买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南通大学申请的专利一种基于持续学习的软件漏洞评估方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119026138B 。

龙图腾网通过国家知识产权局官网在2025-12-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411106268.3，技术领域涉及：G06F21/57；该发明授权一种基于持续学习的软件漏洞评估方法是由薛佳程;陈翔;田丹;王积玉设计研发完成，并于2024-08-13向国家知识产权局提交的专利申请。

本一种基于持续学习的软件漏洞评估方法在说明书摘要公布了：本发明提供了一种基于持续学习的软件漏洞评估方法，属于软件工程技术领域。解决了在应对动态数据流时，面临灾难性遗忘而导致评估精度下降的技术问题。其技术方案为：包括以下步骤：1搜集处理漏洞严重程度预测相关数据集，并划分数据集为几个任务；2使用模型置信度来回放旧任务数；3融合源代码和漏洞描述，输入到CodeT5进行模型和提示模板训练；4引入EWC正则化项，在训练新任务时确保参数不会有大的偏差；5借助混合提示模板融合源代码和漏洞描述，输入模型并完成严重程度的预测。本发明的有益效果为：借助提示微调和源代码与漏洞描述的融合，根据真实项目的动态数据进行漏洞评估，缓解灾难性遗忘问题。

本发明授权一种基于持续学习的软件漏洞评估方法在权利要求书中公布了：1.一种基于持续学习的软件漏洞评估方法，其特征在于，包括以下步骤： 1通过基于Git的软件项目托管平台对CVE漏洞数据库及实际软件开发项目进行挖掘，收集漏洞相关数据，包括CVE ID、漏洞代码、漏洞描述、漏洞严重程度，对这些数据进行预处理，构建数据集D，首先通过获取CVE中漏洞的CVE ID、漏洞代码、漏洞严重程度、漏洞描述，随后通过基于Git网站的开源项目中提取与该漏洞相关的所有代码改动，并提取修改前的源代码，对源代码进行预处理，包括去除注释、空行、行前注释，最终形成漏洞数据集D； 2划分数据集，首先通过模拟持续学习场景下的动态学习，将漏洞数据集D按照任务进行划分，然后每个任务的数据集按照8：1：1的比例划为训练集、验证集和测试集，划分过程要借助分层采样方法来保证不同集合中的漏洞严重程度分布保持一致； 3针对当前任务，使用基于模型置信度的回放方法来对旧任务的数据集进行回放，在每次模型训练前我们根据模型的置信度来选择旧任务中的数据进行回放并将回放的数据与当前任务的数据集合并重新按照8：1：1的比例划为训练集、验证集和测试集，划分过程要借助分层采样方法来保证这两个集合中漏洞严重程度分布保持一致； 4对于步骤3中处理后的数据集，提取源代码和漏洞描述，首先构建提示模板，通过硬提示来区分源代码和漏洞描述这两类信息，对于严重性分类，使用[SOFT]标签创建软提示，另外用[MASK]标签来预测或填充缺失的信息，接着构建映射方法，通过该方法将模型的自然语言输出映射到具体的类别；最后将构建好的双模态信息输入到预训练语言模型CodeT5中，借助提示微调进行模型训练和混合提示模板训练； 5模型在训练时，针对新任务，将模型的参数权重限制在靠近先前任务最优参数的位置，保证新任务的学习过程不会大幅度改变对旧任务至关重要的参数，从而缓解灾难性遗忘； 6模型训练过程中采用提前停止策略，计算模型在验证集上的F1指标取值变化，若验证集指标连续10次下降则停止训练，防止过拟合问题，返回最优的软件漏洞严重程度预测模型M及对应的混合提示模板P； 7对于需要评估的软件漏洞，提取漏洞的源代码和漏洞描述，与训练好的混合提示模板P进行融合，最终输入到上面构建的软件漏洞严重程度预测模型M中，完成目标软件漏洞的严重程度预测。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南通大学，其通讯地址为：226000 江苏省南通市崇川区永福路79号1幢南通大学技术转移研究院；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。