Patent search ap:("南通大学") AND inv:"王积玉" Page 1

1.

发明公开
基于课程学习和有序回归的软件漏洞严重性评估方法审中-公开

公开(公告)号：CN119670093A

公开(公告)日：2025-03-21

申请号：CN202411733097.7

申请日：2024-11-29

Applicant: 南通大学

Inventor： 陈翔 , 王积玉 , 田丹 , 高朝阳 , 张龙 , 曹义

IPC: G06F21/57 , G06F21/56 , G06F18/214 , G06F18/27

Abstract: 本发明提供了一种基于课程学习和有序回归的软件漏洞严重性评估方法，属于计算机技术领域，解决了现有方法难以捕捉严重性等级间的顺序关系的技术问题。包括以下步骤：S1：构建漏洞数据集，提取漏洞描述和源代码；S2：按8:1:1的比例划分训练集、验证集和测试集；S3：设计自动难度测量器；S4：漏洞描述和源代码通过混合提示模板融合为双模态输入；S5：采用早停策略防止过拟合，返回最优模型和提示模板；S6：输入目标漏洞至训练好的模型进行预测。本发明的有益效果为：通过课程学习逐步优化模型训练，结合双模态信息和提示微调，显著提升性能，满足高质量自动化漏洞评估的需求。

2.

发明公开
一种基于大语言模型和信息融合的漏洞严重程度预测方法审中-实审

公开(公告)号：CN118916881A

公开(公告)日：2024-11-08

申请号：CN202410897147.9

申请日：2024-07-05

Applicant: 南通大学

Inventor： 高朝阳 , 陈翔 , 田丹 , 裴文龙 , 张广倍 , 王积玉 , 张龙 , 王荣

IPC: G06F21/57 , G06F18/22 , G06F18/25

Abstract: 本发明提供了一种基于大语言模型和信息融合的漏洞严重程度预测方法，属于计算机技术领域，解决了利用大语言模型进行软件漏洞严重程度预测的技术问题。包括以下步骤：(1)构建包含漏洞源代码和漏洞描述的漏洞严重程度预测语料库；(2)利用CodeBERT对漏洞代码进行处理，以生成语义向量；(3)设计演示示例构建策略。(4)将提示输入到大语言模型的API。本发明的有益效果为：可以自动预测源代码中的漏洞的严重程度。

3.

发明公开
基于多模态对比学习和低秩适应的源代码漏洞检测方法审中-实审

公开(公告)号：CN119760728A

公开(公告)日：2025-04-04

申请号：CN202411922007.9

申请日：2024-12-25

Applicant: 南通大学

Inventor： 鞠小林 , 曹义 , 王皓晨 , 陈翔 , 张龙 , 高朝阳 , 王积玉

IPC: G06F21/57 , G06F18/22 , G06F18/214 , G06F8/73 , G06N3/0455 , G06N3/0895

Abstract: 本发明提供了一种基于多模态对比学习和低秩适应的源代码漏洞检测方法，属于计算机技术领域，解决了传统漏洞检测方法中无法充分利用多模态信息并面临计算效率瓶颈的技术问题。其技术方案为：包括以下步骤：S1：对数据集进行预处理和切分；S2：通过预训练模型GraphCodeBERT提取每个模态的初步表示；S3：对每个模态的表示应用低秩适应进行微调；S4：使用对比学习对不同模态的表示进行对齐；S5：在训练过程中，通过优化模型的多模态表示；S6：将测试集输入到已训练好的模型中进行漏洞检测，输出代码是否存在漏洞的分类结果。本发明的有益效果为：提高了模型对代码漏洞的识别能力，降低了计算成本。

4.

发明公开
一种基于持续学习的软件漏洞评估方法审中-实审

公开(公告)号：CN119026138A

公开(公告)日：2024-11-26

申请号：CN202411106268.3

申请日：2024-08-13

Applicant: 南通大学

Inventor： 薛佳程 , 陈翔 , 田丹 , 王积玉

IPC: G06F21/57 , G06F18/214 , G06F18/24 , G06N3/084

Abstract: 本发明提供了一种基于持续学习的软件漏洞评估方法，属于软件工程技术领域。解决了在应对动态数据流时，面临灾难性遗忘而导致评估精度下降的技术问题。其技术方案为：包括以下步骤：(1)搜集处理漏洞严重程度预测相关数据集，并划分数据集为几个任务；(2)使用模型置信度来回放旧任务数；(3)融合源代码和漏洞描述，输入到CodeT5进行模型和提示模板训练；(4)引入EWC正则化项，在训练新任务时确保参数不会有大的偏差；(5借助混合提示模板融合源代码和漏洞描述，输入模型并完成严重程度的预测。本发明的有益效果为：借助提示微调和源代码与漏洞描述的融合，根据真实项目的动态数据进行漏洞评估，缓解灾难性遗忘问题。

5.

发明公开
基于提示微调的软件漏洞严重程度预测方法审中-实审

公开(公告)号：CN118965357A

公开(公告)日：2024-11-15

申请号：CN202410970776.X

申请日：2024-07-19

Applicant: 南通大学

Inventor： 王积玉 , 陈翔 , 田丹 , 高朝阳 , 张龙 , 裴文龙 , 杨少宇

IPC: G06F21/57 , G06F21/56

Abstract: 本发明提供了一种基于提示微调的软件漏洞严重程度预测方法，属于计算机技术领域，包括以下步骤：S1：搜集处理漏洞严重程度预测相关数据集。S2：按9：1的比例划分为训练集和验证集，借助分层采样方法保证两者严重程度分布一致；S3：设计混合提示模板及映射方法，将源代码和漏洞描述融合，输入到CodeT5进行模型和提示模板训练；S4：训练时采用早停策略防止过拟合，并返回最优的模型和提示模板；S5：对需要预测的软件漏洞，借助混合提示模板融合源代码和漏洞描述，输入模型并完成严重程度的预测。本发明的有益效果为：借助提示微调和源代码与漏洞描述的融合，不需要大量训练数据，即可完成高质量漏洞严重程度预测模型的构建。

Patent Agency Ranking