-
公开(公告)号:CN118427831A
公开(公告)日:2024-08-02
申请号:CN202410452617.0
申请日:2024-04-16
Applicant: 复旦大学
IPC: G06F21/57
Abstract: 本发明属于软件工程技术领域,具体为基于多源知识的开源漏洞影响组件及其生态的识别方法。本发明方法包括,从多个信息源收集有关漏洞影响组件及其生态系统的多源证据;利用网络资源组建全量的生态组件池并计算已收集证据与组件池中每个组件的相关性;将现有的CVE漏洞条目与对应的影响组件及其生态作为训练数据集,训练开源漏洞影响组件及其生态识别器;输入待检测CVE漏洞条目进行漏洞组件的相关度排序,取出全量排序中排名最高的组件与其对应的生态作为漏洞影响组件及其生态。本发明方法可以帮助审查并纠正漏洞知识库的组件知识,缓解依赖漏洞组件的项目的风险和损失。
Search Results
1
records
(took 0.01 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
