公开(公告)号：CN119670093A

公开(公告)日：2025-03-21

申请号：CN202411733097.7

申请日：2024-11-29

Applicant: 南通大学

Inventor： 陈翔 ,  王积玉 ,  田丹 ,  高朝阳 ,  张龙 ,  曹义

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/214 ,  G06F18/27

Abstract: 本发明提供了一种基于课程学习和有序回归的软件漏洞严重性评估方法，属于计算机技术领域，解决了现有方法难以捕捉严重性等级间的顺序关系的技术问题。包括以下步骤：S1：构建漏洞数据集，提取漏洞描述和源代码；S2：按8:1:1的比例划分训练集、验证集和测试集；S3：设计自动难度测量器；S4：漏洞描述和源代码通过混合提示模板融合为双模态输入；S5：采用早停策略防止过拟合，返回最优模型和提示模板；S6：输入目标漏洞至训练好的模型进行预测。本发明的有益效果为：通过课程学习逐步优化模型训练，结合双模态信息和提示微调，显著提升性能，满足高质量自动化漏洞评估的需求。

公开(公告)号：CN118916881A

公开(公告)日：2024-11-08

申请号：CN202410897147.9

申请日：2024-07-05

Applicant: 南通大学

Inventor： 高朝阳 ,  陈翔 ,  田丹 ,  裴文龙 ,  张广倍 ,  王积玉 ,  张龙 ,  王荣

IPC: G06F21/57 ,  G06F18/22 ,  G06F18/25

Abstract: 本发明提供了一种基于大语言模型和信息融合的漏洞严重程度预测方法，属于计算机技术领域，解决了利用大语言模型进行软件漏洞严重程度预测的技术问题。包括以下步骤：(1)构建包含漏洞源代码和漏洞描述的漏洞严重程度预测语料库；(2)利用CodeBERT对漏洞代码进行处理，以生成语义向量；(3)设计演示示例构建策略。(4)将提示输入到大语言模型的API。本发明的有益效果为：可以自动预测源代码中的漏洞的严重程度。

公开(公告)号：CN119760728A

公开(公告)日：2025-04-04

申请号：CN202411922007.9

申请日：2024-12-25

Applicant: 南通大学

Inventor： 鞠小林 ,  曹义 ,  王皓晨 ,  陈翔 ,  张龙 ,  高朝阳 ,  王积玉

IPC: G06F21/57 ,  G06F18/22 ,  G06F18/214 ,  G06F8/73 ,  G06N3/0455 ,  G06N3/0895

Abstract: 本发明提供了一种基于多模态对比学习和低秩适应的源代码漏洞检测方法，属于计算机技术领域，解决了传统漏洞检测方法中无法充分利用多模态信息并面临计算效率瓶颈的技术问题。其技术方案为：包括以下步骤：S1：对数据集进行预处理和切分；S2：通过预训练模型GraphCodeBERT提取每个模态的初步表示；S3：对每个模态的表示应用低秩适应进行微调；S4：使用对比学习对不同模态的表示进行对齐；S5：在训练过程中，通过优化模型的多模态表示；S6：将测试集输入到已训练好的模型中进行漏洞检测，输出代码是否存在漏洞的分类结果。本发明的有益效果为：提高了模型对代码漏洞的识别能力，降低了计算成本。

公开(公告)号：CN118965357A

公开(公告)日：2024-11-15

申请号：CN202410970776.X

申请日：2024-07-19

Applicant: 南通大学

Inventor： 王积玉 ,  陈翔 ,  田丹 ,  高朝阳 ,  张龙 ,  裴文龙 ,  杨少宇

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供了一种基于提示微调的软件漏洞严重程度预测方法，属于计算机技术领域，包括以下步骤：S1：搜集处理漏洞严重程度预测相关数据集。S2：按9：1的比例划分为训练集和验证集，借助分层采样方法保证两者严重程度分布一致；S3：设计混合提示模板及映射方法，将源代码和漏洞描述融合，输入到CodeT5进行模型和提示模板训练；S4：训练时采用早停策略防止过拟合，并返回最优的模型和提示模板；S5：对需要预测的软件漏洞，借助混合提示模板融合源代码和漏洞描述，输入模型并完成严重程度的预测。本发明的有益效果为：借助提示微调和源代码与漏洞描述的融合，不需要大量训练数据，即可完成高质量漏洞严重程度预测模型的构建。