公开(公告)号：CN118838824A

公开(公告)日：2024-10-25

申请号：CN202410873114.0

申请日：2024-07-01

Applicant: 重庆大学 ,  国科础石(重庆)软件有限公司

Inventor： 张小洪 ,  张耀升 ,  鄢萌 ,  梁家源 ,  郭天泽 ,  丁磊

IPC: G06F11/36

Abstract: 本发明涉及一种基于大模型的代码静态分析警告自动修复方法，该方法利用基于代码的大模型，通过模型在预训练阶段学习到的代码理解能力和生成能力，结合静态代码扫描分析工具对潜在异味的精准定位，能够有效地识别和修复软件代码中的潜在异味。这种方法可以显著提高软件开发的效率和代码质量，减少人工干预，同时确保更高的代码安全性和可维护性。该技术不仅适用于传统的软件开发过程，也适应于持续集成和持续部署(CI/CD)环境中的动态代码。通过这种方式，可以有效地管理和优化大规模软件项目的代码库。

公开(公告)号：CN118296610A

公开(公告)日：2024-07-05

申请号：CN202410398641.0

申请日：2024-04-03

Applicant: 重庆大学

Inventor： 鄢萌 ,  李东 ,  张小洪 ,  张耀升 ,  刘超 ,  周安通

IPC: G06F21/57 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/08

Abstract: 本发明公开了一种面向大模型的安全加固与可信生成方法，该方法先获取训练数据，然后选择任一代码大模型家族中随机选择一个模型最为目标基础模型，同时再选择一个参数量最小的模型作为安全模型的基座，利用低秩适配技术对基座进行参数微调。使用训练数据对基座进行训练，训练好的基座定义为安全模型。最后迭代地获取安全的token xn+1作为当前时间步的输出，并拼接在input后面作为下一个时间步的输入，直到达到最大生成长度或者遇到停止符号。本发明利用在不含漏洞的安全数据上微调后的安全模型与目标基础模型同步解码下一个token，可以在生成完整的不含漏洞的代码的前提下不影响模型原有的生成功能正确性。