-
公开(公告)号:CN118747369A
公开(公告)日:2024-10-08
申请号:CN202410884698.1
申请日:2024-07-03
Applicant: 哈尔滨工业大学 , 上海浦东发展银行股份有限公司
Abstract: 本发明提出基于双重注意力机制和代码相似度的漏洞检测方法,属于漏洞检测技术领域。包括:提取未知待测函数对应的程序依赖图,将语句对应的抽象语法树拓展到程序依赖图的每个节点上,形成复合图;将标注的漏洞语句作为切片准则,在程序依赖图中找到切片节点,作为根节点,展开抽象语法树,形成切片复合图;学习语句内的语法和语义信息,生成由语义和语法特征向量组成的语句节点初始嵌入向量;学习源代码的结构特征,获取切片复合图和复合图的向量表示,计算两者之间的相似度;当相似度超过某个阈值,目标函数就被定义为潜在漏洞函数。解决缺少能有效利用已知漏洞代码的漏洞信息的同时,忽略甚至消除代码中冗余的无关信息的漏洞检测方法问题。
-
公开(公告)号:CN115080982B
公开(公告)日:2024-07-19
申请号:CN202210729780.8
申请日:2022-06-24
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种针对漏洞检测模型的组合对抗攻击方法,首先使用本发明中提出的4种代码扰动方法对程序骨架中可修改的语句进行扰动,生成大量语义相似的候选样本。其次,利用生成的候选样本初始化遗传算法的种群规模和成员,然后,根据不同的扰动方法设计变异算子,并对种群成员进行选择、交叉和变异操作生成新的种群;最后,判断每次迭代生成的新种群中是否存在适应度大于一定阈值的成员,如果存在,则表示成功获得对抗样本。根据本发明提出的多种代码扰动方法,可实现对各种语法要素执行语义保持的程序等价变换,从而提高生成的对抗样本质量。通过将遗传搜索策略与多种代码扰动方法相结合,能够提高对代码漏洞检测模型的攻击成功率和攻击效率。
-
公开(公告)号:CN118094863A
公开(公告)日:2024-05-28
申请号:CN202311751211.4
申请日:2023-12-19
Applicant: 哈尔滨工业大学
IPC: G06F30/20 , G06F30/12 , G06F3/0486
Abstract: 本发明公开了一种基于Modelica模型的AUTOSAR工具箱,该工具箱以Modelica语言为基础表示AUTOSAR标准电子架构模型,并在此基础上提供一系列AUTOSAR功能的支持,包括AUTOSAR模型配置、AUTOSAR元素映射、ARXML文件转换、符合AUTOSAR标准的C语言代码自动生成、模型仿真和通过Julia函数库创建、配置和使用AUTOSAR模型。本发明实现了将MBSE方法论引入到AUTOSAR模型的建模过程中,能够帮助用户快速、准确地表达AUTOSAR模型的信息,有效地降低了AUTOSAR模型的建模难度和复杂性,确保系统的质量和遵循标准,促进模块化和复用。
-
公开(公告)号:CN118034646A
公开(公告)日:2024-05-14
申请号:CN202410170844.4
申请日:2024-02-06
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种基于大模型的跨级别需求追溯方法,所述方法包括如下步骤:步骤S1:收集涉及软件工程中跨级别需求追溯的数据;步骤S2:对数据集进行预处理,预处理包括处理重复、缺失信息和过长文本;步骤S3:整理输入数据并进行格式转换;步骤S4:调用多个大模型,针对每个模型采用多种微调方式,形成各自的Pipeline,随后根据记录的实验结果选择性能最优的Pipeline;步骤S5:将训练好的大模型进行封装,生成可供外部调用的API接口。本发明提高了跨级别需求追溯的准确性和效率,具有普适性。同时,通过引入大模型和多种微调方式,增强了方法的灵活性,使其能够适应多种需求验证场景。
-
公开(公告)号:CN116363388A
公开(公告)日:2023-06-30
申请号:CN202310232745.X
申请日:2023-03-13
Applicant: 哈尔滨工业大学
Abstract: 本发明提出一种基于双模态交叉融合与多图交互式学习的视频显著性物体检测方法与系统。所述方法可以通过对空间特征与运动特征进行相互约束,实现时空跨模态特征的有效融合,并利用图神经网络的优势有效学习、推理子区域之间存在的复杂逻辑关系,捕获丰富的时空上下文结构信息,最终实现提升视频显著性物体检测的整体性能。
-
Patent Agency Ranking
公开(公告)号:CN112699377B
公开(公告)日:2023-04-28
申请号:CN202011613496.1
申请日:2020-12-30
