公开(公告)号：CN111897946A

公开(公告)日：2020-11-06

申请号：CN202010652542.2

申请日：2020-07-08

Applicant: 扬州大学

Inventor： 周洲 ,  孙小兵 ,  薄莉莉 ,  李斌 ,  刘源 ,  龙瑶

IPC: G06F16/335 ,  G06F21/57 ,  G06F8/658

Abstract: 本发明公开了一种漏洞补丁推荐方法、系统、计算机设备和存储介质，方法包括：构建漏洞修复数据集，包括漏洞代码及对应的漏洞补丁源代码、漏洞类型特征、文档注释以及测试样例；构建并训练预训练模型；采集待修复的含有漏洞的代码片段及其对应的漏洞类型特征，构建补丁搜索空间；对补丁进行优先级排序，基于该顺序为待修复的代码片段推荐补丁。本发明充分利用漏洞的特征类型，一方面更好的进行预训练模型的构建，发挥预训练模型的优势，另一方面，有利于减少补丁搜索空间，更快速的获取所需补丁。此外，本发明充分利用预训练模型在自然语言方面的优势，结合代码和文本两个部分，进行预训练模型的构建和训练，很好的克服了人为规定等方式的不足。

公开(公告)号：CN115629760B

公开(公告)日：2025-05-09

申请号：CN202211190016.4

申请日：2022-09-28

Applicant: 扬州大学

Inventor： 薄莉莉 ,  赵芷炜 ,  孙小兵 ,  何玉亭 ,  吴潇雪 ,  李斌

IPC: G06F8/41 ,  G06F16/36 ,  G06F16/901 ,  G06F40/295 ,  G06N3/04

Abstract: 本发明公开了一种基于代码知识图谱的缺陷定位方法及系统，从Git版本控制系统中提取源代码，对源代码进行解析生成抽象语法树，基于抽象语法树构建代码知识图谱，同时对Bugzilla缺陷跟踪系统中爬取的缺陷报告的摘要和描述预处理后，进行命名实体识别，以识别出和缺陷相关的实体序列，再将代码知识图谱与缺陷实体序列通过嵌入算法转换为向量化表示，计算两者之间的余弦相似度，按相似度得分降序，生成可疑方法列表，过滤了源代码中陈宇信息的同时，明确缺陷报告中和缺陷相关的实体元素，保留缺陷相关信息，提升缺陷定位的准确性，减少维护人员定位软件缺陷所耗费的时间和精力，提高软件维护的效率。

公开(公告)号：CN115562673B

公开(公告)日：2025-05-09

申请号：CN202211190008.X

申请日：2022-09-28

Applicant: 扬州大学

Inventor： 薄莉莉 ,  何玉亭 ,  孙小兵 ,  赵芷炜 ,  吴潇雪 ,  李斌

IPC: G06F8/41 ,  G06F16/36 ,  G06F16/901 ,  G06F40/295

Abstract: 本发明公开了一种基于代码知识图谱的缺陷搜索方法及系统，从文本和代码角度将Mozilla@Bugzilla，Eclipse@Bugzilla，Github以及Stack overflow网站的缺陷修复前后的代码进行整合，爬取不同的主题，并构建主题集，同事提取帖子中缺陷代码和正确代码，建立以缺陷代码、正确代码、缺陷报告中的标题信息、帖子标题信息和问题描述信息、主题为实体的代码知识图谱，借助可视化工具将代码知识图谱可视化。从多平台的爬取，使得缺陷代码知识图谱的覆盖内容更多，范围更广，同时，通过融合代码文本及代码信息，普及了代码知识，使得开发人员能够直观的对缺陷代码拥有一定了解，开发人员检索时能够快速查询到修复后的代码信息。

