基于课程学习和有序回归的软件漏洞严重性评估方法技术

本发明专利技术提供了一种基于课程学习和有序回归的软件漏洞严重性评估方法，属于计算机技术领域，解决了现有方法难以捕捉严重性等级间的顺序关系的技术问题。包括以下步骤：S1：构建漏洞数据集，提取漏洞描述和源代码；S2：按8:1:1的比例划分训练集、验证集和测试集；S3：设计自动难度测量器；S4：漏洞描述和源代码通过混合提示模板融合为双模态输入；S5：采用早停策略防止过拟合，返回最优模型和提示模板；S6：输入目标漏洞至训练好的模型进行预测。本发明专利技术的有益效果为：通过课程学习逐步优化模型训练，结合双模态信息和提示微调，显著提升性能，满足高质量自动化漏洞评估的需求。

【技术实现步骤摘要】

本专利技术涉及计算机，尤其涉及一种基于课程学习和有序回归的软件漏洞严重性评估方法。

技术介绍

1、随着信息技术的快速发展，软件漏洞已成为威胁计算机系统安全和社会经济秩序的重要隐患。漏洞的多样性和数量的快速增长使得漏洞管理和修复面临巨大的挑战，尤其是在资源有限的情况下，如何快速且准确地评估漏洞严重性并优先处理高危漏洞成为关键问题。

2、现有的软件漏洞严重性评估方法主要依赖专家知识与通用漏洞评分系统(cvss)。cvss基于一系列定性和定量因素，对漏洞的严重性进行分级评估，并为漏洞修复提供优先级依据。然而，cvss严重性评分的生成通常需要依赖人工分析，存在滞后性，难以及时满足实际漏洞管理需求。此外，传统评估方法多为分类模型，将漏洞的严重性等级视为无序类别，忽略了严重性等级间的有序关系，这限制了模型在评估精度上的表现。

3、近年来，预训练语言模型(如codet5)在代码分析和自然语言处理任务中展现了卓越的能力，为漏洞评估领域带来了新的可能性。与传统的基于手工特征的分类模型不同，预训练语言模型能够自动捕捉源代码和漏洞描述中的语义信息。然而，本文档来自技高网...

【技术保护点】

1.一种基于课程学习和有序回归的软件漏洞严重性评估方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于课程学习和有序回归的软件漏洞严重性评估方法，其特征在于，所述步骤(3)中，包括如下步骤：

3.根据权利要求1所述的基于课程学习和有序回归的软件漏洞严重性评估方法，其特征在于，所述步骤(4)中，包括如下步骤：

4.根据权利要求1所述的基于课程学习和有序回归的软件漏洞严重性评估方法，其特征在于，所述步骤(5)中，包括如下步骤：

【技术特征摘要】

1.一种基于课程学习和有序回归的软件漏洞严重性评估方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于课程学习和有序回归的软件漏洞严重性评估方法，其特征在于，所述步骤(3)中，包括如下步骤：

3.根据...

【专利技术属性】
技术研发人员：陈翔，王积玉，田丹，高朝阳，张龙，曹义，
申请(专利权)人：南通大学，
类型：发明
国别省市：