用于半监督漏洞模式修订的方法、系统及存储介质与流程

技术特征：
1.一种用于半监督漏洞模式修订的方法，包括：从一个或更多个网站获得多个帖子，每个帖子包括源代码的包含对应错误的相应有漏洞片段；从所述多个帖子生成多个漏洞模式，其中，每个相应漏洞模式与相应有漏洞片段对应并且指示对应漏洞场景，所述对应漏洞场景导致与所述相应漏洞模式对应的相应有漏洞片段的对应错误；针对所述相应漏洞模式确定相似性；基于相似性确定来选择所述多个漏洞模式中的第一漏洞模式以供修订；以及获得作为所述第一漏洞模式的修订版本的经修订漏洞模式。2.根据权利要求1所述的方法，其中，基于所述相似性确定来选择所述第一漏洞模式包括：基于所述相似性确定来确定所述第一漏洞模式的漏洞模式类型的出现率；以及基于所述第一漏洞模式的所确定的出现率来选择第一帖子。3.根据权利要求1所述的方法，还包括：针对所述经修订漏洞模式和所述多个帖子中的特定帖子确定经修订模式相似性；基于所述经修订模式相似性将所述经修订漏洞模式和所述特定帖子分组到模式集群中；以及基于所述特定帖子被包括在所述模式集群中，从选择考虑中移除所述特定帖子及其对应漏洞模式。4.根据权利要求1所述的方法，还包括：针对所述经修订漏洞模式和所述多个漏洞模式中的第二漏洞模式确定相异性；以及基于相异性确定来确定是否选择所述第二漏洞模式以供修订。5.根据权利要求4所述的方法，还包括：响应于所确定的相异性满足相异性阈值，确定选择所述第二漏洞模式以供修订。6.根据权利要求4所述的方法，还包括：响应于所确定的相异性不满足相异性阈值，确定不选择所述第二漏洞模式以供修订。7.根据权利要求4所述的方法，其中，还基于所述相似性确定来选择所述第二漏洞模式。8.一种用于半监督漏洞模式修订的系统，包括：一个或更多个处理器；以及一个或更多个非暂态计算机可读存储介质，其被配置成存储指令，所述指令响应于被所述一个或更多个处理器执行而使所述系统执行操作，所述操作包括：从一个或更多个网站获得多个帖子，每个帖子包括源代码的包含对应错误的相应有漏洞片段；从所述多个帖子生成多个漏洞模式，其中，每个相应漏洞模式与相应有漏洞片段对应并且指示对应漏洞场景，所述对应漏洞场景导致与所述相应漏洞模式对应的相应有漏洞片段的对应错误；针对所述相应漏洞模式确定相似性；基于相似性确定来选择所述多个漏洞模式中的第一漏洞模式以供修订；以及
获得作为所述第一漏洞模式的修订版本的经修订漏洞模式。9.根据权利要求8所述的系统，其中，基于所述相似性确定来选择所述第一漏洞模式包括：基于所述相似性确定来确定所述第一漏洞模式的漏洞模式类型的出现率；以及基于所述第一漏洞模式的所确定的出现率来选择第一帖子。10.根据权利要求8所述的系统，所述操作还包括：针对所述经修订漏洞模式和所述多个帖子中的特定帖子确定经修订模式相似性；基于所述经修订模式相似性将所述经修订漏洞模式和所述特定帖子分组到模式集群中；以及基于所述特定帖子被包括在所述模式集群中，从选择考虑中移除所述特定帖子及其对应漏洞模式。11.根据权利要求8所述的系统，所述操作还包括：针对所述经修订漏洞模式和所述多个漏洞模式中的第二漏洞模式确定相异性；以及基于相异性确定来确定是否选择所述第二漏洞模式以供修订。12.根据权利要求11所述的系统，所述操作还包括：响应于所确定的相异性满足相异性阈值，确定选择所述第二漏洞模式以供修订。13.根据权利要求11所述的系统，所述操作还包括：响应于所确定的相异性不满足相异性阈值，确定不选择所述第二漏洞模式以供修订。14.根据权利要求11所述的系统，其中，还基于所述相似性确定来选择所述第二漏洞模式。15.一种或更多种非暂态计算机可读存储介质，其被配置成存储指令，所述指令响应于被执行而使系统执行操作，所述操作包括：从一个或更多个网站获得多个帖子，每个帖子包括源代码的包含对应错误的相应有漏洞片段；从所述多个帖子生成多个漏洞模式，其中，每个相应漏洞模式与相应有漏洞片段对应并且指示对应漏洞场景，所述对应漏洞场景导致与所述相应漏洞模式对应的相应有漏洞片段的对应错误；针对所述相应漏洞模式确定相似性；基于相似性确定来选择所述多个漏洞模式中的第一漏洞模式以供修订；以及获得作为所述第一漏洞模式的修订版本的经修订漏洞模式。16.根据权利要求15所述的一种或更多种非暂态计算机可读存储介质，其中，基于所述相似性确定来选择所述第一漏洞模式包括：基于所述相似性确定来确定所述第一漏洞模式的漏洞模式类型的出现率；以及基于所述第一漏洞模式的所确定的出现率来选择第一帖子。17.根据权利要求15所述的一种或更多种非暂态计算机可读存储介质，所述操作还包括：针对所述经修订漏洞模式和所述多个帖子中的特定帖子确定经修订模式相似性；基于所述经修订模式相似性将所述经修订漏洞模式和所述特定帖子分组到模式集群中；以及
基于所述特定帖子被包括在所述模式集群中，从选择考虑中移除所述特定帖子及其对应漏洞模式。18.根据权利要求15所述的一种或更多种非暂态计算机可读存储介质，所述操作还包括：针对所述经修订漏洞模式和所述多个漏洞模式中的第二漏洞模式确定相异性；以及基于相异性确定来确定是否选择所述第二漏洞模式以供修订。19.根据权利要求18所述的一种或更多种非暂态计算机可读存储介质，所述操作还包括：响应于所确定的相异性满足相异性阈值，确定选择所述第二漏洞模式以供修订。20.根据权利要求18所述的一种或更多种非暂态计算机可读存储介质，所述操作还包括：响应于所确定的相异性不满足相异性阈值，确定不选择所述第二漏洞模式以供修订。

技术总结
公开了一种用于半监督漏洞模式修订的方法、系统及存储介质。操作可以包括从一个或更多个网站获得多个帖子，每个帖子包括源代码的包含对应错误的相应有漏洞片段。操作还可以包括从多个帖子生成多个漏洞模式，其中，每个相应漏洞模式与相应有漏洞片段对应并且指示对应漏洞场景，对应漏洞场景导致与相应漏洞模式对应的相应有漏洞片段的对应错误。操作还可以包括针对相应漏洞模式确定相似性，以及基于相似性确定来选择多个漏洞模式中的第一漏洞模式以供修订。此外，操作可以包括获得作为第一漏洞模式的修订版本的经修订漏洞模式。漏洞模式的修订版本的经修订漏洞模式。漏洞模式的修订版本的经修订漏洞模式。


技术研发人员：索纳尔
受保护的技术使用者：富士通株式会社
技术研发日：2022.04.15
技术公布日：2022/10/20