-
公开(公告)号:CN120046157A
公开(公告)日:2025-05-27
申请号:CN202510091992.1
申请日:2025-01-21
Applicant: 南通大学
IPC: G06F21/57 , G06F21/55 , G06F11/362 , G06F8/41 , G06N3/0455 , G06N3/047 , G06N3/082
Abstract: 本发明提供了一种基于代码简化的漏洞评估优化方法,属于软件工程技术领域。包括以下步骤:(1)代码预处理阶段,对源代码进行程序切片,尽可能保证代码片段的语义完整性;(2)注意力权重生成阶段,利用代码预训练Transformer模型;(3)代码简化阶段,根据已定义的代码简化策略,对阶段(1)处理好的每组代码片段进行简化,得到简化代码;(4)模型微调阶段,根据阶段(3)的简化代码对代码预训练Transformer模型进行微调,训练出漏洞评估模型。本发明的有益效果在于:在确保模型评估准确度的前提下,减少了模型的构建和推理开销;同时资源受限场景下,及时评估漏洞的严重程度。
-
公开(公告)号:CN119670093A
公开(公告)日:2025-03-21
申请号:CN202411733097.7
申请日:2024-11-29
Applicant: 南通大学
IPC: G06F21/57 , G06F21/56 , G06F18/214 , G06F18/27
Abstract: 本发明提供了一种基于课程学习和有序回归的软件漏洞严重性评估方法,属于计算机技术领域,解决了现有方法难以捕捉严重性等级间的顺序关系的技术问题。包括以下步骤:S1:构建漏洞数据集,提取漏洞描述和源代码;S2:按8:1:1的比例划分训练集、验证集和测试集;S3:设计自动难度测量器;S4:漏洞描述和源代码通过混合提示模板融合为双模态输入;S5:采用早停策略防止过拟合,返回最优模型和提示模板;S6:输入目标漏洞至训练好的模型进行预测。本发明的有益效果为:通过课程学习逐步优化模型训练,结合双模态信息和提示微调,显著提升性能,满足高质量自动化漏洞评估的需求。
-
公开(公告)号:CN118916881A
公开(公告)日:2024-11-08
申请号:CN202410897147.9
申请日:2024-07-05
Applicant: 南通大学
Abstract: 本发明提供了一种基于大语言模型和信息融合的漏洞严重程度预测方法,属于计算机技术领域,解决了利用大语言模型进行软件漏洞严重程度预测的技术问题。包括以下步骤:(1)构建包含漏洞源代码和漏洞描述的漏洞严重程度预测语料库;(2)利用CodeBERT对漏洞代码进行处理,以生成语义向量;(3)设计演示示例构建策略。(4)将提示输入到大语言模型的API。本发明的有益效果为:可以自动预测源代码中的漏洞的严重程度。
-
公开(公告)号:CN112162775A
公开(公告)日:2021-01-01
申请号:CN202011129802.4
申请日:2020-10-21
Applicant: 南通大学
Abstract: 本发明提供了一种基于Transformer和混合代码表示的Java代码注释自动生成方法,包括以下步骤:S1、下载Java项目,构建代码库;S2、在序列化处理层,基于AST遍历转换为代码token向量和SBT向量;S3、在编码层,使用Code编码器和SBT编码器,Code编码器从源代码中提取词法信息,使用SBT编码器来获取代码的结构信息;S4、在解码层,对语义信息进行解码生成注释。本发明的有益效果为:本发明的方法是用于代码注释生成,尤其是在编码层对Code和基于AST的SBT遍历序列进行编码,并合并两者学习的语义信息以捕获源代码的语义信息。
-
公开(公告)号:CN103880817B
公开(公告)日:2018-12-18
申请号:CN201410067232.9
申请日:2014-02-26
Applicant: 南通大学
IPC: C07D401/04
Abstract: 本发明涉及一种3‑氯‑5‑(3’‑N‑Boc‑吡咯基)吡啶的化学合成方法。本发明以3‑氯‑5‑吡啶甲醛为原料,经五步反应简易合成了3‑氯‑5‑(3’‑N‑Boc‑吡咯基)吡啶,为该化合物的合成提供了一种高效合成的方法。主要步骤如下:(A)将3‑氯‑5‑吡啶甲醛、甲氧酰甲基磷叶立德和氢化钠,加入四氢呋喃或甲苯溶剂中,控制反应温度,合成了3‑(5’‑氯吡啶基)丙烯酸甲酯;反应合成3‑(5’‑氯吡啶基)‑4‑硝基丁酸甲酯;制备4‑[3‑(5’‑氯吡啶基)]戊内酰胺;反应得到3‑氯‑5‑(3’‑吡咯基)吡啶;将3‑氯‑5‑(3’‑吡咯基)吡啶和Boc酸酐,加入四氢呋喃和水或丙酮和水的混合溶剂中,加入碱氢氧化钠或氢氧化钾,反应得到3‑氯‑5‑(3’‑N‑Boc‑吡咯基)吡啶。
-
Patent Agency Ranking
公开(公告)号:CN103880745B
公开(公告)日:2018-12-04
申请号:CN201410065832.1
申请日:2014-02-26
Applicant: 南通大学
IPC: C07D217/26
