CN116561764B - 计算机信息数据交互处理系统及方法 - Google Patents
计算机信息数据交互处理系统及方法 Download PDFInfo
- Publication number
- CN116561764B CN116561764B CN202310530882.1A CN202310530882A CN116561764B CN 116561764 B CN116561764 B CN 116561764B CN 202310530882 A CN202310530882 A CN 202310530882A CN 116561764 B CN116561764 B CN 116561764B
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- semantic
- tag
- discrimination
- window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 34
- 238000012545 processing Methods 0.000 title claims abstract description 22
- 238000000034 method Methods 0.000 title claims description 22
- 238000012360 testing method Methods 0.000 claims abstract description 28
- 238000003672 processing method Methods 0.000 claims abstract description 19
- 230000006870 function Effects 0.000 claims description 65
- 238000013139 quantization Methods 0.000 claims description 8
- 238000012512 characterization method Methods 0.000 claims description 7
- 238000011002 quantification Methods 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 3
- 230000006835 compression Effects 0.000 claims description 3
- 238000007906 compression Methods 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 abstract description 4
- 238000004590 computer program Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000007547 defect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000011990 functional testing Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000013522 software testing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/35—Clustering; Classification
- G06F16/353—Clustering; Classification into predefined classes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/30—Semantic analysis
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Artificial Intelligence (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明实施例涉及计算机技术领域,具体而言,涉及一种计算机信息数据交互处理系统及方法,鉴于从功能项漏洞语义表征和量化语义编码两个层面来绑定功能项高亮窗口和漏洞判别标签,进而能够保障功能项高亮窗口和漏洞判别标签的绑定结果的精度和可信度,这样能够提高漏洞判别结果的精准性,如此一来,能够基于文本分析,在多个软件测试任务条件下实现不同功能项的漏洞测试精准判别。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种计算机信息数据交互处理系统及方法。
背景技术
计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类,较先进的计算机有生物计算机、光子计算机、量子计算机等。
