[发明专利]漏洞分类方法、装置、设备及介质

权利要求书

1.一种漏洞分类方法，用于识别补丁文件修复的漏洞类型，其中，所述方法包括：

获取待识别的第一补丁文件；

按照预处理规则提取所述第一补丁文件中的第一更新代码片段，其中，所述第一更新代码片段是基于所述第一补丁文件相比于其所修复的原代码文件发生变化的代码得到的；

按照预定的向量转换规则将所述第一更新代码片段中的代码处理为第一向量；以及

以所述第一向量作为预训练好的漏洞分类模型的输入，基于所述漏洞分类模型输出的漏洞分类结果，确定所述第一补丁文件所修复的漏洞类型。

2.根据权利要求1所述的方法，其中，所述按照预处理规则提取所述第一补丁文件中的第一更新代码片段包括：

从所述第一补丁文件中，删除相比于其所修复的原代码文件发生变化的更改行以外的文本行，以保留所述更改行中的代码；以及

对所述更改行中的代码进行规范化处理，得到所述第一更新代码片段。

3.根据权利要求2所述的方法，其中，所述按照预定的向量转换规则将所述第一更新代码片段中的代码处理为第一向量包括：

基于所述第一更新代码片段中的词序列，得到第一字典变量；以及

按照预定义的映射函数中每个词的索引值，将所述第一字典变量中的每个词转换为对应的索引值，以生成所述第一向量。

4.根据权利要求3所述的方法，其中，所述映射函数是对训练所述漏洞分类模型所使用的数据集中的词生成索引值而得到的。

5.根据权利要求1所述的方法，其中，所述漏洞分类模型是通过如下方式训练得到的：

获取已知修复的漏洞类型的N个第二补丁文件，其中，N为大于或等于1的整数；

按照所述预处理规则提取每个所述第二补丁文件中的第二更新代码片段，其中，所述第二更新代码片段是基于所述第二补丁文件相比于其所修复的原代码文件发生变化的代码得到的；

按照所述向量转换规则将所述第二更新代码片段中的代码处理为第二向量；

以每个所述第二补丁文件对应的漏洞类型的信息作为所述第二补丁文件对应的所述第二向量的标签，得一个样本数据；其中，N个所述第二补丁文件对应得到N个所述样本数据；以及

利用N个所述样本数据组成的数据集，训练所述漏洞分类模型。

6.根据权利要求1～5任意一项所述的方法，其中，所述漏洞分类模型包括BERT模型。

7.根据权利要求1～5任意一项所述的方法，其中，所述漏洞分类模型输出的漏洞分类结果用于表示以下任意一种漏洞类型：

未修复漏洞、权限验证漏洞、代码注入漏洞、跨站脚本攻击漏洞、溢出漏洞、信息泄露漏洞或输入校验漏洞。

8.一种训练漏洞分类模型的方法，其中，所述漏洞分类模型用于对补丁文件修复的漏洞类型进行分类，所述方法包括：

获取已知修复的漏洞类型的N个第二补丁文件，其中，N为大于或等于1的整数；

按照预处理规则提取每个所述第二补丁文件中的第二更新代码片段，其中，所述第二更新代码片段是基于所述第二补丁文件相比于其所修复的原代码文件发生变化的代码得到的；

按照预定的向量转换规则将所述第二更新代码片段中的代码处理为第二向量；

以每个所述第二补丁文件对应的漏洞类型的信息作为所述第二补丁文件对应的所述第二向量的标签，得一个样本数据；其中，N个所述第二补丁文件对应得到N个所述样本数据；以及

利用N个所述样本数据组成的数据集，训练所述漏洞分类模型。

9.根据权利要求8所述的方法，其中，所述获取已知修复的漏洞类型的N个第二补丁文件包括：

确定需要进行漏洞分类识别的软件清单；以及

获取所述软件清单中每个软件对应的至少一个所述第二补丁文件。