-
公开(公告)号:CN116467722A
公开(公告)日:2023-07-21
申请号:CN202310729175.5
申请日:2023-06-20
申请人: 四维创智(北京)科技发展有限公司
摘要: 本申请实施例公开了一种安全漏洞描述的生成方法、装置、介质和电子设备。该方法包括:根据漏洞描述请求,确定待描述的目标安全漏洞;基于预先构建的安全知识图谱和所述漏洞描述请求,为目标安全漏洞构建漏洞描述范式;采用预先训练的大语言模型,基于所述漏洞描述范式输出所述目标安全漏洞的推荐漏洞描述。本申请技术方案,可以提高安全漏洞描述的生成效率,降低安全漏洞描述的生成成本。
-
公开(公告)号:CN116305171A
公开(公告)日:2023-06-23
申请号:CN202310565953.1
申请日:2023-05-19
申请人: 四维创智(北京)科技发展有限公司
IPC分类号: G06F21/57 , G06F16/36 , G06F16/332 , G06F16/33 , G06F40/30
摘要: 本发明公开了一种组件漏洞分析方法、装置、设备和存储介质,包括:基于信息安全漏洞数据集、漏洞分析信息和系统组件的组件描述信息构建漏洞分析知识图谱;根据漏洞组件的组件相关信息确定搜索查询语句;基于漏洞分析知识图谱,通过自然语言处理算法对搜索查询语句进行语义解析,确定漏洞组件的目标漏洞类别和目标组件类别;根据目标组件类别,确定漏洞组件对应的目标组件生产源,以及漏洞组件的相似组件;基于漏洞分析知识图谱,根据目标漏洞类别、目标组件类别、目标组件生产源和相似组件,确定漏洞组件的目标组件漏洞情报。节约了对漏洞组件进行组件漏洞分析的人工成本,提高了组件漏洞分析效率。
-
公开(公告)号:CN116628167B
公开(公告)日:2024-04-05
申请号:CN202310677713.0
申请日:2023-06-08
申请人: 四维创智(北京)科技发展有限公司
IPC分类号: G06F16/332 , G06F16/36 , G06F40/194 , G06F40/289
摘要: 本发明公开了一种响应确定方法、装置、电子设备及存储介质。该方法包括:获取待查询问题,并根据预先训练的问答模型,获取与待查询问题对应的当前响应;对当前响应进行分词处理,得到当前分词列表,并根据分词列表中的各列表成员与基于预设领域构建的领域知识图谱中各实体的相似度,确定分词列表的实体匹配度;根据实体匹配度的大小确定当前响应的响应类型,并根据响应类型确定是否保留当前响应;响应类型包括高领域相关响应、低领域相关响应和领域相关知识点分散响应中至少一种。通过运行本发明实施例所提供的技术方案,可以解决问答模型对于同一问题生成多种响应,且不同响应差异较大,导致响应生成稳定性较差的问题,提高响应确定的准确性。
-
公开(公告)号:CN116305171B
公开(公告)日:2023-08-01
申请号:CN202310565953.1
申请日:2023-05-19
申请人: 四维创智(北京)科技发展有限公司
IPC分类号: G06F21/57 , G06F16/36 , G06F16/332 , G06F16/33 , G06F40/30
摘要: 本发明公开了一种组件漏洞分析方法、装置、设备和存储介质,包括:基于信息安全漏洞数据集、漏洞分析信息和系统组件的组件描述信息构建漏洞分析知识图谱;根据漏洞组件的组件相关信息确定搜索查询语句;基于漏洞分析知识图谱,通过自然语言处理算法对搜索查询语句进行语义解析,确定漏洞组件的目标漏洞类别和目标组件类别;根据目标组件类别,确定漏洞组件对应的目标组件生产源,以及漏洞组件的相似组件;基于漏洞分析知识图谱,根据目标漏洞类别、目标组件类别、目标组件生产源和相似组件,确定漏洞组件的目标组件漏洞情报。节约了对漏洞组件进行组件漏洞分析的人工成本,提高了组件漏洞分析效率。
-
公开(公告)号:CN116467722B
公开(公告)日:2023-09-01
申请号:CN202310729175.5
申请日:2023-06-20
申请人: 四维创智(北京)科技发展有限公司
摘要: 本申请实施例公开了一种安全漏洞描述的生成方法、装置、介质和电子设备。该方法包括:根据漏洞描述请求,确定待描述的目标安全漏洞;基于预先构建的安全知识图谱和所述漏洞描述请求,为目标安全漏洞构建漏洞描述范式;采用预先训练的大语言模型,基于所述漏洞描述范式输出所述目标安全漏洞的推荐漏洞描述。本申请技术方案,可以提高安全漏洞描述的生成效率,降低安全漏洞描述的生成成本。
-
公开(公告)号:CN116628167A
公开(公告)日:2023-08-22
申请号:CN202310677713.0
申请日:2023-06-08
申请人: 四维创智(北京)科技发展有限公司
IPC分类号: G06F16/332 , G06F16/36 , G06F40/194 , G06F40/289