随着科技的不断发展,计算机的应用越来越广泛,数据信息的交互处理作为计算机的基础应用之一,已逐渐应用于各类线上业务中。在此基础上,依附计算机而生成的计算机软件在数据信息的交互过程中扮演着重要作用。
计算机软件是与计算机系统操作有关的计算机程序、规程、规则,以及可能有的文件、文档及数据。软件是用户与硬件之间的接口界面。用户主要通过软件与计算机进行交流。软件是计算机系统设计的重要依据。为了方便用户,为了使计算机系统具有较高的总体效用,在设计计算机系统时,必须通盘考虑软件与硬件的结合,以及用户的要求和软件的要求。
通常情况下,一款计算机软件在正式上线之前需要通过一系列的功能测试,在功能测试过程中及时发现漏洞并进行修复和改进是非常有必要的。然而在实际实施时,如何准确实现漏洞判别是当下需要解决的一个技术问题。
发明内容
为了至少克服现有技术中的上述不足,本发明的目的之一在于提供一种计算机信息数据交互处理系统及方法。
本发明实施例提供了一种计算机信息数据交互处理方法,应用于计算机信息数据交互处理系统,所述方法包括:
获取若干个不同软件测试任务条件的当前软件测试报告文本中的最少一个功能项高亮窗口及每一所述功能项高亮窗口的第一功能项漏洞语义表征;
基于每一所述功能项高亮窗口在所述当前软件测试报告文本中的文本区域,确定每一所述功能项高亮窗口在量化语义关系网中的第一量化语义编码;
基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,以及标签池中每个漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定最少一个所述功能项高亮窗口的漏洞判别结果。
在一些可能的示例中,所述基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,以及标签池中每个漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定最少一个所述功能项高亮窗口的漏洞判别结果,包括:
确定每一所述功能项高亮窗口的第一功能项漏洞语义表征,与每一所述漏洞判别标签的第二功能项漏洞语义表征之间的第一语义相关度量;
确定每一所述功能项高亮窗口的第一量化语义编码,与每一所述漏洞判别标签的第二量化语义编码之间的第一差异;
基于确定的所述第一语义相关度量和所述第一差异,确定最少一个所述功能项高亮窗口的漏洞判别结果。
在一些可能的示例中,所述基于确定的所述第一语义相关度量和所述第一差异,确定最少一个所述功能项高亮窗口的漏洞判别结果,包括:
基于第一语义强化系数、第一区别强化系数、以及确定的所述第一语义相关度量和所述第一差异,确定每个窗口-标签对的依存性,其中,所述窗口-标签对包括一个所述功能项高亮窗口和一个所述漏洞判别标签;
基于每一所述窗口-标签对的依存性,确定完成绑定的所述窗口-标签对;
将每个完成绑定的所述窗口-标签对中包括的所述漏洞判别标签确定为所述窗口-标签对中包括的所述功能项高亮窗口的漏洞判别结果。
在一些可能的示例中,所述基于第一语义强化系数、第一区别强化系数、以及确定的所述第一语义相关度量和所述第一差异,确定每个窗口-标签对的依存性,包括:
基于第一语义强化系数、第一区别强化系数、每个窗口-标签对中的所述漏洞判别标签的时序权重、以及确定的所述第一语义相关度量和所述第一差异,确定每一所述窗口-标签对的依存性,其中,所述时序权重由所述漏洞判别标签的前一轮测试节点和所述当前软件测试报告文本对应的测试节点确定。
在一些可能的示例中,还包括:确定每一所述功能项高亮窗口的可信权重;
所述基于第一语义强化系数、第一区别强化系数、以及确定的所述第一语义相关度量和所述第一差异,确定每个窗口-标签对的依存性,包括:基于第一语义强化系数、第一区别强化系数、每个窗口-标签对中的所述功能项高亮窗口的可信权重、以及确定的所述第一语义相关度量和所述第一差异,确定每一所述窗口-标签对的依存性。
在一些可能的示例中,还包括:在没有被确定漏洞判别结果的若干个所述功能项高亮窗口中,基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,生成最少一个具有第一功能项漏洞语义表征和第一量化语义编码的漏洞判别标签。
在一些可能的示例中,还包括:
基于每个生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,以及所述标签池中每一所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定每个生成的漏洞判别标签与所述标签池中每一所述漏洞判别标签的漏洞标签共性值;
在任一生成的漏洞判别标签与所述标签池中的所述漏洞判别标签的漏洞标签共性值不小于设定共性限值时,确定该生成的漏洞判别标签对应的功能项高亮窗口的漏洞判别结果为所述标签池中对应的所述漏洞判别标签;
在任一生成的漏洞判别标签与所述标签池中的每一所述漏洞判别标签的漏洞标签共性值均小于所述设定共性限值时,将该生成的漏洞判别标签添加到所述标签池中。
在一些可能的示例中,还包括:在所述标签池中,基于每一所述漏洞判别标签的前一轮测试节点,和所述当前软件测试报告文本对应的测试节点确定每一所述漏洞判别标签的第二语义强化系数和第二区别强化系数;