Abstract: 本发明涉及一种6‑溴‑1,2,3,4‑四氢异喹啉‑1‑甲酸的化学合成方法。本发明以3‑溴苯乙腈为原料,经还原、酰胺化、关环、水解四步反应简易合成了6‑溴‑1,2,3,4‑四氢异喹啉‑1‑甲酸。本发明为该化合物的合成提供了一种高效合成的方法。主要包括如下:将3‑溴苯乙腈和催化剂雷内镍,加入到甲醇或乙醇溶剂中,通入氢气还原得到3‑溴苯乙胺;将3‑溴苯乙胺、氯甲酸甲酯和缚酸剂,溶于有机溶剂中,控制反应温度,得到3‑溴苯乙氨基甲酸甲酯;将3‑溴苯乙氨基甲酸甲酯、2‑羰基乙酸和浓硫酸,加入四氢呋喃溶剂中,反应得到6‑溴‑2‑甲氧羰基‑1,2,3,4‑四氢异喹啉‑1‑甲酸;将6‑溴‑2‑甲氧羰基‑1,2,3,4‑四氢异喹啉‑1‑甲酸,加入一定浓度的硫酸中,反应得到6‑溴‑1,2,3,4‑四氢异喹啉‑1‑甲酸。
-
公开(公告)号:CN106126413A
公开(公告)日:2016-11-16
申请号:CN201610422657.6
申请日:2016-06-16
Applicant: 南通大学
IPC: G06F11/36
Abstract: 基于两阶段包裹式特征选择的软件缺陷预测方法,属于软件质量保障领域。包括如下步骤:(1)挖掘软件项目的版本控制系统和缺陷跟踪系统,从中抽取程序模块;通过对程序模块进行类型标记和软件度量,可以生成缺陷预测数据集D;(2)对缺陷预测数据集进行两阶段包裹式特征选择,以尽可能多的移除数据集D内的冗余特征和无关特征;最终从原有特征集FS中选出最优特征子集FS';(3)基于最优特征子集FS',对数据集D进行预处理并形成预处理后的数据集D',最终借助决策树这一分类方法,构建出缺陷预测模型。本发明一方面可以有效识别并移除缺陷预测数据集内的冗余特征和无关特征,另一方面可以有效缓解缺陷预测数据集内的类不平衡问题,最终可有效提高缺陷预测模型的性能。
-
公开(公告)号:CN103617119B
公开(公告)日:2016-05-11
申请号:CN201310643493.6
申请日:2013-12-03
Applicant: 南通大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于语句交互覆盖的回归测试用例选择方法,包括如下步骤:(1)对待测程序进行插桩,在插桩后的程序上执行用于测试被测程序的已有测试用例集中的每个测试用例,记录每个测试用例的语句覆盖信息并构造出测试用例-语句覆盖矩阵,确定需覆盖的语句集R;(2)基于测试用例-语句覆盖矩阵生成可覆盖的语句间交互集I;(3)根据可覆盖的语句间交互集I、需覆盖的语句集R和已有测试用例集,按照选择策略执行测试用例集压缩方法,并最终生成压缩后的测试用例集。该方法具有选择出的测试用例数量较小,同时又不会显著降低原有测试用例集的缺陷检测能力等优点。从而可显著降低回归测试成本,并进一步提高回归测试的效率。
-
公开(公告)号:CN103617119A
公开(公告)日:2014-03-05
申请号:CN201310643493.6
申请日:2013-12-03
Applicant: 南通大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于语句交互覆盖的回归测试用例选择方法,包括如下步骤:(1)对待测程序进行插桩,在插桩后的程序上执行用于测试被测程序的已有测试用例集中的每个测试用例,记录每个测试用例的语句覆盖信息并构造出测试用例-语句覆盖矩阵,确定需覆盖的语句集R;(2)基于测试用例-语句覆盖矩阵生成可覆盖的语句间交互集I;(3)根据可覆盖的语句间交互集I、需覆盖的语句集R和已有测试用例集,按照选择策略执行测试用例集压缩方法,并最终生成压缩后的测试用例集。该方法具有选择出的测试用例数量较小,同时又不会显著降低原有测试用例集的缺陷检测能力等优点。从而可显著降低回归测试成本,并进一步提高回归测试的效率。
-
公开(公告)号:CN118296609A
公开(公告)日:2024-07-05
申请号:CN202410168322.0
申请日:2024-02-06
Applicant: 南通大学
IPC: G06F21/57 , G06F40/194 , G06F40/253 , G06F40/295 , G06F40/30 , G06F18/213 , G06F18/22
Abstract: 本发明提供了一种基于语境学习的软件漏洞评估方法,属于计算机技术领域,解决了评估漏洞数据稀缺和大语言模型对评估任务的局限性的技术问题。包括以下步骤:S1:搜集漏洞评估相关数据;S2:获取向量表示;S3:使用Joern工具生成代码属性图;S4:计算目标漏洞描述与数据集中漏洞描述的文本相似度;S5:计算目标漏洞代码与数据集中漏洞代码的代码相似度;S6:对上述相似度进行加权融合,得到最终的相似度,并排序找到最相似的漏洞代码与描述示例;S7:通过语境学习来执行漏洞代码的评估任务。本发明的有益效果为:通过对大语言模型进行语境学习,无需额外训练过程就进行高质量漏洞评估。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.031 seconds)
