System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于对汽车级应用程序进行排名的专家启发法、机器及深度学习的混合学习制造技术_技高网
当前位置: 首页 > 专利查询>雷德本德有限公司专利>正文

用于对汽车级应用程序进行排名的专家启发法、机器及深度学习的混合学习制造技术

技术编号:40448675 阅读:4 留言:0更新日期:2024-02-22 23:08
本文公开用于训练和使用神经网络来评估软件包的漏洞的方法和系统,所述方法和系统包括使用多个训练样本来训练所述神经网络以计算在多个软件包中的每一个中存在多个漏洞中的一个或多个的概率并输出经训练的神经网络,所述多个训练样本各自将多个软件包中的一个与由多个验证器中的一个识别的多个漏洞中的一个相关联。验证器可以包括专家知识、启发法、基于规则的模型以及机器学习及深度学习模型。然后,可以将经训练的神经网络应用于基于由多个验证器在一个或多个先前未见过的软件包中识别的漏洞的馈送来计算在所述一个或多个先前未见过的软件包中存在漏洞中的一个或多个的概率。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】


技术介绍

0、技术背景

1、本文所描述的一些实施方案涉及对软件包进行排名,并且更具体地但不排他地,涉及使用应用于通过专家用户、应用习得性启发法的自动化工具以及机器学习技术在软件包中识别的一组漏洞的经训练的神经网络来对汽车级软件包进行排名。

2、自动化车辆的不断且快速的发展,无论是部分自动还是完全自主,均使得基于软件的系统逐渐获得对自动化车辆的越来越多的系统、功能性及服务的控制,范围从信息娱乐及天气控制系统,到导航和通信,再到与车辆操作、安全系统等相关的关键应用程序及系统。

3、软件代码文件中的漏洞,无论是无意注入还是恶意应用的,均可能造成重大威胁和风险,诸如例如安全缺口、隐私侵犯、用户注意力分散、恶意干预等。这些漏洞中的一个或多个可能导致代码的意外和/或不期望的执行,这继而可能影响执行所述代码的硬件(例如,装置、设备、系统、平台等)和/或与受影响的平台通信的其他系统。此外,此类漏洞可能被利用来危害代码及其执行硬件,以达到一个或多个恶意目的。

4、虽然在任何软件代码中当然均是不期望的,但汽车级软件代码中的漏洞显然可能产生更严重的后果,因为它可能影响关键车辆系统,所述关键车辆系统发生故障和/或受到危害可能导致失去对车辆的控制,这可能造成重大损坏、伤害甚至人员伤亡。


技术实现思路

1、根据本文所描述的第一方面,提供了一种训练神经网络以评估软件包的漏洞的计算机实现的方法,所述方法包括使用一个或多个处理器来:接收多个训练样本,其各自将多个软件包中的一个与由多个验证器中的一个识别的多个漏洞中的一个相关联;使用多个训练样本来训练神经网络以计算在多个软件包中的每一个中存在多个漏洞中的一个或多个的概率;以及输出经训练的神经网络以基于由多个验证器在一个或多个先前未见过的软件包中识别的漏洞的馈送来计算在一个或多个先前未见过的软件包中存在一个或多个漏洞的概率。

2、根据本文所描述的第二方面,提供了一种用于训练神经网络以评估软件包的漏洞的系统,所述系统包括适于执行代码的一个或多个处理器,所述代码包括:用于接收多个训练样本的代码指令,所述多个训练样本各自将多个软件包中的一个与由多个验证器中的一个识别的多个漏洞中的相应一个相关联;用于使用多个训练样本来训练神经网络以计算在多个软件包中的每一个中存在多个漏洞中的一个或多个的概率的代码指令;以及用于输出经训练的神经网络以基于由多个验证器在一个或多个先前未见过的软件包中识别的漏洞的馈送来计算在一个或多个先前未见过的软件包中存在一个或多个漏洞标记的概率的代码指令。

3、根据本文所描述的第三方面,提供了一种评估软件包的漏洞的计算机实现的方法,所述方法包括使用一个或多个处理器来:接收由多个验证器在经评估的软件包中识别的多个漏洞中的一个或多个;将一个或多个漏洞馈送到神经网络,所述神经网络被训练以计算在经评估的软件包中存在一个或多个漏洞的一次或多次出现的概率,神经网络是使用将多个软件包与由多个验证器在多个软件包中识别的多个漏洞中的一个或多个相关联的多个训练样本来训练的;以及输出在经评估的软件包中存在一个或多个漏洞的一次或多次出现的概率。