所述基于每个生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,以及所述标签池中每一所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定每个生成的漏洞判别标签与所述标签池中每一所述漏洞判别标签的漏洞标签共性值,包括:基于每个生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,以及所述标签池中每一所述漏洞判别标签的第二功能项漏洞语义表征、第二量化语义编码、第二语义强化系数和第二区别强化系数,确定每个生成的漏洞判别标签与所述标签池中每一所述漏洞判别标签的漏洞标签共性值。
在一些可能的示例中,在所述确定最少一个所述功能项高亮窗口的漏洞判别结果之后,还包括:基于每个已确定漏洞判别结果的所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,刷新所述标签池中对应的所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码;
和/或,在任一生成的漏洞判别标签与所述标签池中的所述漏洞判别标签的漏洞标签共性值不小于设定共性限值时,还包括:基于该生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,刷新所述标签池中对应的所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码。
在一些可能的示例中,所述基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,生成最少一个具有第一功能项漏洞语义表征和第一量化语义编码的漏洞判别标签,包括:
确定每一所述功能项高亮窗口的第一功能项漏洞语义表征,与其它每一所述功能项高亮窗口的第一功能项漏洞语义表征之间的第二语义相关度量;
确定每一所述功能项高亮窗口的第一量化语义编码,与其他每一所述功能项高亮窗口的第一量化语义编码之间的第二差异;
基于第一语义强化系数、第一区别强化系数、以及每个功能项高亮窗口集中的两个所述功能项高亮窗口之间的第二语义相关度量和第二差异,确定每一所述功能项高亮窗口集的依存性,其中,所述功能项高亮窗口集包括两个相异的所述功能项高亮窗口;
基于每一所述功能项高亮窗口集的依存性,生成最少一个漏洞判别标签。
本发明实施例还提供了一种计算机信息数据交互处理系统,包括处理器以及与所述处理器连接的存储器和总线;其中,所述处理器和所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行上述的计算机信息数据交互处理方法。
本发明实施例还提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的计算机信息数据交互处理方法。
有益效果
应用本发明实施例,通过获取若干个不同软件测试任务条件的当前软件测试报告文本中的最少一个功能项高亮窗口及每一所述功能项高亮窗口的第一功能项漏洞语义表征,进而能够基于每一所述功能项高亮窗口在所述当前软件测试报告文本中的文本区域,确定每一所述功能项高亮窗口在量化语义关系网中的第一量化语义编码,之后便能够基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,以及标签池中每个漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定最少一个所述功能项高亮窗口的漏洞判别结果。鉴于从功能项漏洞语义表征和量化语义编码两个层面来绑定功能项高亮窗口和漏洞判别标签,进而能够保障功能项高亮窗口和漏洞判别标签的绑定结果的精度和可信度,这样能够提高漏洞判别结果的精准性,如此一来,能够基于文本分析,在多个软件测试任务条件下实现不同功能项的漏洞测试精准判别。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例所提供的一种计算机信息数据交互处理方法的流程图。
图2为本发明实施例所提供的一种计算机信息数据交互处理系统的方框示意图。
图标:
100-计算机信息数据交互处理系统;
101-处理器;102-存储器;103-总线。
具体实施方式
下面将参照附图更详细地描述本发明公开的示例性实施例。虽然附图中显示了本申请的示例性实施例,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
图1为根据本发明一个实施例提供的计算机信息数据交互处理方法的流程图,应用于计算机信息数据交互处理系统,包括步骤101-步骤103。
步骤101、获取若干个不同软件测试任务条件的当前软件测试报告文本中的最少一个功能项高亮窗口及每一所述功能项高亮窗口的第一功能项漏洞语义表征。
本发明实施例中,不同软件测试任务条件可以包括针对计算机应用软件的一系列测试需求,例如软件测试任务条件可以是计算机软件的内存占用测试、计算机软件的数据信息防护测试、计算机软件的数据容灾测试等。基于此,当前软件测试报告文本是通过文本信息记载的针对计算机软件的测试记录,当前软件测试报告文本中包括文字信息、图片信息、动图信息或者视频信息等。