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种基于切片属性图表示学习的函数级代码漏洞检测方法,首先引入新的切片准则,并提出切片属性图的概念,基于切片准则和程序切片技术生成代码的切片属性图,提取与漏洞候选关键点有依赖关系的图结构信息、节点属性信息和代码上下文信息;然后,利用关系图卷积神经网络并结合基于节点和子图的双重注意力机制,对切片属性图进行表示学习,以学习更全面、更准确的漏洞模式;最后对各个切片属性图的漏洞识别结果进行融合实现函数级别的漏洞检测,并确定漏洞候选语句的集合以及与漏洞相关联的语法要素。该方法能覆盖更多的漏洞候选关键点,充分学习和表示漏洞相关的结构、属性和上下文信息,提高漏洞检测的准确率。
-
公开(公告)号:CN111753303B
公开(公告)日:2023-02-07
申请号:CN202010747186.2
申请日:2020-07-29
Applicant: 哈尔滨工业大学
IPC: G06F21/56 , G06F21/57 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种基于深度学习和强化学习的多粒度代码漏洞检测方法,步骤如下:1)解析源代码,获取代码对应的中间代码表示;2)对中间代码进行切片,获取比源程序更小的代码段;3)使用代码分段表示方法将输入的代码段转化为低维连续的实值向量;4)将代码段的向量表示输入到基于深度学习的粗粒度代码漏洞检测模型中,判断代码段是否包含缺陷;5)构建基于强化学习的细粒度代码漏洞检测模型,预测含有缺陷的代码段中具体引发漏洞的代码行。本发明提出一种完整的多粒度代码漏洞检测框架,并首次将强化学习应用到细粒度代码漏洞检测领域,以及提出一种新的代码分段表示学习模型以充分利用程序的语义信息,提高了漏洞检测的准确度和实用性。
-
公开(公告)号:CN111723021B
公开(公告)日:2022-05-03
申请号:CN202010728693.1
申请日:2020-07-23
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种基于知识库和表示学习的缺陷报告自动分派方法,所述方法利用知识库和表示学习技术,首先从缺陷报告仓库中提取结构化信息和文本信息,从而构建知识库。然后将知识库中的实体和关系以及文本描述初始化为相同维度的低维连续的实值向量。再利用改进的表示学习模型PTITransE学习实体和关系的向量表示。最后,基于实体和关系的向量表示,使用链接预测技术,为新提交的缺陷报告推荐合适的修复者。本发明首次将知识库和表示学习应用到缺陷分派领域,并提出一种新的表示学习模型以充分利用缺陷报告的文本和结构化信息,提高了缺陷分派的准确率。
-
公开(公告)号:CN111797242A
公开(公告)日:2020-10-20
申请号:CN202010611989.5
申请日:2020-06-29
Applicant: 哈尔滨工业大学
IPC: G06F16/36 , G06F16/34 , G06F40/295 , G06F40/284
Abstract: 本发明公开了一种基于代码知识图谱和知识迁移的代码摘要生成方法,所述方法如下:1、抽取并融合多源数据构建代码知识图谱;2、利用代码解析工具生成抽象语法树,遍历抽象语法树中的方法调用节点获取API调用序列;3、从代码知识图谱中搜索API调用序列中的API描述信息;4、挖掘大规模开源项目,构建API序列摘要生成数据集,训练文本摘要生成模型,学习与API功能相关的背景知识;5、构建代码摘要生成模型;6、在代码摘要数据集上训练代码摘要生成模型,并利用该模型生成代码摘要。本发明将代码知识图谱和知识迁移用于代码摘要生成任务,能加强模型提取代码功能语义信息的能力,辅助模型理解代码,提高代码摘要生成质量。
-
公开(公告)号:CN111753303A
公开(公告)日:2020-10-09
申请号:CN202010747186.2
申请日:2020-07-29
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种基于深度学习和强化学习的多粒度代码漏洞检测方法,步骤如下:1)解析源代码,获取代码对应的中间代码表示;2)对中间代码进行切片,获取比源程序更小的代码段;3)使用代码分段表示方法将输入的代码段转化为低维连续的实值向量;4)将代码段的向量表示输入到基于深度学习的粗粒度代码漏洞检测模型中,判断代码段是否包含缺陷;5)构建基于强化学习的细粒度代码漏洞检测模型,预测含有缺陷的代码段中具体引发漏洞的代码行。本发明提出一种完整的多粒度代码漏洞检测框架,并首次将强化学习应用到细粒度代码漏洞检测领域,以及提出一种新的代码分段表示学习模型以充分利用程序的语义信息,提高了漏洞检测的准确度和实用性。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.16 seconds)
