搜索到1344篇“ 软件漏洞“的相关文章
- 开源软件漏洞管控方法及装置
- 本发明属于信息安全技术领域,本发明提供了一种开源软件漏洞管控方法及装置,开源软件漏洞管控方法包括:获取系统中所有代码文件所对应的特征值;在开源软件漏洞数据库中遍历所述特征值,以生成遍历结果;根据遍历结果管控所述系统中的开...
- 蔡兵克张泳刘伟刁水带
- 软件漏洞检测方法和装置
- 本公开提供一种软件漏洞检测方法和装置,包括:获得待检测软件源代码文件,生成待检测软件源代码文件的方法代码漏洞特征向量数据,将方法代码漏洞特征向量数据输入至预先训练好的软件漏洞检测模型,得到并输出待检测软件源代码文件的漏洞...
- 毛斐巧杜星扬袁膺翔白一凡郭嘉锋杜智华
- 基于概念漂移的软件漏洞评估方法
- 2025年
- 基于自然语言处理的漏洞评估方法存在概念漂移的问题,其原因是随着时间的推移对看不见的软件漏洞的评估缺乏对新术语的适当处理。为了使用软件漏洞的描述执行具有概念漂移的软件漏洞评估,提出一种结合字符和单词特征的方法。此方法用于预测7个漏洞特征,每个漏洞特征的最佳模型是使用基于时间的交叉验证方法从自然语言处理表示和机器学习模型中选择的。实验结果表明,其能有效地解决概念漂移问题,与word-only方法相比其准确度和宏平均F1分数均提高了1.7百分点,加权F1分数提高了1.3百分点,更具有竞争力。
- 张亚平王勇
- 关键词:概念漂移自然语言处理软件漏洞漏洞评估
- 软件漏洞预测方法、装置、计算机设备及存储介质
- 本发明实施例涉及一种软件漏洞预测方法、装置、计算机设备及存储介质,所述方法包括:获取在前一个测试周期内对待测软件进行软件测试得到的至少一组漏洞数据;将所述至少一组漏洞数据输入至已训练的软件漏洞预测模型,得到预测参数,所述...
- 吴存杰陈怡兴
- 软件漏洞检测方法及装置、计算机程序产品和电子设备
- 本公开涉及计算机技术领域,提供了一种软件漏洞检测方法及装置、计算机程序产品和电子设备。其中,上述方法包括:提取待检测软件的目标依赖文件的属性信息,根据所述目标依赖文件的属性信息生成所述待检测软件的依赖唯一标识;将所述待检...
- 尹虹舒
- 一种面向开源软件漏洞的补丁查找与解析方法
- 2025年
- 漏洞补丁为多种软件安全任务提供了重要知识,但在漏洞公告中常常缺失。提出一种面向开源软件漏洞的自动化补丁查找与解析方法PatFinder。该方法先从大量网页中识别漏洞相关的代码提交,再基于代码变更内容及加权投票的机制实现补丁筛选,最后,通过定制化的补丁解析方法,获取文件路径、函数名等补丁元数据信息。实验结果表明,该方法可达到73.10%的补丁覆盖率和0.802的补丁查全率,大幅提升了现有方法的补丁覆盖率和查全率。
- 许聪颖陈碧欢赵文耘
- 关键词:漏洞补丁
- 融合上下文语义的行级软件漏洞检测方法及检测系统
- 本发明涉及一种融合上下文语义的行级软件漏洞检测方法及检测系统。融合上下文语义的行级软件漏洞检测方法包括以下步骤:S1、将目标软件代码进行预处理以去除噪声,得到预处理后的软件代码;S2、对第n行代码进行向量嵌入,得到第n个...
- 章程崔浩强
- 一种软件漏洞检测的方法、装置及存储介质
- 本申请提供一种软件漏洞检测的方法、装置及存储介质,用以提高软件漏洞检测的精确度,及检测效率。在该方法中,若漏洞库中包含有漏洞检测指令中的目标软件,则在漏洞库中获取目标软件对应的版本信息;将漏洞检测指令中携带的目标版本信息...
- 马海龙熊学涛乔建国申成钢杨海峰
- 软件漏洞检测方法和装置
- 本公开提供一种软件漏洞检测方法和装置,包括:获得待检测软件源代码文件,生成待检测软件源代码文件的方法代码漏洞特征向量数据,将方法代码漏洞特征向量数据输入至预先训练好的软件漏洞检测模型,得到并输出待检测软件源代码文件的漏洞...
- 毛斐巧杜星扬袁膺翔白一凡郭嘉锋杜智华
- 基于思维链的软件漏洞自动修复
- 2025年
- 随着软件漏洞的类型、数量和复杂性日渐增长,研究人员提出了诸多自动化的手段来帮助开发人员发现、检测和定位漏洞,但研究人员仍需花费大量精力对漏洞进行修复.近年来,一些研究者开始关注软件漏洞自动修复技术,然而当前的先进技术仅将软件漏洞修复规约为通用的文本生成问题,没有对缺陷修复位置进行定位,导致修复程序的生成空间较大,使得生成的修复程序质量较低,将其提供给开发人员反而影响漏洞修复的效率和效果.针对上述问题,提出一种基于思维链的通用类型漏洞修复方法CotRepair,利用思维链技术,模型首先对产生漏洞概率较高的位置进行预测,而后依托预测结果,更加准确地生成修复程序.实验结果表明提出的方法在评价生成修复程序的各项指标上均显著优于基线方法,从多个维度验证所提方法的有效性.
- 林博王尚文毛晓光
- 关键词:软件漏洞
相关作者
- 胡昌振
- 作品数:322被引量:542H指数:12
- 供职机构:北京理工大学
- 研究主题:网络安全 信息安全技术 漏洞 网络 网络攻击
- 曾庆凯
- 作品数:205被引量:582H指数:11
- 供职机构:山东交通学院
- 研究主题:漏洞 软件漏洞 内核 硬件虚拟化 控制流
- 任家东
- 作品数:139被引量:364H指数:10
- 供职机构:燕山大学
- 研究主题:数据挖掘 软件漏洞 聚类 入侵检测方法 漏洞检测
- 陈翔
- 作品数:223被引量:646H指数:15
- 供职机构:南通大学
- 研究主题:软件质量保障 源代码 数据集 软件缺陷预测 神经网络
- 邹维
- 作品数:170被引量:500H指数:9
- 供职机构:中国科学院信息工程研究所
- 研究主题:控制流 恶意代码 漏洞 蜜罐 蜜网
