公开(公告)号：CN114841166A

公开(公告)日：2022-08-02

申请号：CN202210519629.1

申请日：2022-05-13

Applicant: 扬州大学

Inventor： 李斌 ,  魏颖 ,  孙小兵 ,  薄莉莉 ,  李莉莉 ,  肖逸程

IPC: G06F40/295 ,  G06F40/216 ,  G06N3/04 ,  G06N3/08 ,  G06F16/35 ,  G06F16/31 ,  G06F16/332 ,  G06F21/57

Abstract: 本发明公开了一种基于BERT问答模型的漏洞事件抽取方法，将漏洞作为含有过程的事件，从漏洞描述文本中抽取动态的事件信息，应用BIOFR标注方法，为利用语句结构确定抽取内容提供标注方法基础，同时利用漏洞事件触发词与漏洞事件元素具有关联性的特性，建立基于漏洞事件触发词类别的问题模板，利用目标漏洞事件触发词指导目标漏洞事件元素的抽取，提高目标漏洞事件元素抽取的准确性，最终为漏洞分析提供辅助作用，本发明对应提供一种基于BERT问答模型的漏洞事件抽取系统。

公开(公告)号：CN113742733B

公开(公告)日：2023-05-26

申请号：CN202110909147.2

申请日：2021-08-09

Applicant: 扬州大学

Inventor： 李莉莉 ,  孙小兵 ,  薄莉莉 ,  魏颖 ,  李斌

IPC: G06F21/57 ,  G06F18/214 ,  G06N3/0464

Abstract: 本发明公开了一种阅读理解漏洞事件触发词抽取和漏洞类型识别方法及装置，所述方法包括：漏洞数据采集；漏洞描述语句表示学习；利用图卷积网络GCN构造漏洞描述文本的句法依存关系，提取漏洞特征；基于BERT微调模型中的问答任务，实现漏洞事件触发词识别及分类。本发明可以更好地利用漏洞描述中的语法和语义信息，充分挖掘漏洞描述中的上下文信息，达到对漏洞事件触发词的识别和分类，可以一定程度上解决漏洞分类不准确的问题，相较于目前流行的事件触发词抽取方法，能够捕获不同事件间的依存关系，并且与已有漏洞分类方法相比，可以输出漏洞事件的触发词，辅助开发人员分析漏洞。

公开(公告)号：CN113742733A

公开(公告)日：2021-12-03

申请号：CN202110909147.2

申请日：2021-08-09

Applicant: 扬州大学

Inventor： 李莉莉 ,  孙小兵 ,  薄莉莉 ,  魏颖 ,  李斌

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种阅读理解漏洞事件触发词抽取和漏洞类型识别方法及装置，所述方法包括：漏洞数据采集；漏洞描述语句表示学习；利用图卷积网络GCN构造漏洞描述文本的句法依存关系，提取漏洞特征；基于BERT微调模型中的问答任务，实现漏洞事件触发词识别及分类。本发明可以更好地利用漏洞描述中的语法和语义信息，充分挖掘漏洞描述中的上下文信息，达到对漏洞事件触发词的识别和分类，可以一定程度上解决漏洞分类不准确的问题，相较于目前流行的事件触发词抽取方法，能够捕获不同事件间的依存关系，并且与已有漏洞分类方法相比，可以输出漏洞事件的触发词，辅助开发人员分析漏洞。