-
公开(公告)号:CN119293757B
公开(公告)日:2025-05-13
申请号:CN202411374496.9
申请日:2024-09-29
Applicant: 兰州大学
Abstract: 本发明公开了一种跨语言多场景的开源许可证兼容性检测系统,通过细粒度的许可证特征融合与抽取,能够更精确地解析和表示许可证信息,从而提高后续兼容性检测的准确性,同时,基于图数据结构的许可证传播计算和冲突检测有效提高了检测效率,通过许可证推理模块自动比较和计算许可证的兼容关系,实现了对更复杂的、跨语言多场景的大型开源或混合源代码项目中复杂软件成分及其互操作方式下的许可证兼容性检查。
-
公开(公告)号:CN119227086A
公开(公告)日:2024-12-31
申请号:CN202411374612.7
申请日:2024-09-29
Applicant: 兰州大学
IPC: G06F21/57 , G06F18/214 , G06F8/53 , G06N3/042 , G06N3/08
Abstract: 本发明公开了一种面向长函数的软件供应链漏洞检测方法,在伪代码层面运用设计的语句级差异提取算法,剔除与漏洞无关的信息;再利用设计的图切片算法将伪代码切片映射至代码属性图,识别并定位漏洞相关语句及其变量节点,通过追踪抽象语法树中的边,溯源与漏洞强相关变量节点在语义上相邻的节点,并构建切片后的差异图。此后,将差异图输入图匹配神经网络训练,使模型能准确判定漏洞与修复后、漏洞与漏洞之间的差异子图对的相似性。最终,通过比较待检测函数与基准样本切片后图的距离,判断其是否存在漏洞,缩小了图的规模又突出了漏洞相关信息,在保证高检测准确率的同时降低了模型训练的时间和硬件成本。
-
公开(公告)号:CN119227085A
公开(公告)日:2024-12-31
申请号:CN202411374539.3
申请日:2024-09-29
Applicant: 兰州大学
IPC: G06F21/57 , G06F8/41 , G06F18/214
Abstract: 本发明公开了一种基于语义分析的多编程语言漏洞影响范围检测方法,基于大语言模型(Large Language Model,LLM)构建多编程语言漏洞影响范围检测模型,采用涵盖多种编程语言和漏洞类型的训练数据集完成对漏洞影响范围检测模型的训练,将漏洞修复提交的元数据、删除行号及差异信息作为模型输入得到该提交中各文件的根本原因删除行,采用行映射算法根据根本原因删除行回溯得到候选行,再将候选行作为模型输入筛选得到漏洞根因行,从而找到漏洞引入提交,以此确定漏洞影响范围,在提高跨语言适用性的同时有效减少了候选漏洞引入提交,提高了漏洞追踪能力,降低了假阳性率。
-
公开(公告)号:CN119293757A
公开(公告)日:2025-01-10
申请号:CN202411374496.9
申请日:2024-09-29
Applicant: 兰州大学
Abstract: 本发明公开了一种跨语言多场景的开源许可证兼容性检测系统,通过细粒度的许可证特征融合与抽取,能够更精确地解析和表示许可证信息,从而提高后续兼容性检测的准确性,同时,基于图数据结构的许可证传播计算和冲突检测有效提高了检测效率,通过许可证推理模块自动比较和计算许可证的兼容关系,实现了对更复杂的、跨语言多场景的大型开源或混合源代码项目中复杂软件成分及其互操作方式下的许可证兼容性检查。
-
-
-
Search Results
4
records
(took 0.012 seconds)
