Patent search ap:("南京慕测信息科技有限公司") AND inv:"仲逸秋" Page 1

1.

发明公开
一种基于众包和机器学习的web漏洞验证方法有权转让

公开(公告)号：CN111291376A

公开(公告)日：2020-06-16

申请号：CN201811498958.2

申请日：2018-12-08

Applicant: 南京慕测信息科技有限公司

Inventor： 陈振宇 , 臧晓杰 , 仲逸秋 , 于越 , 房春荣 , 张欣

IPC: G06F21/57

Abstract: 基于众包和机器学习的web漏洞验证方法，其特征是使用自然语言处理技术，将众包漏洞验证报告中的文本描述进行分词，同义词替换，并基于DBSCAN的聚类分析等技术。本发明提出了一种全新的基于基于众包和机器学习的web漏洞验证技术，主要用于解决web安全漏洞误报率较高，安全专家团队人员二次人工验证成果过高的问题。本发明的有益效果在于三方面：1、通过众包派发方式，增加漏洞验证参与人员，众包报告结果结合机器学习分析，提升漏洞扫描报表的准确性；2、众包形式的验证方案对比专业安全专家团队验证，有利于节省二次人工验证的成本；3、该发明同时可用于“产教结合”的推广，提高安全专业学生的实践能力。

Patent Agency Ranking