公开(公告)号：CN113741886A

公开(公告)日：2021-12-03

申请号：CN202110879818.5

申请日：2021-08-02

申请人： 扬州大学

发明人： 李斌 ,  唐奔 ,  孙小兵 ,  薄莉莉

IPC分类号： G06F8/35 ,  G06F8/41 ,  G06F8/72 ,  G06F16/951 ,  G06K9/62

摘要： 本发明公开了一种基于图的语句级程序修复方法及系统，属于软件调试领域。本发明首先提取缺陷代码及补丁、规范代码以构建训练及预训练的数据集；对数据集预处理并预训练编程语言模型；利用编程语言模型进行数据嵌入，构建并训练基于Graph‑to‑Sequence架构的翻译模型；使用训练完成的翻译模型生成缺陷语句的补丁。本发明使用融合源代码多种特征的代码图表征代码，结合了预训练模型学习代码规范并加快翻译模型训练收敛速度，可以优化缺陷语句的上下文表示，使翻译模型能够更好地学习缺陷语句与正确语句之间的语法语义关联信息，从而更好地表征缺陷修复的语义，生成遵循编程语言规范的高质量修复补丁以自动化地修复缺陷程序，能够极大降低缺陷修复的成本。

公开(公告)号：CN112379878A

公开(公告)日：2021-02-19

申请号：CN202011131833.3

申请日：2020-10-21

申请人： 扬州大学

发明人： 孙小兵 ,  徐勇 ,  李斌 ,  洪青青 ,  薄莉莉

IPC分类号： G06F8/38 ,  G06F8/33 ,  G06F16/958

摘要： 本发明公开了一种基于多标签学习的UI元素的Web代码生成方法，包括：获取UI元素图片及其代码的数据集；对每一个UI元素图片进行预处理，获得处理后的图片；对预处理后的图片进行特征提取，获得特征向量v；基于向量v，训练一个HTML标签分类器、HTML属性的分类器，n'个对应离散CSS属性值的分类器和m'个连续CSS属性值回归器，之后利用各分类器、回归器预测新的UI元素图片，对预测后的结果进行代码组装，获得该图片对应的代码。本发明方法能够获得UI元素图片到Web代码的生成模型M，对M输入待处理的UI元素图片，便能生成相应的Web代码，普适性和通用性更强，可以取代实际开发中的部分环节，使实际使用成本更低、应用领域更广。

公开(公告)号：CN112115476A

公开(公告)日：2020-12-22

申请号：CN202010785734.0

申请日：2020-08-06

申请人： 扬州大学

发明人： 龙瑶 ,  孙小兵 ,  薄莉莉 ,  李斌 ,  刘源 ,  周洲

IPC分类号： G06F21/57 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

摘要： 本发明公开了一种基于LSTM的漏洞自动分类方法、系统和计算机设备，方法包括以下过程：训练长短期记忆网络LSTM；利用训练好的LSTM网络处理待分类的漏洞代码；基于NVD树图构建映射矩阵；根据所述映射矩阵以及待分类的漏洞代码对应的LSTM网络的输出，进行矩阵运算，获得待分类漏洞代码的类别。本发明将漏洞矩阵运用到漏洞分类技术中，利用了漏洞矩阵的结构特性，方便化了分类工作。以CWE·NVD为分类标准，在NVD类路径基础上进行漏洞的自动分类，解决了漏洞代码的模糊匹配问题，实现了标准缺陷漏洞库的矩阵化使用以及LSTM特性的极大化利用，同时实现了缺陷预测的自动化，具有较强的方便性，一定程度上为信息安全领域提供了帮助。

公开(公告)号：CN111881300A

公开(公告)日：2020-11-03

申请号：CN202010629991.5

申请日：2020-07-03

申请人： 扬州大学

发明人： 薄莉莉 ,  孙洲 ,  孙小兵 ,  李斌

IPC分类号： G06F16/36 ,  G06F40/295 ,  G06F21/57 ,  G06K9/62

摘要： 本发明公开了一种面向第三方库依赖的知识图谱构建方法及系统，方法包括以下步骤：采集若干应用程序项目，从中提取所依赖的第三方库；爬取所述第三方库的漏洞报告；从所述漏洞报告中提取实体；从所述漏洞报告中抽取关系；对所述实体进行对齐，之后结合所述关系构建完整的知识图谱。本发明的方法提供了一种能够帮助开发者对第三方库依赖进行全方位漏洞及功能分析的数据语义网络，使用构建知识图谱的方法全方位存储第三方库漏洞、功能等信息，为进一步的对第三方库的功能、风险分析提供结构化数据，使开发人员能快速、准确、高效的掌握第三方库信息，提高开发的效率与质量。

公开(公告)号：CN118041827B

公开(公告)日：2024-08-09

申请号：CN202410318136.0

申请日：2024-03-20

申请人： 扬州大学

发明人： 王敏 ,  王一可 ,  孙小兵 ,  薄莉莉 ,  庞善臣 ,  王暖来

IPC分类号： H04L43/0823 ,  H04L43/50 ,  H04L41/14 ,  H04L41/142

摘要： 本发明公开了一种基于Petri‑Net的信息物理系统中数据丢失错误检测方法及系统，该方法首先将信息物理系统映射为带数据的佩特里网并生成合并过程，根据删除规则优化合并过程中的事件和条件得到优化合并过程，在所述优化合并过程中判断每一个事件是否为丢失事件，输出数据丢失错误的事件集合；本发明通过删除规则对合并过程进行优化，降低了模型的复杂度；设计了数据丢失错误的检测算法，可以检测出信息物理系统数据流中的数据丢失错误，以验证信息物理系统的设计正确性。

