公开(公告)号：CN119646822A

公开(公告)日：2025-03-18

申请号：CN202411714608.0

申请日：2024-11-27

Applicant: 南通大学

Inventor： 陈翔 ,  薛佳程 ,  田丹 ,  鞠小林 ,  牛小帅 ,  梁曹开 ,  陈智杰

IPC: G06F21/57 ,  G06F18/213 ,  G06F18/24 ,  G06N3/084

Abstract: 本发明提供了一种基于长尾增量学习的软件漏洞类型识别方法，属于软件工程技术领域。解决了现有方法在应对动态数据流时，面临灾难性遗忘和长尾问题而导致漏洞类型识别精度下降的技术问题。其技术方案为：包括以下步骤：(1)搜集漏洞类型识别数据集，并按照漏洞发布的时间进行任务划分；(2)使用混合回放来从旧任务数据中选出典型漏洞样本；(3)设计混合提示模板及映射方法，融合源代码和漏洞描述，输入到CodeT5进行模型和提示模板训练；(4)引入EWC正则化项；(5)借助混合提示模板融合漏洞代码和描述来预测漏洞类型。本发明的有益效果为：缓解灾难性遗忘和长尾问题。

公开(公告)号：CN119026138A

公开(公告)日：2024-11-26

申请号：CN202411106268.3

申请日：2024-08-13

Applicant: 南通大学

Inventor： 薛佳程 ,  陈翔 ,  田丹 ,  王积玉

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/24 ,  G06N3/084

Abstract: 本发明提供了一种基于持续学习的软件漏洞评估方法，属于软件工程技术领域。解决了在应对动态数据流时，面临灾难性遗忘而导致评估精度下降的技术问题。其技术方案为：包括以下步骤：(1)搜集处理漏洞严重程度预测相关数据集，并划分数据集为几个任务；(2)使用模型置信度来回放旧任务数；(3)融合源代码和漏洞描述，输入到CodeT5进行模型和提示模板训练；(4)引入EWC正则化项，在训练新任务时确保参数不会有大的偏差；(5借助混合提示模板融合源代码和漏洞描述，输入模型并完成严重程度的预测。本发明的有益效果为：借助提示微调和源代码与漏洞描述的融合，根据真实项目的动态数据进行漏洞评估，缓解灾难性遗忘问题。