公开(公告)号：CN118041827B

公开(公告)日：2024-08-09

申请号：CN202410318136.0

申请日：2024-03-20

Applicant: 扬州大学

Inventor： 王敏 ,  王一可 ,  孙小兵 ,  薄莉莉 ,  庞善臣 ,  王暖来

IPC: H04L43/0823 ,  H04L43/50 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明公开了一种基于Petri‑Net的信息物理系统中数据丢失错误检测方法及系统，该方法首先将信息物理系统映射为带数据的佩特里网并生成合并过程，根据删除规则优化合并过程中的事件和条件得到优化合并过程，在所述优化合并过程中判断每一个事件是否为丢失事件，输出数据丢失错误的事件集合；本发明通过删除规则对合并过程进行优化，降低了模型的复杂度；设计了数据丢失错误的检测算法，可以检测出信息物理系统数据流中的数据丢失错误，以验证信息物理系统的设计正确性。

公开(公告)号：CN118396701A

公开(公告)日：2024-07-26

申请号：CN202410342091.0

申请日：2024-03-25

Applicant: 扬州大学 ,  扬州叮当科技有限公司

Inventor： 曹裕豪 ,  孙小兵 ,  薄莉莉 ,  杨昕业

IPC: G06Q30/0601 ,  G06Q30/0202 ,  G06Q30/0203 ,  G06F16/9537 ,  G06F18/27 ,  G06F123/02

Abstract: 本发明公开了一种自动售货机商品融合推荐方法及系统，本发明包括：基于消费者ID或付款方ID获取消费者信息和历史消费记录信息，采用个性化推荐模型进行商品推荐，得到第一商品推荐列表；获取自动售货机的销售数据，采用基于时间序列的预测模型进行销售额预测并转化为商品推荐，得到第二商品推荐列表；对于第一商品推荐列表和第二商品推荐列表中的每个商品，根据其在列表中的位置计算加权综合分数，得到商品融合推荐结果。本发明融合了个性化推荐和时序预测销售的推荐效果，克服了单维度推荐的不足，提升了推荐效果和用户购物体验。

公开(公告)号：CN114547619B

公开(公告)日：2024-04-19

申请号：CN202210027014.7

申请日：2022-01-11

Applicant: 扬州大学

Inventor： 李越 ,  薄莉莉 ,  孙小兵 ,  吴潇雪 ,  李斌

IPC: G06F21/57

Abstract: 本发明公开了一种基于树的漏洞修复系统及修复方法，包括：构建漏洞数据集；将漏洞数据集中的代码生成语法树AST，对语法树AST进行差异操作，在进行差异操作后的语法树AST上添加数据依赖和控制依赖并形成新的语法树AST；对新的语法树AST进行抽象化和规范化处理得到token序列；将漏洞数据集分为训练集与测试集，将token序列和训练集输入至seq2seq模型中进行训练得到训练好的seq2seq模型；将测试集转换为输入序列并输入至训练好的seq2seq模型中，得到修复的测试集的代码。本发明使用语法树表征代码并结合漏洞引入的启发式规则，对最终生成的修复代码进行优化，使得修复代码能够更好的使用，并且自动化的漏洞修复使得漏洞修复的成本降低，提高了修复速度。

公开(公告)号：CN111597347B

公开(公告)日：2023-11-10

申请号：CN202010330518.7

申请日：2020-04-24

Applicant: 扬州大学

Inventor： 周澄 ,  李斌 ,  孙小兵 ,  薄莉莉

IPC: G06F16/36 ,  G06F40/295 ,  G06F16/33 ,  G06F16/215

Abstract: 本发明公开了一种知识嵌入的缺陷报告重构方法及装置，属于软件缺陷领域。本发明将信息检索和信息抽取技术相结合，首先将异构的历史缺陷数据转化为统一的知识表示，进行系统化的组织管理便于复用。在此基础上，从原始查询中学习词嵌入，从缺陷知识图谱中获取实体嵌入和实体上下文嵌入，并采用深度学习技术，将上述三种不同级别嵌入进行融合，生成一个统一的缺陷表示。该重构方法从细粒度的实体级别充分挖掘原始查询内部语义信息，扩展外部背景知识，并保留了查询原始结构，显著提高了缺陷检索的准确率。同时重构后的缺陷嵌入向量可直接作为匹配模型输入，广泛适于多种基于信息检索的缺陷分析任务。