公开(公告)号：CN118396701A

公开(公告)日：2024-07-26

申请号：CN202410342091.0

申请日：2024-03-25

申请人： 扬州大学 ,  扬州叮当科技有限公司

发明人： 曹裕豪 ,  孙小兵 ,  薄莉莉 ,  杨昕业

IPC分类号： G06Q30/0601 ,  G06Q30/0202 ,  G06Q30/0203 ,  G06F16/9537 ,  G06F18/27 ,  G06F123/02

摘要： 本发明公开了一种自动售货机商品融合推荐方法及系统，本发明包括：基于消费者ID或付款方ID获取消费者信息和历史消费记录信息，采用个性化推荐模型进行商品推荐，得到第一商品推荐列表；获取自动售货机的销售数据，采用基于时间序列的预测模型进行销售额预测并转化为商品推荐，得到第二商品推荐列表；对于第一商品推荐列表和第二商品推荐列表中的每个商品，根据其在列表中的位置计算加权综合分数，得到商品融合推荐结果。本发明融合了个性化推荐和时序预测销售的推荐效果，克服了单维度推荐的不足，提升了推荐效果和用户购物体验。

公开(公告)号：CN114547619B

公开(公告)日：2024-04-19

申请号：CN202210027014.7

申请日：2022-01-11

申请人： 扬州大学

发明人： 李越 ,  薄莉莉 ,  孙小兵 ,  吴潇雪 ,  李斌

IPC分类号： G06F21/57

摘要： 本发明公开了一种基于树的漏洞修复系统及修复方法，包括：构建漏洞数据集；将漏洞数据集中的代码生成语法树AST，对语法树AST进行差异操作，在进行差异操作后的语法树AST上添加数据依赖和控制依赖并形成新的语法树AST；对新的语法树AST进行抽象化和规范化处理得到token序列；将漏洞数据集分为训练集与测试集，将token序列和训练集输入至seq2seq模型中进行训练得到训练好的seq2seq模型；将测试集转换为输入序列并输入至训练好的seq2seq模型中，得到修复的测试集的代码。本发明使用语法树表征代码并结合漏洞引入的启发式规则，对最终生成的修复代码进行优化，使得修复代码能够更好的使用，并且自动化的漏洞修复使得漏洞修复的成本降低，提高了修复速度。

公开(公告)号：CN111597347B

公开(公告)日：2023-11-10

申请号：CN202010330518.7

申请日：2020-04-24

申请人： 扬州大学

发明人： 周澄 ,  李斌 ,  孙小兵 ,  薄莉莉

IPC分类号： G06F16/36 ,  G06F40/295 ,  G06F16/33 ,  G06F16/215

摘要： 本发明公开了一种知识嵌入的缺陷报告重构方法及装置，属于软件缺陷领域。本发明将信息检索和信息抽取技术相结合，首先将异构的历史缺陷数据转化为统一的知识表示，进行系统化的组织管理便于复用。在此基础上，从原始查询中学习词嵌入，从缺陷知识图谱中获取实体嵌入和实体上下文嵌入，并采用深度学习技术，将上述三种不同级别嵌入进行融合，生成一个统一的缺陷表示。该重构方法从细粒度的实体级别充分挖掘原始查询内部语义信息，扩展外部背景知识，并保留了查询原始结构，显著提高了缺陷检索的准确率。同时重构后的缺陷嵌入向量可直接作为匹配模型输入，广泛适于多种基于信息检索的缺陷分析任务。

公开(公告)号：CN114841166A

公开(公告)日：2022-08-02

申请号：CN202210519629.1

申请日：2022-05-13

申请人： 扬州大学

发明人： 李斌 ,  魏颖 ,  孙小兵 ,  薄莉莉 ,  李莉莉 ,  肖逸程

IPC分类号： G06F40/295 ,  G06F40/216 ,  G06N3/04 ,  G06N3/08 ,  G06F16/35 ,  G06F16/31 ,  G06F16/332 ,  G06F21/57

摘要： 本发明公开了一种基于BERT问答模型的漏洞事件抽取方法，将漏洞作为含有过程的事件，从漏洞描述文本中抽取动态的事件信息，应用BIOFR标注方法，为利用语句结构确定抽取内容提供标注方法基础，同时利用漏洞事件触发词与漏洞事件元素具有关联性的特性，建立基于漏洞事件触发词类别的问题模板，利用目标漏洞事件触发词指导目标漏洞事件元素的抽取，提高目标漏洞事件元素抽取的准确性，最终为漏洞分析提供辅助作用，本发明对应提供一种基于BERT问答模型的漏洞事件抽取系统。

公开(公告)号：CN114817934A

公开(公告)日：2022-07-29

申请号：CN202210519644.6

申请日：2022-05-13

申请人： 扬州大学

发明人： 孙小兵 ,  叶振雷 ,  薄莉莉 ,  魏颖 ,  李斌

IPC分类号： G06F21/57 ,  G06F16/35 ,  G06F40/216 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了一种基于漏洞事件论元的漏洞严重度评估方法，从漏洞描述文本中抽取事件论元协助进行漏洞严重度评估，充分考虑漏洞产生原因、攻击者、触发操作、触发结果、触发情景对于预训练模型学习的作用，构造不同的漏洞事件论元与不同的漏洞严重度指标之间的对应关系，针对不同的严重度评估指标使用对应的漏洞事件论元进行分类学习，最终输出漏洞事件论元、漏洞严重度分数、漏洞严重度等级，明确漏洞的严重度，帮助开发人员优先选择更紧急的漏洞进行修复，本发明对应提供一种基于漏洞事件论元的漏洞严重度评估系统。