10.3969/j.issn.1671-1122.2023.01.003
基于NLP及特征融合的漏洞相似性算法评估
漏洞相似性研究有助于安全研究人员从历史漏洞的信息中寻找新漏洞的解决方法.现有漏洞相似性研究工作开展不多,模型的选择也缺乏客观的实验数据支撑.文章将多种词嵌入技术与深度学习自编码器进行组合,从漏洞描述文本角度计算语义相似性.同时,结合从NVD等公共数据库提取的多维度特征数据,从漏洞特征角度计算漏洞特征相似性,并设计了一套基于NLP及特征融合的双角度漏洞相似性度量算法和评估方案.实验从数值分布、相似区分度和准确性等方面评估各种模型组合的效果,最优的模型组合在漏洞相似性判定中最高可获得0.927的F1分数.
自然语言处理、深度学习、漏洞相似性、词嵌入
23
TP309(计算技术、计算机技术)
教育部-中国移动科研基金MCM20200106
2023-03-09(万方平台首次上网日期,不代表论文的发表时间)
共10页
18-27