公开(公告)号：CN118607646A

公开(公告)日：2024-09-06

申请号：CN202410605182.9

申请日：2024-05-16

Applicant: 南京匡吉信息科技有限公司 ,  南京大学

Inventor： 周鑫 ,  杨焱景 ,  毛润丰 ,  张贺 ,  徐近伟 ,  张宇

IPC: G06N5/045 ,  G06F21/57 ,  G06F18/2415 ,  G06F18/214 ,  G06F18/20 ,  G06N5/04 ,  G06N3/045

Abstract: 本发明公开了一种用于软件漏洞检测的深度学习增强大语言模型提示方法，包括步骤：S1.上下文学习代码候选集合：运用局部敏感哈希算法于训练集中，筛选出N个与目标最相似的代码段落选；S2.集成模型：集成多个维度的小参数规模模型，包括BERT类小参数模型，基于代码图特征识别的小参数模型以及基于字符关系识别的小参数模型，通过比较评估选择模型；S3.漏洞预测：基于训练集，利用小参数模型训练网络，对漏洞进行概率预测；S4.组合问答对：将候选代码与模型预测漏洞概率结合，将候选代码与小参数模型产生的漏洞预测值整合，构建问答对，以便进一步分析。

公开(公告)号：CN118797654A

公开(公告)日：2024-10-18

申请号：CN202410812519.3

申请日：2024-06-21

Applicant: 南京匡吉信息科技有限公司 ,  南京大学

Inventor： 周鑫 ,  谭睿 ,  毛润丰 ,  张贺 ,  杨焱景

IPC: G06F21/57 ,  G06F18/21

Abstract: 本发明公开了一种基于深度学习的细粒度漏洞预测及评估系统FineVulner，帮助企业减少漏洞识别的时间成本和人力成本。该工具通过基于语言模型和图神经网络模型的两种方法，分别从代码语义和语法两个方面完成漏洞预测。然后通过图神经网络解释器模型和注意力机制，进一步提供行级漏洞定位。通过基于多任务的漏洞评估模型进行特征共享，FineVulner能够以CVSS指标为准对行级漏洞代码进行漏洞评估。FineVulner包含任务管理、代码预处理、细粒度漏洞预测、漏洞评估和漏洞报告五个模块。FineVulner的漏洞预测结果能够进一步输入给大语言模型以生成详细的安全检视意见。FineVulner降低了漏洞误报，提供了准确的漏洞评估信息，在一定程度上能帮助安全分析人员高效地发现漏洞并及时地确定修复优先级。