公开(公告)号：CN119691747A

公开(公告)日：2025-03-25

申请号：CN202411746778.7

申请日：2024-11-29

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 李梦良 ,  任晓雪 ,  杨小虎

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/214 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/08 ,  G06N5/04

Abstract: 本申请涉及一种混合模型驱动的可重入漏洞检修方法、装置和计算机设备，方法包括：在待修复的代码中获取与预设字符对应的目标函数的切片集，其中，预设字符与代码的待修复漏洞相关联；对切片集的特征进行分类训练，得到包含待修复漏洞的代码片段；计算代码片段中各代码行的注意力分数，并根据注意力分数的排序在代码行中选取指定数量的高注意力分数的目标代码行；根据目标代码行得到预训练的大语言模型的修复模板，并输入待修复的代码至大语言模型，输出修复后的代码。采用本方法能够提高代码中的漏洞修复准确率。

公开(公告)号：CN119227074A

公开(公告)日：2024-12-31

申请号：CN202411140914.8

申请日：2024-08-20

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 王涛 ,  任晓雪 ,  杨小虎

IPC: G06F21/57 ,  G06N5/04

Abstract: 本申请涉及一种漏洞文件定位方法、装置、计算机设备和存储介质，其中，该漏洞文件定位方法包括：获取每个第一漏洞条目对应的补充描述信息；基于补充描述信息，对第一漏洞条目中的原始描述信息进行增强处理，得到第二漏洞条目；确定第二漏洞条目对应的目标存储库；进一步地，将第二漏洞条目与目标存储库中的各漏洞文件进行匹配，确定与第二漏洞条目相匹配的漏洞文件为目标漏洞文件。通过本申请，解决了无法基于低质量的漏洞条目准确识别漏洞文件的问题，实现了提高漏洞条目的质量，并基于漏洞条目中的有效漏洞信息准确识别漏洞文件。

公开(公告)号：CN119311566A

公开(公告)日：2025-01-14

申请号：CN202411547291.6

申请日：2024-10-31

Applicant: 支付宝(杭州)信息技术有限公司 ,  浙江大学

Inventor： 徐楚阳 ,  刘忠鑫 ,  任晓雪 ,  梁明

IPC: G06F11/362 ,  G06F16/3329 ,  G06F18/22

Abstract: 本说明书实施例涉及代码缺陷定位方法及装置，方法包括：首先，获取与代码缺陷相关的缺陷信息。然后，基于所述缺陷信息与第一大语言模型进行第一交互，使得所述第一大语言模型根据所述缺陷信息，确定引起所述代码缺陷的多个第一候选方法。同时，将所述缺陷信息输入到若干缺陷定位算法中，得到输出的多个第二候选方法。接下来，基于所述多个第一候选方法以及所述多个第二候选方法形成候选方法序列。最后，基于所述缺陷信息与候选方法序列与第二大语言模型进行第二交互，使得所述第二大语言模型根据所述缺陷信息和候选方法序列，确定引起所述代码缺陷的若干目标候选方法。