公开(公告)号：CN106407813B

公开(公告)日：2020-04-07

申请号：CN201610325951.5

申请日：2016-05-17

Applicant: 北京摄星科技有限公司

Inventor： 陈彪 ,  王兆蒙

IPC: G06F21/57

Abstract: 本发明公开一种异构漏洞扫描器数据归一化处理装置，其包括：异构数据解析模块，其配置来对异构漏洞扫描数据进行数据解析；异构漏洞扫描数据归一化模块，其配置来对基础数据流中的漏洞数据进行归一化处理；标准漏洞库，其配置来存储标准的漏洞数据信息；关联规则库，其配置来存储异构漏洞数据与标准漏洞库漏洞数据的关联关系。本发明通过自动化归一化处理，将漏洞扫描数据进行自动化归一化处理，因此这种异构漏洞扫描器数据归一化处理装置成功解决了原本人工分析的高误报、高漏报、高成本、低效率的问题。还提供了一种采用这种装置的方法。

公开(公告)号：CN119760712A

公开(公告)日：2025-04-04

申请号：CN202411813898.4

申请日：2024-12-10

Applicant: 北京摄星科技有限公司

Inventor： 陈彪 ,  张帅 ,  王建 ,  杨柳 ,  王利军

IPC: G06F21/57 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明公开了一种基于AI预训练大模型赋能的CPE识别系统，涉及软件安全漏洞分析技术领域，包括双向Transformer模块、双向长短期记忆网络模块、条件随机场模块，所述双向Transformer模块接收文本数据，捕捉所述文本数据的上下文信息，获取所述文本数据的高维特征表示；将所述高维特征表示输入所述双向长短期记忆网络模块，捕捉所述高维特征表示的时间序列上的长期依赖关系，获取时间序列的双向特征表示；所述条件随机场模块通过预设的CRF模型对所述双向特征表示进行序列标注，并计算最优标签序列。本发明提高CPE漏洞信息识别的准确性和效率。