启明星辰等公布“一种漏洞CPE识别方法、装置、设备及存储介质”专利

天眼查APP显示，近日，北京启明星辰信息安全技术有限公司,北京网御星云信息技术有限公司,启明星辰信息技术集团股份有限公司申请的“一种漏洞CPE识别方法、装置、设备及存储介质”专利公布。 摘要显示，本申请公开了一种漏洞CPE识别方法、装置、设备及存储介质。首先可以获取待识别的漏洞原文，以及多源漏洞辅助信息，这些多源漏洞辅助信息包括NVD官网和第三方漏洞组织发布的有关漏洞信息的数据，以及厂商安全通告。对漏洞原文进行关键信息抽取得到漏洞实体信息，并将漏洞实体信息转换为向量形式得到查询向量。然后基于查询向量在预先构建的CPE知识库中进行向量检索得到多个候选CPE字符，并基于这些候选字符串、漏洞原文和多源漏洞辅助信息生成识别提示词。再将识别提示词作为输入通过CPE识别模型进行语义理解与多源信息融合推理得到多个CPE字符串。本申请提升CPE信息提取的完整性和准确性，增强对漏洞相关依赖关系的理解。

【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。邮箱：news_center@staff.hexun.com