-
公开(公告)号:CN111309607B
公开(公告)日:2023-06-02
申请号:CN202010087773.3
申请日:2020-02-12
Applicant: 扬州大学
Abstract: 本发明公开了一种代码方法级别的软件缺陷定位方法,属于软件维护领域,该方法包括:构建并训练seq2seq模型;基于seq2seq模型构建缺陷定位模型;构建缺陷定位模型的训练样本;利用训练样本训练缺陷定位模型;利用训练后的缺陷定位模型预测缺陷报告中的缺陷方法。本发明提出的方法采用历史数据和深度学习技术相结合训练一个缺陷定位模型,并利用seq2seq模型确定该缺陷定位模型中代码编码器的参数,将代码方法注释作为监督信息,信息量丰富,很好地达到了在方法级别上定位软件缺陷的目的,能极大提升软件缺陷修复的效率。
-
-
公开(公告)号:CN115496075A
公开(公告)日:2022-12-20
申请号:CN202211308507.4
申请日:2022-10-25
Applicant: 扬州大学
IPC: G06F40/30 , G06F40/289 , G06F40/211 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明涉及自然语言处理领域,具体涉及一种基于超图神经网络的生物医学事件触发词提取方法与系统。本发明方法首先预处理非结构化的生物医学数据集;接着通过预训练的模型得到生物医学语料库中所有文本信息的特征嵌入,获取每个单词的向量表示;随后将每条句子生成相应的超图结构;再将得到的每条句子的特征嵌入和超图结构输入到超图卷积神经网络中,定义交叉熵损失函数训练模型;最后,在未标注的测试集上进行触发词检测。本发明不同于现有方法采用双向的LSTM来聚合每条句子中的上下文信息,而是创新性的使用超图结构聚合上下文信息,效果卓越,达到了提高生物医学文本中触发词提取准确性的目的。
-
公开(公告)号:CN114841166A
公开(公告)日:2022-08-02
申请号:CN202210519629.1
申请日:2022-05-13
Applicant: 扬州大学
IPC: G06F40/295 , G06F40/216 , G06N3/04 , G06N3/08 , G06F16/35 , G06F16/31 , G06F16/332 , G06F21/57
Abstract: 本发明公开了一种基于BERT问答模型的漏洞事件抽取方法,将漏洞作为含有过程的事件,从漏洞描述文本中抽取动态的事件信息,应用BIOFR标注方法,为利用语句结构确定抽取内容提供标注方法基础,同时利用漏洞事件触发词与漏洞事件元素具有关联性的特性,建立基于漏洞事件触发词类别的问题模板,利用目标漏洞事件触发词指导目标漏洞事件元素的抽取,提高目标漏洞事件元素抽取的准确性,最终为漏洞分析提供辅助作用,本发明对应提供一种基于BERT问答模型的漏洞事件抽取系统。
-
公开(公告)号:CN114817934A
公开(公告)日:2022-07-29
申请号:CN202210519644.6
申请日:2022-05-13
Applicant: 扬州大学
IPC: G06F21/57 , G06F16/35 , G06F40/216 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于漏洞事件论元的漏洞严重度评估方法,从漏洞描述文本中抽取事件论元协助进行漏洞严重度评估,充分考虑漏洞产生原因、攻击者、触发操作、触发结果、触发情景对于预训练模型学习的作用,构造不同的漏洞事件论元与不同的漏洞严重度指标之间的对应关系,针对不同的严重度评估指标使用对应的漏洞事件论元进行分类学习,最终输出漏洞事件论元、漏洞严重度分数、漏洞严重度等级,明确漏洞的严重度,帮助开发人员优先选择更紧急的漏洞进行修复,本发明对应提供一种基于漏洞事件论元的漏洞严重度评估系统。
-
Patent Agency Ranking
公开(公告)号:CN114548528A
公开(公告)日:2022-05-27
申请号:CN202210099061.2
申请日:2022-01-27
Applicant: 扬州大学
