首页> 中国专利> 一种基于文本和源代码符号提取的漏洞位置标注方法和装置

一种基于文本和源代码符号提取的漏洞位置标注方法和装置

页面导航

摘要
著录项
相似文献

摘要

本发明涉及一种基于文本和源代码符号提取的漏洞位置标注方法和装置。该方法的步骤包括：1)从漏洞描述文本中提取出<软件/项目名，版本号或区间，文件名列表，函数名列表>四元组作为漏洞位置线索；2)对漏洞描述文本所在的网络资源链接进行分析和源代码符号提取，以对所述四元组进行补全，并获得源代码行集合；3)给定源代码项目的各版本代码，将源代码项目中所包含的信息与所述四元组、所述源代码行集合进行比对，以标注漏洞位置。本发明以网络资源上的漏洞描述文本作为标注信息源提取出漏洞位置线索，通过与源代码项目中的符号进行比对以标注漏洞位置，是相比现有的依赖于固定模式的相关方法更为通用的漏洞位置标注方法。

著录项

公开/公告号CN110147673B

专利类型发明专利
公开/公告日2021-08-31

原文格式PDF
申请/专利权人中国科学院信息工程研究所;
展开▼

申请/专利号CN201910249282.1
发明设计人袁子牧;肖扬;汤仟;王世阳;苏赫;班固;霍玮;邹维;
展开▼

申请日2019-03-29
分类号G06F21/57(20130101);G06F21/56(20130101);
代理机构11200 北京君尚知识产权代理有限公司;
代理人邱晓锋
地址 100093 北京市海淀区闵庄路甲89号
入库时间 2022-08-23 12:24:06

相似文献

专利
中文文献
外文文献

1. 一种基于文本和源代码符号提取的漏洞位置标注方法和装置 [P] . 中国专利： CN110147673B . 2021.08.31
2. 一种基于文本和源代码符号提取的漏洞位置标注方法和装置 [P] . 中国专利： CN110147673A . 2019-08-20
3. Text entity extraction method for extracting text from target text based on combination probabilities of segmentation combination of text entities in the target text, apparatus, and device, and storage medium [P] . US11222178B2 . 2022-01-11

机译：基于目标文本，装置和设备中文本实体的分段组合的组合概率从目标文本提取文本的文本实体提取方法，以及存储介质
4. Method and apparatus for comparing symbols extracted from binary images of text using topology preserved dilated representations of the symbols [P] . 美国专利： US5835638A . 1998-11-10

机译：用于使用拓扑保留的符号的扩张表示来比较从文本的二进制图像中提取的符号的方法和装置
5. Method for extracting translations from translated texts using punctuation-based sub-sentential alignment [P] . 美国专利： US7774192B2 . 2010-08-10

机译：基于标点符号的亚句子对齐方式从翻译文本中提取译文的方法