公开(公告)号：CN118797654A

公开(公告)日：2024-10-18

申请号：CN202410812519.3

申请日：2024-06-21

Applicant: 南京匡吉信息科技有限公司 ,  南京大学

Inventor： 周鑫 ,  谭睿 ,  毛润丰 ,  张贺 ,  杨焱景

IPC: G06F21/57 ,  G06F18/21

Abstract: 本发明公开了一种基于深度学习的细粒度漏洞预测及评估系统FineVulner，帮助企业减少漏洞识别的时间成本和人力成本。该工具通过基于语言模型和图神经网络模型的两种方法，分别从代码语义和语法两个方面完成漏洞预测。然后通过图神经网络解释器模型和注意力机制，进一步提供行级漏洞定位。通过基于多任务的漏洞评估模型进行特征共享，FineVulner能够以CVSS指标为准对行级漏洞代码进行漏洞评估。FineVulner包含任务管理、代码预处理、细粒度漏洞预测、漏洞评估和漏洞报告五个模块。FineVulner的漏洞预测结果能够进一步输入给大语言模型以生成详细的安全检视意见。FineVulner降低了漏洞误报，提供了准确的漏洞评估信息，在一定程度上能帮助安全分析人员高效地发现漏洞并及时地确定修复优先级。

公开(公告)号：CN118607646A

公开(公告)日：2024-09-06

申请号：CN202410605182.9

申请日：2024-05-16

Applicant: 南京匡吉信息科技有限公司 ,  南京大学

Inventor： 周鑫 ,  杨焱景 ,  毛润丰 ,  张贺 ,  徐近伟 ,  张宇

IPC: G06N5/045 ,  G06F21/57 ,  G06F18/2415 ,  G06F18/214 ,  G06F18/20 ,  G06N5/04 ,  G06N3/045

Abstract: 本发明公开了一种用于软件漏洞检测的深度学习增强大语言模型提示方法，包括步骤：S1.上下文学习代码候选集合：运用局部敏感哈希算法于训练集中，筛选出N个与目标最相似的代码段落选；S2.集成模型：集成多个维度的小参数规模模型，包括BERT类小参数模型，基于代码图特征识别的小参数模型以及基于字符关系识别的小参数模型，通过比较评估选择模型；S3.漏洞预测：基于训练集，利用小参数模型训练网络，对漏洞进行概率预测；S4.组合问答对：将候选代码与模型预测漏洞概率结合，将候选代码与小参数模型产生的漏洞预测值整合，构建问答对，以便进一步分析。

公开(公告)号：CN115964719A

公开(公告)日：2023-04-14

申请号：CN202211705508.2

申请日：2022-12-29

Applicant: 南京匡吉信息科技有限公司

Inventor： 张贺 ,  谭睿 ,  毛润丰 ,  周鑫 ,  荣国平 ,  邵栋

IPC: G06F21/57 ,  G06F40/284 ,  G06F40/216 ,  G06F16/35 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/084

Abstract: 本发明公开了一种面向安全缺陷报告识别的方法与系统，根据文件上传缺陷报告，通过解析缺陷报告的描述和总结，利用深度学习网络判断出该缺陷报告是否为安全缺陷报告；统计项目中的安全缺陷报告结果得到项目的安全缺陷报告数据；根据缺陷报告提交的安全性实现对缺陷报告的管理。本发明实施例的技术方案，实现了在软件开发维护过程中，根据提交的缺陷报告，准确识别出其安全状态，并完成对历史缺陷报告的识别管理、安全缺陷报告的数据统计，方便从业者高效地识别并管理安全缺陷报告，提前了对安全漏洞的修复时机，有效地保障了软件的安全性。