龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:杭州电子科技大学;杭州电子科技大学滨江研究院有限公司
摘要:本发明公开了一种基于文本挖掘和多指标度量的漏洞优先级排序方法,从必要性、函数级指标和影响范围这三个维度提出了14个度量指标,细化至函数级别对漏洞进行优先级排序。包括如下步骤:S1、获取软件漏洞代码,并进行数据加载和清洗;S2、针对清洗过后的代码数据集进行深层次信息提取;S3、围绕多指标评价体系对漏洞代码进行评估得到不同维度的分数,首先评估漏洞修复必要性;S4、在完成修复必要性维度的评估之后,继续对漏洞进行函数级指标的分析;S5、完成前两个维度的评估之后,研判漏洞被成功攻击后可能造成的影响范围;S6、在得到三个维度的指标之后,通过评分体系对总分进行计算,对最终的漏洞评分后进行排序,得到参考优先级。
主权项:1.一种基于文本挖掘和多指标度量的细粒度漏洞优先级排序的方法,其特征在于,包括如下步骤:S1、收集待排序的漏洞代码数据,并进行数据筛选和清洗,所述漏洞代码数据包括函数源代码、漏洞描述信息、漏洞提交信息;S2、利用node2vec对清洗后的漏洞代码数据进行深层次信息的提取;S3、根据提取的深层次信息,并通过多指标评价体系对漏洞代码数据进行评估得到多个维度的分数,所述评估的维度包括漏洞修复必要性、函数级指标以及漏洞被成功攻击后可能造成的影响范围;S4、在得到三个维度的指标之后,通过评分体系的加权方法对总分进行计算,最后进行优先级排序。
全文数据:
权利要求:
百度查询: 杭州电子科技大学 杭州电子科技大学滨江研究院有限公司 基于文本挖掘和多指标度量的细粒度漏洞优先级排序方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号