漏洞特征和其与补丁关联特征后输入到Struc2Vec和DNN组成的模型框架中训练，完成模型初步训练后对未分类样本组进一步筛选，将筛选出来的样本加入训练集，剩余未分组等待下一轮训练完成，持续该流程直至不再有样本被划分到五种CWE漏洞中则样本完成分类，本发明能够显著表征更多维度的代码特征，更高效的学习漏洞代码特征。

公开(公告)号：CN117473510A

公开(公告)日：2024-01-30

申请号：CN202311804982.5

申请日：2023-12-26

Applicant: 南京邮电大学

Inventor： 陈丹伟 ,  付翼鼎 ,  张舰飞 ,  王太愚 ,  罗圣美

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/24 ,  G06F17/16 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明公开了一种基于图神经网络和漏洞补丁关系的自动化漏洞挖掘技术，采用自动化数据收集框架对Github的开源项目进行信息爬取，通过专家模型对提交的Commit进行判断是否与漏洞相关，利用代码的增删改对对应行的代码打上标记，再通过关键词提取完成初步筛选，获取五种CWE漏洞类型的训练样本和未分类样本组，提取漏洞特征和其与补丁关联特征后输入到Struc2Vec和DNN组成的模型框架中训练，完成模型初步训练后对未分类样本组进一步筛选，将筛选出来的样本加入训练集，剩余未分组等待下一轮训练完成，持续该流程直至不再有样本被划分到五种CWE漏洞中则样本完成分类，本发明能够显著表征更多维度的代码特征，更高效的学习漏洞代码特征。