-
Patent Agency Ranking
公开(公告)号:CN119988198A
公开(公告)日:2025-05-13
申请号:CN202510088841.0
申请日:2025-01-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/362 , G06F8/41
Abstract: 本说明书实施例提供了一种对代码模型进行微调的方法,基于代码库进行,代码库包含多条源码与对应的补丁代码。所述方法包括:获取多条源码中任意的第一源码对应的第一表征向量,第一表征向量通过对第一源码的文本进行第一编码,并对第一源码对应的第一抽象语法树进行第二编码而确定。根据第一表征向量,在代码库中进行基于相似度的检索,获得目标上下文。目标上下文包括,与第一源码的相似度满足第一阈值的若干其他源码及其对应的补丁代码。根据第一源码、目标上下文,生成提示文本,输入代码模型,得到推断补丁。根据推断补丁与第一源码对应的第一补丁代码,对代码模型的参数进行微调。
-
公开(公告)号:CN119249428A
公开(公告)日:2025-01-03
申请号:CN202411297231.3
申请日:2024-09-14
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例提供了一种针对动态类型对象进行漏洞检测的方法,所述动态类型对象通过目标反序列化操作生成,所述方法包括:获取目标代码文件,其中包含进行目标反序列化操作的目标函数。以目标函数为起点,沿函数的依次调用关系回溯搜索对应的代码文件,得到若干调用链,其中包括第一调用链。对于第一调用链中任意的第一代码文件,根据其中的第一程序元素和第一引用信息,确定对应的第一引用类集合,所述第一引用类集合包含对第一程序元素进行定义的类。基于第一调用链上各个代码文件对应的引用类集合的合集,得到第一可识别类集合,从第一可识别类集合中确定包含魔术方法的类子集,归入漏洞检测的结果。
-
公开(公告)号:CN119201121A
公开(公告)日:2024-12-27
申请号:CN202411217808.5
申请日:2024-08-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/41
Abstract: 本说明书实施例提供一种代码补全方法及装置,在代码补全方法中,获取当前代码文件中待补全的当前代码片段。在代码关系图中查询与当前代码片段相匹配的目标节点,该代码关系图根据代码库中多个代码文件构建,该多个代码文件包括不同于当前代码文件的其他代码文件。代码关系图中的单个节点代表对应于代码片段的代码实体,节点之间的连接边代表代码实体之间的语义关联。根据目标节点的邻居节点对应的第一代码片段,确定当前代码片段的代码上下文。将当前代码片段和代码上下文输入代码大模型,使其基于代码上下文生成当前代码片段的补全结果。
-
公开(公告)号:CN119357033A
公开(公告)日:2025-01-24
申请号:CN202411547341.0
申请日:2024-10-31
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/362 , G06F11/3668 , G06F21/57
Abstract: 本说明书实施例提供一种面向模糊测试的漏洞修复方法及装置,在漏洞修复方法中,获取在对目标程序进行模糊测试的过程中记录的崩溃日志,其中至少包括,触发目标程序崩溃的漏洞所在的代码行。基于崩溃日志构建第一提示文本,该第一提示文本指示,对漏洞所在的代码行进行修改,以修复目标程序中的漏洞。将第一提示文本输入大模型,得到用于修复漏洞的第一补丁代码。对第一补丁代码进行第一正确性验证,并在第一正确性验证通过后,利用第一补丁代码替换目标程序中的漏洞所在的代码行。
-
公开(公告)号:CN117743189A
公开(公告)日:2024-03-22
申请号:CN202311873768.5
申请日:2023-12-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/36 , G06F16/2455 , G06F16/28
Abstract: 本说明书实施例提供了代码分析方法及装置,其中,一种代码分析方法包括:在对程序代码进行代码分析的过程中,首先获取对程序代码进行代码分析的分析任务,然后根据分析任务对应的代码结构类型,在关系型数据库中确定存储程序代码在代码结构类型下的代码结构数据的数据表,再在数据表进行代码结构数据读取和数据结构关系读取,获得代码结构数据和数据结构关系,最后按照分析任务的代码分析方式对代码结构数据和数据结构关系进行分析处理,获得代码分析结果。
-
-
-
-
Search Results
5
records
(took 0.029 seconds)
