公开(公告)号：CN114329482A

公开(公告)日：2022-04-12

申请号：CN202111560155.7

申请日：2021-12-20

Applicant: 扬州大学

Inventor： 孙小兵 ,  杨云帆 ,  薄莉莉 ,  魏颖 ,  李斌

IPC: G06F21/57 ,  G06F8/658 ,  G06F40/295 ,  G06F40/253 ,  G06F40/242 ,  G06F40/30 ,  G06F40/216

Abstract: 本发明公开了一种基于排序的C/C++漏洞及其补丁间链接恢复系统及方法，包括：漏洞数据采集；生成漏洞相关特征，包括基于Bert+BiLSTM+CRF的命名实体识别、基于深度学习的漏洞自动检测以及基于TF‑IDF+余弦相似度的文本相似度计算；基于排序模型RankNet对补丁与漏洞间相关特征进行排序，并辅以手动验证，实现漏洞及其补丁间的链接恢复。本发明可以更好的利用漏洞描述中的语义信息及补丁代码的类型信息，充分挖掘漏洞与补丁间的相关性，更好的平衡漏洞补丁的覆盖量与手动工作量之间关系，相较于目前流行的缺陷链接恢复方法，本方法聚焦于对漏洞进行链接恢复，并且与目前已有的漏洞补丁定位工作相比，可以扩大补丁的覆盖面积。