【技术实现步骤摘要】
本专利技术涉及软件安全,具体而言,尤其涉及一种基于置信学习的多粒度漏洞修复的检测方法。
技术介绍
1、在软件开发中越来越依赖第三方库,这使得用户更容易收到来自这些库的安全威胁。解决软件生态系统中不断上升的安全漏洞风险的重点在开发软件组合工具上,这些工具提醒用户库漏洞,但是面临漏洞暴露的延迟,使得系统暴露于未被发现的威胁之中。为了在公开披露之前识别出与安全相关的代码更改,目前已经开发了使用提交信息或问题报告等资源自动检测bug修复提交的工具。
2、漏洞修复的检测是一种粗粒度的分类方法,是基于分类器来实现的。目前已经提出了许多解决第三方库安全风险的方法,尽管取得了进步,但在漏洞修复检测方面的挑战依然存在。第一,基于深度学习的代码分析技术依赖于广泛的数据进行最佳的训练,在样本的收集过程中面临固有的挑战。将样本大规模标记为“正”或“负”,不可避免地会导致标签噪声,从而导致错误分类。此外,表征噪声也可以通过不改变基本语义的代码更改来发生。它也可能通过引入新的代码特征而发生,从而导致不正确的标签分类。第二,代码更改中包含识别bug修复提...
【技术保护点】
1.一种基于置信学习的多粒度漏洞修复的检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于置信学习的多粒度漏洞修复的检测方法,其特征在于,S2包括如下步骤:
3.根据权利要求1所述的基于置信学习的多粒度漏洞修复的检测方法,其特征在于,S3包括如下步骤:
4.根据权利要求1所述的基于置信学习的多粒度漏洞修复的检测方法,其特征在于,S4包括如下步骤:
5.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序运行时,执行所述权利要求1至4中任一项权利要求所述的基于置信学习的多粒度漏洞修复的检测方法
6....
【技术特征摘要】
1.一种基于置信学习的多粒度漏洞修复的检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于置信学习的多粒度漏洞修复的检测方法,其特征在于,s2包括如下步骤:
3.根据权利要求1所述的基于置信学习的多粒度漏洞修复的检测方法,其特征在于,s3包括如下步骤:
4.根据权利要求1所述的基于置信学习的多粒度漏洞修复的检测方法,其特征在于,s4包括如下步骤:
...【专利技术属性】
技术研发人员:李辉,雷雅彬,张健,郭世凯,李晓晨,江贺,
申请(专利权)人:大连海事大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。