进一步地,功能项高亮窗口能够对当前软件测试报告文本中的测试功能项进行突出处理的窗口,功能项高亮窗口所覆盖的文本内容集中包括相关功能项(比如数据信息防护功能、数据容灾功能、信息压缩功能等)的测试结果,该测试结果通常表征相关功能项没有通过对应的测试,在此基础上,功能项漏洞语义表征可以理解为功能项高亮窗口所对应的功能项漏洞特征,比如数据信息防护功能、数据容灾功能、信息压缩功能存在的缺陷和不足所对应的特征。
步骤102、基于每一所述功能项高亮窗口在所述当前软件测试报告文本中的文本区域,确定每一所述功能项高亮窗口在量化语义关系网中的第一量化语义编码。
本发明实施例中,功能项高亮窗口在当前软件测试报告文本中的文本区域可以用于表征功能项高亮窗口在当前软件测试报告文本中的位置,基于此,可以利用量化特征映射思路确定每一所述功能项高亮窗口在量化语义关系网中的第一量化语义编码,该量化语义关系网可以是预设的量化语义特征空间,第一量化语义编码用于表征每一所述功能项高亮窗口的量化位置特征。如此设计,能够减少浮点特征所造成的运算资源过大的缺陷,从而提高整体方案的实现效率和时效性。
步骤103、基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,以及标签池中每个漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定最少一个所述功能项高亮窗口的漏洞判别结果。
本发明实施例中,漏洞判别标签用于反映相应功能项高亮窗口的漏洞类别,而标签池可以是事先建立的用于存储漏洞判别标签的存储空间,在此基础上,能够结合基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,以及标签池中每个漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码对最少一个所述功能项高亮窗口的漏洞判别结果进行确定,从而在复杂冗长的当前软件测试报告文本中精准挖掘不同功能项高亮窗口的漏洞判别结果,以便为软件测试开发的改进提供准确的决策依据。
可见,应用步骤101-步骤103,通过获取若干个不同软件测试任务条件的当前软件测试报告文本中的最少一个功能项高亮窗口及每一所述功能项高亮窗口的第一功能项漏洞语义表征,进而能够基于每一所述功能项高亮窗口在所述当前软件测试报告文本中的文本区域,确定每一所述功能项高亮窗口在量化语义关系网中的第一量化语义编码,之后便能够基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,以及标签池中每个漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定最少一个所述功能项高亮窗口的漏洞判别结果。鉴于从功能项漏洞语义表征和量化语义编码两个层面来绑定功能项高亮窗口和漏洞判别标签,进而能够保障功能项高亮窗口和漏洞判别标签的绑定结果的精度和可信度,这样能够提高漏洞判别结果的精准性,如此一来,能够基于文本分析,在多个软件测试任务条件下实现不同功能项的漏洞测试精准判别。
在一些可能的实施例中,步骤103中的基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,以及标签池中每个漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定最少一个所述功能项高亮窗口的漏洞判别结果,包括步骤1031-步骤1033。
步骤1031、确定每一所述功能项高亮窗口的第一功能项漏洞语义表征,与每一所述漏洞判别标签的第二功能项漏洞语义表征之间的第一语义相关度量(第一特征相似性)。
步骤1032、确定每一所述功能项高亮窗口的第一量化语义编码,与每一所述漏洞判别标签的第二量化语义编码之间的第一差异(第一特征差异);
步骤1033、基于确定的所述第一语义相关度量和所述第一差异,确定最少一个所述功能项高亮窗口的漏洞判别结果。
如此,可以结合语义相关度量和差异准确确定功能项高亮窗口的漏洞判别结果。
在一些可选的示例下,步骤1033中的基于确定的所述第一语义相关度量和所述第一差异,确定最少一个所述功能项高亮窗口的漏洞判别结果,包括步骤10331-步骤10333。
步骤10331、基于第一语义强化系数、第一区别强化系数、以及确定的所述第一语义相关度量和所述第一差异,确定每个窗口-标签对的依存性,其中,所述窗口-标签对包括一个所述功能项高亮窗口和一个所述漏洞判别标签。
本发明实施例中,语义强化系数和区别强化系数分别可以理解为语义特征权重和差异权重。
步骤10332、基于每一所述窗口-标签对的依存性,确定完成绑定的所述窗口-标签对。
其中,依存性可以理解为每一所述窗口-标签对的匹配性。
步骤10333、将每个完成绑定的所述窗口-标签对中包括的所述漏洞判别标签确定为所述窗口-标签对中包括的所述功能项高亮窗口的漏洞判别结果。