Abstract: 本发明公开了一种不确定源的负影响力抑制最大化方法,根据Chernoff界构建对有向图G构建R个活边子图G’=(V,E’);基于活边子图,对每一个活边子图构建对应的传播树当加入一个新的正种子节点v后,在传播树上计算抑制增量△(w)和节点u在传播树G’上的节点覆盖值取具有最高抑制增量△(w)的节点w作为新的正种子加入集合S;依据种子集合个数k确定种子集合S。本发明填补了不确定源的负影响力抑制方法的空缺,避免了大量的计算模拟,提高了速度,缩短了时间。
-
公开(公告)号:CN109492113B
公开(公告)日:2022-05-13
申请号:CN201811306356.2
申请日:2018-11-05
Applicant: 扬州大学
IPC: G06F16/36
Abstract: 本发明公开了一种面向软件缺陷知识的实体、关系联合抽取方法,包括以下步骤:首先采集开源缺陷库的文本数据,并对所述文本数据进行预处理,获得缺陷文本数据语料库;然后从缺陷文本数据语料库提取描述缺陷的语句S,对S进行处理并作为后续的输入语句;之后构建基于转移系统的实体、关系联合抽取模型;然后结合建立的基于转移系统的实体、关系联合抽取模型,获取上述输入语句对应的实体集合E以及关系集合R;最后将实体集合E以及关系集合R输出,完成实体、关系的联合抽取。本发明可以将缺陷实体抽取和关系识别这两个子任务紧密联系起来,最终抽取出缺陷文本的关键信息,帮助软件开发者快速、高效的了解缺陷信息以完成缺陷修复。
-
公开(公告)号:CN114462043A
公开(公告)日:2022-05-10
申请号:CN202111629096.4
申请日:2021-12-28
Applicant: 扬州大学 , 蚂蚁金服(杭州)网络技术有限公司
Abstract: 本发明公开了一种基于强化学习的Java反序列化漏洞检测系统及方法,包括:漏洞数据采集;构建序列化感知的代码属性图SCPG,挖掘潜在漏洞调用链;利用强化学习对模糊测试的种子调度过程进行建模,训练模糊决策模型;对待检测的JAVA文件进行静态分析,构建序列化感知的代码属性图SCPG并识别潜在漏洞调用链,使用模糊决策模型对潜在漏洞调用链进行验证,输出存在利用风险的反序列化漏洞调用链。本发明可以一定程度上解决传统JAVA反序列化漏洞调用链挖掘方法中人工开销大、精度不高的问题;并且相较于基于变量可控性分析的JAVA反序列化漏洞调用链自动挖掘方法,本发明可以通过模糊测试对挖掘得到的潜在漏洞调用链进行验证,使得实际应用领域更广、精度更高。
-
公开(公告)号:CN113656805A
公开(公告)日:2021-11-16
申请号:CN202110828495.7
申请日:2021-07-22
Applicant: 扬州大学
IPC: G06F21/57
Abstract: 本发明提出了一种面向多源漏洞信息的事件图谱自动构建方法及系统,从文本和代码信息两个角度将CVE、NVD等网站中的漏洞相关信息进行整合。首先从漏洞数据库中爬取漏洞报告,将漏洞的发生原因视为事件触发词进行识别,并通过其判断漏洞类型。其次通过命名实体识别的方式对描述中的攻击者、后果、位置等信息进行识别,并进行信息补全。再利用文本信息抽取显式的事件关系,并利用文本相似性抽取隐式的事件关系,并进行漏洞相关代码的表征。最终借助可视化工具将所得的漏洞事件信息可视化为事件图谱,从而为开发人员提供更直观准确的漏洞事件及其相关因素,减少开发人员手动分析和理解漏洞数据的人力和时间成本,提高软件维护的有效性和高效性。
-
公开(公告)号:CN113326062A
公开(公告)日:2021-08-31
申请号:CN202110569649.5
申请日:2021-05-25
Applicant: 扬州大学
IPC: G06F8/72 , G06F11/36 , G06F16/332 , G06F16/36
Abstract: 本发明公开了一种面向软件缺陷的多轮自动问答方法,属于软件维护领域,本发明包括如下步骤:从开源Bug管理库爬取缺陷报告,提取报告中对缺陷理解有帮助的信息,对一些长文本抽取实体和关系,进行知识融合和质量检测,构建软件缺陷知识图谱;记录软件开发者或维护者与系统的多次沟通,构建多轮对话记忆模块;根据软件开发者或维护者提问的软件缺陷领域的相关问题,构建软件开发者或维护者的用户画像;根据所述对话记忆和软件开发者或维护者用户画像构建多轮问答模块。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.029 seconds)
