-
公开(公告)号:CN118673506A
公开(公告)日:2024-09-20
申请号:CN202411172593.X
申请日:2024-08-26
Applicant: 杭州电子科技大学 , 杭州电子科技大学滨江研究院有限公司
IPC: G06F21/57 , G06N3/0455 , G06N3/042 , G06F18/2415
Abstract: 本发明公开了一种基于文本挖掘和多指标度量的漏洞优先级排序方法,从必要性、函数级指标和影响范围这三个维度提出了14个度量指标,细化至函数级别对漏洞进行优先级排序。包括如下步骤:S1、获取软件漏洞代码,并进行数据加载和清洗;S2、针对清洗过后的代码数据集进行深层次信息提取;S3、围绕多指标评价体系对漏洞代码进行评估得到不同维度的分数,首先评估漏洞修复必要性;S4、在完成修复必要性维度的评估之后,继续对漏洞进行函数级指标的分析;S5、完成前两个维度的评估之后,研判漏洞被成功攻击后可能造成的影响范围;S6、在得到三个维度的指标之后,通过评分体系对总分进行计算,对最终的漏洞评分后进行排序,得到参考优先级。
-
公开(公告)号:CN118673506B
公开(公告)日:2024-11-22
申请号:CN202411172593.X
申请日:2024-08-26
Applicant: 杭州电子科技大学 , 杭州电子科技大学滨江研究院有限公司
IPC: G06F21/57 , G06N3/0455 , G06N3/042 , G06F18/2415
Abstract: 本发明公开了一种基于文本挖掘和多指标度量的漏洞优先级排序方法,从必要性、函数级指标和影响范围这三个维度提出了14个度量指标,细化至函数级别对漏洞进行优先级排序。包括如下步骤:S1、获取软件漏洞代码,并进行数据加载和清洗;S2、针对清洗过后的代码数据集进行深层次信息提取;S3、围绕多指标评价体系对漏洞代码进行评估得到不同维度的分数,首先评估漏洞修复必要性;S4、在完成修复必要性维度的评估之后,继续对漏洞进行函数级指标的分析;S5、完成前两个维度的评估之后,研判漏洞被成功攻击后可能造成的影响范围;S6、在得到三个维度的指标之后,通过评分体系对总分进行计算,对最终的漏洞评分后进行排序,得到参考优先级。
-
公开(公告)号:CN117729130A
公开(公告)日:2024-03-19
申请号:CN202311785298.7
申请日:2023-12-22
Applicant: 杭州电子科技大学
IPC: H04L43/0805 , H04L43/045 , H04L41/0803
Abstract: 本发明公开了一种基于规则驱动的云原生架构挖掘与异味检测方法,包括如下步骤:S1、从静态和动态两方面出发,获取目标云原生系统源代码及其运行时的调用链数据;S2、构建服务调用图;S3、提出完整的云原生架构元模型定义,基于此定义挖掘系统云原生架构,并对架构进行可视化;S4、利用定义的异味检测规则,对四种典型的云原生架构异味,即共享数据库、无API网关、手动配置、以及不稳定的交互进行架构异味检测;S5、结合目标云原生系统和专家意见对系统进行架构重构,消除云原生架构异味。该方法可以对云原生系统的架构进行结构化的分析和展示,对架构中各节点的重要程度进行评估,并显著提高典型的云原生架构异味的检测准确率。
-
-
Search Results
3
records
(took 0.051 seconds)