4、根据本文所描述的第四方面,提供了一种评估软件包的漏洞的系统,所述系统包括适于执行代码的一个或多个处理器,所述代码包括:用于接收由多个验证器在经评估的软件包中识别的多个漏洞中的一个或多个的代码指令;用于将一个或多个漏洞馈送到神经网络的代码指令,所述神经网络被训练以计算在经评估的软件包中存在一个或多个漏洞的一次或多次出现的概率,神经网络是使用将多个软件包与由多个验证器在多个软件包中识别的多个漏洞中的一个或多个相关联的多个训练样本来训练的;以及用于输出在经评估的软件包中存在一个或多个漏洞的一次或多次出现的概率的代码指令。

5、在第一、第二、第三及/或第四方面的另一实现形式中,多个软件包被定向用于在一个或多个车辆中执行,其中多个漏洞中的每一个可能潜在地损害一个或多个车辆的操作。

6、在第一、第二、第三及/或第四方面的另一实现形式中,多个漏洞中的每一个在相应软件包被执行时造成一个或多个风险,所述一个或多个风险为由以下组成的组的成员:安全风险、隐私风险、用户注意力分散风险和恶意干预风险。

7、在第一、第二、第三及/或第四方面的另一实现形式中,多个漏洞包括以下中的一个或多个:潜在地导致一个或多个软件包的不正确执行的漏洞以及可被利用来损害一个或多个软件包的执行的漏洞。

8、在第一、第二、第三及/或第四方面的另一实现形式中,多个验证器包括在一个或多个监督训练阶段中训练以在多个软件包中的一个或多个中识别一个或多个漏洞的一个或多个机器学习(ml)模型。

9、在第一、第二、第三及/或第四方面的另一实现形式中,多个验证器包括在一个或多个训练阶段中训练以在多个软件包中的一个或多个中识别一个或多个漏洞的一个或多个深度学习(dl)模型,一个或多个训练阶段为由以下组成的组的成员:使用经标记的训练样本的监督训练阶段、使用未经标记的训练样本的无监督训练阶段以及使用经标记和未经标记的训练样本的半监督训练阶段。

10、在第一、第二、第三及/或第四方面的另一实现形式中,多个验证器包括一个或多个基于规则的模型,所述一个或多个基于规则的模型被配置成根据多种启发法中的一种或多种来对多个软件包中的一个或多个进行分析。

11、在第一、第二、第三及/或第四方面的另一实现形式中,多个验证器包括一个或多个利用漏洞检测工具,所述一个或多个利用漏洞检测工具被设计成在多个软件包中的一个或多个中识别一个或多个潜在利用漏洞。

12、在第一、第二、第三及/或第四方面的另一实现形式中,多个验证器包括对多个软件包中的一个或多个进行手动分析的一个或多个专家用户。

13、在第一、第二、第三及/或第四方面的另一实现形式中,多个验证器中的一个或多个是基于对多个软件包中的一个或多个的静态代码分析。

14、在第一、第二、第三及/或第四方面的另一实现形式中,多个验证器中的一个或多个是基于对多个软件包中的一个或多个的动态代码分析。

15、在第一、第二、第三及/或第四方面的另一实现形式中,动态分析是在与一个或多个评估系统的操作执行环境隔离的一个或多个评估系统的沙盒环境中执行的。

16、在第三及/或第四方面的任选实现形式中,神经网络是利用一个或多个数据集在一个或多个监督训练阶段中训练的,所述一个或多个数据集包括将多个软件包与相应漏洞标记相关联的训练样本。

17、在第三及/或第四方面的任选实现形式中,指示在经评估的软件包中识别的每个漏洞的报告是自动生成的。

18、除非另有限定,否则本文中所使用的所有技术和/或科学术语具有与本文中所述的一些实施方案所属领域的普通技术人员通常理解的相同的含义。虽然可在本文所描述的实施方案的实践或测试中使用与本文所描述的方法和材料类似或等效的方法和材料,但在下文描述示例性方法和/或材料。本文档来自技高网...