摘要: 本发明公开了一种响应确定方法、装置、电子设备及存储介质。该方法包括:获取待查询问题,并根据预先训练的问答模型,获取与待查询问题对应的当前响应;对当前响应进行分词处理,得到当前分词列表,并根据分词列表中的各列表成员与基于预设领域构建的领域知识图谱中各实体的相似度,确定分词列表的实体匹配度;根据实体匹配度的大小确定当前响应的响应类型,并根据响应类型确定是否保留当前响应;响应类型包括高领域相关响应、低领域相关响应和领域相关知识点分散响应中至少一种。通过运行本发明实施例所提供的技术方案,可以解决问答模型对于同一问题生成多种响应,且不同响应差异较大,导致响应生成稳定性较差的问题,提高响应确定的准确性。
-
公开(公告)号:CN118052233A
公开(公告)日:2024-05-17
申请号:CN202410222950.2
申请日:2024-02-28
申请人: 四维创智(北京)科技发展有限公司
IPC分类号: G06F40/295 , G06F40/30 , G06F40/205
摘要: 本申请涉及计算机技术领域,尤其是涉及一种大模型响应幻觉的约束方法、设备、介质及程序产品,方法包括获取原指令文本,并基于预设需求场景和预训练识别模型对原指令文本进行实体识别,得到实体识别结果;对实体识别结果进行语义分析,并基于分析结果对原指令文本进行优化后得到新指令文本;将原指令文本和新指令文本分别导入待约束大模型,得到各自对应的输出结果文本;基于预设评价指标对原指令输出结果文本和新指令输出结果文本进行文本一致性评价,将符合预设评价指标对应预设阈值条件的输出结果文本确定为目标输出结果文本,并输出目标输出结果文本。本申请能够改善模型幻觉现象,从而提升输出结果的准确性。
-
公开(公告)号:CN117407884A
公开(公告)日:2024-01-16
申请号:CN202311354104.8
申请日:2023-10-18
申请人: 四维创智(北京)科技发展有限公司
IPC分类号: G06F21/57 , G06F21/55 , G06F16/36 , G06F16/35 , G06F40/295
摘要: 一种基于知识图谱的ATT&CK和CVE的关联方法及系统,涉及网络安全技术领域。在该方法中,基于ATT&CK模型框架和多个预设数据集构建知识图谱,知识图谱中包括多个CVE实体、多个CWE实体以及多个ATT&CK实体;将各个第二CVE实体和第二CVE实体对应的实体属性输入至第一文本分类模型,输出得到与第二CVE实体对应的CWE编号;对CVE实体集中全部CVE实体进行分析,构建全部CVE实体与全部ATT&CK实体的关联映射关系;输出关联映射关系。实施本申请提供的技术方案,可以提升分析出攻击者采用的攻击手段所具体针对的系统漏洞的准确程度,从而降低系统的遭受威胁的概率和潜在风险。
-
公开(公告)号:CN116108847A
公开(公告)日:2023-05-12
申请号:CN202211645595.7
申请日:2022-12-17
申请人: 四维创智(北京)科技发展有限公司
IPC分类号: G06F40/295 , G06F40/284 , G06F21/57 , G06N3/08 , G06N3/0464
摘要: 本发明涉及网络安全技术领域,具体涉及一种知识图谱构建方法、CWE社区描述方法以及存储介质,旨在对CWE社区进行标准化描述。本发明的CWE社区描述方法包括:获取漏洞分析文章;基于漏洞分析文章构建知识图谱;将知识图谱中的CWE实体划分为若干个CWE社区;根据知识图谱确定漏洞分析文章与CWE社区的对应关系;基于卷积神经网络将每个漏洞分析文章分类为综述文章或详细描述文章;基于LDA主题抽取模型,对每个漏洞分析文章进行主题抽取;根据每个CWE社区对应的漏洞分析文章的分类和主题,分别对每个CWE社区进行标准化描述。本发明实现了对CWE社区进行标准化描述,提高了网络安全研究人员的工作效率。
-
公开(公告)号:CN116933075A
公开(公告)日:2023-10-24
申请号:CN202310827765.1
申请日:2023-07-06
申请人: 四维创智(北京)科技发展有限公司
IPC分类号: G06F18/214 , G06F16/332 , G06F16/33 , G06F16/35 , G06F40/194 , G06F40/242 , G06F40/279 , G06F40/30
摘要: 本发明提供了一种网络安全领域的问答模型训练方法、智能问答方法及装置,属于网络安全技术领域,该方法通过获取已有的网络安全领域的结构化和非结构化数据,利用ChatGPT生成问答数据集,基于生成的问答数据集,通过设置学习率、采样频率和数据精度对AI大模型的全参数进行微调,得到网络安全领域的问答模型,所述AI大模型包括:ChatGLM、CHATGLM、LlaMA或MOSS;并根据网络安全领域的问答模型和问答数据集对用户的提问进行回答,提高了答复的可靠性和速度,降低了人力成本和网络安全领域问题处理的门槛。
-
-
-
-
-
-
-
-
-
搜索结果
11 条记录 (耗时 0.034 秒)