公开(公告)号：CN114841166A

公开(公告)日：2022-08-02

申请号：CN202210519629.1

申请日：2022-05-13

Applicant: 扬州大学

Inventor： 李斌 ,  魏颖 ,  孙小兵 ,  薄莉莉 ,  李莉莉 ,  肖逸程

IPC: G06F40/295 ,  G06F40/216 ,  G06N3/04 ,  G06N3/08 ,  G06F16/35 ,  G06F16/31 ,  G06F16/332 ,  G06F21/57

Abstract: 本发明公开了一种基于BERT问答模型的漏洞事件抽取方法，将漏洞作为含有过程的事件，从漏洞描述文本中抽取动态的事件信息，应用BIOFR标注方法，为利用语句结构确定抽取内容提供标注方法基础，同时利用漏洞事件触发词与漏洞事件元素具有关联性的特性，建立基于漏洞事件触发词类别的问题模板，利用目标漏洞事件触发词指导目标漏洞事件元素的抽取，提高目标漏洞事件元素抽取的准确性，最终为漏洞分析提供辅助作用，本发明对应提供一种基于BERT问答模型的漏洞事件抽取系统。

公开(公告)号：CN114817934A

公开(公告)日：2022-07-29

申请号：CN202210519644.6

申请日：2022-05-13

Applicant: 扬州大学

Inventor： 孙小兵 ,  叶振雷 ,  薄莉莉 ,  魏颖 ,  李斌

IPC: G06F21/57 ,  G06F16/35 ,  G06F40/216 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于漏洞事件论元的漏洞严重度评估方法，从漏洞描述文本中抽取事件论元协助进行漏洞严重度评估，充分考虑漏洞产生原因、攻击者、触发操作、触发结果、触发情景对于预训练模型学习的作用，构造不同的漏洞事件论元与不同的漏洞严重度指标之间的对应关系，针对不同的严重度评估指标使用对应的漏洞事件论元进行分类学习，最终输出漏洞事件论元、漏洞严重度分数、漏洞严重度等级，明确漏洞的严重度，帮助开发人员优先选择更紧急的漏洞进行修复，本发明对应提供一种基于漏洞事件论元的漏洞严重度评估系统。

公开(公告)号：CN114462043A

公开(公告)日：2022-05-10

申请号：CN202111629096.4

申请日：2021-12-28

Applicant: 扬州大学 ,  蚂蚁金服(杭州)网络技术有限公司

Inventor： 孙小兵 ,  曹思聪 ,  刘维 ,  吴潇雪 ,  薄莉莉 ,  李斌 ,  欧阳瑜 ,  何彪 ,  李佳佳

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08 ,  G06N7/02 ,  G06K9/62

Abstract: 本发明公开了一种基于强化学习的Java反序列化漏洞检测系统及方法，包括：漏洞数据采集；构建序列化感知的代码属性图SCPG，挖掘潜在漏洞调用链；利用强化学习对模糊测试的种子调度过程进行建模，训练模糊决策模型；对待检测的JAVA文件进行静态分析，构建序列化感知的代码属性图SCPG并识别潜在漏洞调用链，使用模糊决策模型对潜在漏洞调用链进行验证，输出存在利用风险的反序列化漏洞调用链。本发明可以一定程度上解决传统JAVA反序列化漏洞调用链挖掘方法中人工开销大、精度不高的问题；并且相较于基于变量可控性分析的JAVA反序列化漏洞调用链自动挖掘方法，本发明可以通过模糊测试对挖掘得到的潜在漏洞调用链进行验证，使得实际应用领域更广、精度更高。