【技术保护点】

1.一种训练神经网络以评估软件包的漏洞的计算机实现的方法,其包括:

2.根据权利要求1所述的计算机实现的方法,其中所述多个软件包被定向用于在至少一个车辆中执行,其中所述多个漏洞中的每一个可能潜在地损害所述至少一个车辆的操作。

3.根据权利要求1所述的计算机实现的方法,其中当执行相应软件包时,所述多个漏洞中的每一个均造成至少一个风险,所述至少一个风险为由以下组成的组的成员:安全风险、隐私风险、用户注意力分散风险和恶意干预风险。

4.根据权利要求1所述的计算机实现的方法,其中所述多个漏洞包括以下中的至少一者:潜在地导致至少一个软件包的不正确执行的漏洞以及能够被利用来损害至少一个软件包的执行的漏洞。

5.根据权利要求1所述的计算机实现的方法,其中所述多个验证器包括至少一个机器学习(ML)模型,所述至少一个ML模型在至少一个监督训练阶段中进行训练,以在所述多个软件包中的至少一个中识别所述至少一个漏洞。

6.根据权利要求1所述的计算机实现的方法,其中所述多个验证器包括至少一个深度学习(DL)模型,所述至少一个DL模型在至少一个训练阶段中进行训练,以在所述多个软件包中的至少一个中识别所述至少一个漏洞,所述至少一个训练阶段为由以下组成的组的成员:使用经标记的训练样本的监督训练阶段、使用未经标记的训练样本的无监督训练阶段以及使用经标记及未经标记的训练样本的半监督训练阶段。

7.根据权利要求1所述的计算机实现的方法,其中所述多个验证器包括至少一个基于规则的模型,所述至少一个基于规则的模型被配置成根据多种启发法中的至少一种来分析所述多个软件包中的至少一个。

8.根据权利要求1所述的计算机实现的方法,其中所述多个验证器包括至少一个利用漏洞检测工具,所述至少一个利用漏洞检测工具被设计成在所述多个软件包中的至少一个中识别至少一个潜在利用漏洞。

9.根据权利要求1所述的计算机实现的方法,其中所述多个验证器包括手动分析所述多个软件包中的至少一个的至少一个专家用户。

10.根据权利要求1所述的计算机实现的方法,其中所述多个验证器中的至少一个是基于对所述多个软件包中的至少一个的静态代码分析。

11.根据权利要求1所述的计算机实现的方法,其中所述多个验证器中的至少一个是基于对所述多个软件包中的至少一个的动态代码分析。

12.根据权利要求11所述的计算机实现的方法,其中所述动态分析是在与至少一个评估系统的操作执行环境隔离的所述至少一个评估系统的沙盒环境中执行的。

13.根据权利要求1所述的计算机实现的方法,其还包括利用至少一个数据集在至少一个监督训练阶段中训练所述神经网络,所述至少一个数据集包括将多个软件包与相应漏洞标记相关联的训练样本。

14.一种用于训练神经网络以评估软件包的漏洞的系统,其包括:

15.一种评估软件包的漏洞的计算机实现的方法,其包括:

16.根据权利要求15所述的计算机实现的方法,其还包括自动生成指示在所述经评估的软件包中识别的每个漏洞的报告。

17.一种用于评估软件包的漏洞的系统,其包括:

...

【技术特征摘要】
【国外来华专利技术】

1.一种训练神经网络以评估软件包的漏洞的计算机实现的方法,其包括:

2.根据权利要求1所述的计算机实现的方法,其中所述多个软件包被定向用于在至少一个车辆中执行,其中所述多个漏洞中的每一个可能潜在地损害所述至少一个车辆的操作。

3.根据权利要求1所述的计算机实现的方法,其中当执行相应软件包时,所述多个漏洞中的每一个均造成至少一个风险,所述至少一个风险为由以下组成的组的成员:安全风险、隐私风险、用户注意力分散风险和恶意干预风险。

4.根据权利要求1所述的计算机实现的方法,其中所述多个漏洞包括以下中的至少一者:潜在地导致至少一个软件包的不正确执行的漏洞以及能够被利用来损害至少一个软件包的执行的漏洞。

5.根据权利要求1所述的计算机实现的方法,其中所述多个验证器包括至少一个机器学习(ml)模型,所述至少一个ml模型在至少一个监督训练阶段中进行训练,以在所述多个软件包中的至少一个中识别所述至少一个漏洞。

6.根据权利要求1所述的计算机实现的方法,其中所述多个验证器包括至少一个深度学习(dl)模型,所述至少一个dl模型在至少一个训练阶段中进行训练,以在所述多个软件包中的至少一个中识别所述至少一个漏洞,所述至少一个训练阶段为由以下组成的组的成员:使用经标记的训练样本的监督训练阶段、使用未经标记的训练样本的无监督训练阶段以及使用经标记及未经标记的训练样本的半监督训练阶段。

7.根据权利要求1所述的计算机实现的方法,其中所述多个验证器包括至少一个基于规则的模型,所述至少一个基于规则...

【专利技术属性】
技术研发人员:S·门德洛维次J·卡茨O·戈尔德伯格Y·戈兰
申请(专利权)人:雷德本德有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有