首页> 中国专利> 一种基于众包和机器学习的web漏洞验证方法

一种基于众包和机器学习的web漏洞验证方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

基于众包和机器学习的web漏洞验证方法，其特征是使用自然语言处理技术，将众包漏洞验证报告中的文本描述进行分词，同义词替换，并基于DBSCAN的聚类分析等技术。本发明提出了一种全新的基于基于众包和机器学习的web漏洞验证技术，主要用于解决web安全漏洞误报率较高，安全专家团队人员二次人工验证成果过高的问题。本发明的有益效果在于三方面：1、通过众包派发方式，增加漏洞验证参与人员，众包报告结果结合机器学习分析，提升漏洞扫描报表的准确性；2、众包形式的验证方案对比专业安全专家团队验证，有利于节省二次人工验证的成本；3、该发明同时可用于“产教结合”的推广，提高安全专业学生的实践能力。

著录项

公开/公告号CN111291376A

专利类型发明专利
公开/公告日2020-06-16

原文格式PDF
申请/专利权人南京慕测信息科技有限公司;
展开▼

申请/专利号CN201811498958.2
发明设计人陈振宇;臧晓杰;仲逸秋;于越;房春荣;张欣;
展开▼

申请日2018-12-08
分类号
代理机构
代理人
地址 210000 江苏省南京市鼓楼区汉中门大街301号1302室
入库时间 2023-12-17 09:46:46

法律信息

法律状态公告日

法律状态信息

法律状态
2020-07-10

实质审查的生效 IPC(主分类):G06F21/57 申请日:20181208

实质审查的生效
2020-06-16

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于众包和机器学习的web漏洞验证方法 [P] . 中国专利： CN111291376A . 2020-06-16
2. 一种基于区块链的群智感知机器学习安全众包方法及系统 [P] . 中国专利： CN111899023A . 2020-11-06
3. METHOD FOR VERIFYING SAFETY SOURCE CODE BASED ON CROWDSOURCING [P] . 韩国专利： KR20200079944A . 2020-07-06

机译：基于众包的安全源代码验证方法
4. METHOD AND APPARATUS FOR IMPROVING THE LEARNING PERFORMANCE OF MACHINE LEARNING MODELS ACCORDING TO THE CHARACTERISTICS OF CROWDSOURCING BASED ON PROJECTS [P] . KR102321650B1 . 2021-11-04

机译：基于项目的众包的特征，改善机器学习模型的学习性能的方法和装置
5. METHOD AND APPARATUS FOR DETERMINING WHETHER TO INTRODUCE MACHINE LEARNING MODELS FOR LABELING TASKS ACCORDING CHARACTERISTICS OF CROWDSOURCING BASED ON PROJECTS [P] . KR102321007B1 . 2021-11-03

机译：基于项目的众包的特征来确定是否引入用于标记任务的机器学习模型的方法和装置