这样一来,利用语义强化系数和区别强化系数确定依存性,并通过依存性实现窗口-标签对的绑定,这样在确定功能项高亮窗口的漏洞判别结果时,可以避免功能项高亮窗口的漏洞判别结果的错乱。
在一些示例中,步骤10331中的基于第一语义强化系数、第一区别强化系数、以及确定的所述第一语义相关度量和所述第一差异,确定每个窗口-标签对的依存性,包括:基于第一语义强化系数、第一区别强化系数、每个窗口-标签对中的所述漏洞判别标签的时序权重、以及确定的所述第一语义相关度量和所述第一差异,确定每一所述窗口-标签对的依存性,其中,所述时序权重由所述漏洞判别标签的前一轮测试节点和所述当前软件测试报告文本对应的测试节点确定。
在一些可独立的实施例中,所述计算机信息数据交互处理方法还包括:确定每一所述功能项高亮窗口的可信权重。基于此,步骤10331中的基于第一语义强化系数、第一区别强化系数、以及确定的所述第一语义相关度量和所述第一差异,确定每个窗口-标签对的依存性,包括:基于第一语义强化系数、第一区别强化系数、每个窗口-标签对中的所述功能项高亮窗口的可信权重、以及确定的所述第一语义相关度量和所述第一差异,确定每一所述窗口-标签对的依存性。
在一些可独立的实施例中,所述计算机信息数据交互处理方法还包括:在没有被确定漏洞判别结果的若干个所述功能项高亮窗口中,基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,生成最少一个具有第一功能项漏洞语义表征和第一量化语义编码的漏洞判别标签。
如此一来,可以实现漏洞判别标签的更新处理,从而确保之后漏洞判别的准确性和效率。
进一步地,所述计算机信息数据交互处理方法还包括:基于每个生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,以及所述标签池中每一所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定每个生成的漏洞判别标签与所述标签池中每一所述漏洞判别标签的漏洞标签共性值;在任一生成的漏洞判别标签与所述标签池中的所述漏洞判别标签的漏洞标签共性值不小于设定共性限值时,确定该生成的漏洞判别标签对应的功能项高亮窗口的漏洞判别结果为所述标签池中对应的所述漏洞判别标签;在任一生成的漏洞判别标签与所述标签池中的每一所述漏洞判别标签的漏洞标签共性值均小于所述设定共性限值时,将该生成的漏洞判别标签添加到所述标签池中。
如此设计,可以实现标签池的及时更新优化,从而提高后续漏洞判别的准确性和效率。
进一步地,所述计算机信息数据交互处理方法还包括:在所述标签池中,基于每一所述漏洞判别标签的前一轮测试节点,和所述当前软件测试报告文本对应的测试节点确定每一所述漏洞判别标签的第二语义强化系数和第二区别强化系数。基于此,所述基于每个生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,以及所述标签池中每一所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定每个生成的漏洞判别标签与所述标签池中每一所述漏洞判别标签的漏洞标签共性值,包括:基于每个生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,以及所述标签池中每一所述漏洞判别标签的第二功能项漏洞语义表征、第二量化语义编码、第二语义强化系数和第二区别强化系数,确定每个生成的漏洞判别标签与所述标签池中每一所述漏洞判别标签的漏洞标签共性值。
在一些可能的实施例中,在所述确定最少一个所述功能项高亮窗口的漏洞判别结果之后,还包括:基于每个已确定漏洞判别结果的所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,刷新所述标签池中对应的所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码。和/或,在任一生成的漏洞判别标签与所述标签池中的所述漏洞判别标签的漏洞标签共性值不小于设定共性限值时,还包括:基于该生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,刷新所述标签池中对应的所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码。如此,可以及时实现标签池的更新处理,从而保障后续漏洞判别的准确性和效率。
在一些优选的实施例中,基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,生成最少一个具有第一功能项漏洞语义表征和第一量化语义编码的漏洞判别标签,包括S01-S04。
S01、确定每一所述功能项高亮窗口的第一功能项漏洞语义表征,与其它每一所述功能项高亮窗口的第一功能项漏洞语义表征之间的第二语义相关度量。
S02、确定每一所述功能项高亮窗口的第一量化语义编码,与其他每一所述功能项高亮窗口的第一量化语义编码之间的第二差异。
S03、基于第一语义强化系数、第一区别强化系数、以及每个功能项高亮窗口集中的两个所述功能项高亮窗口之间的第二语义相关度量和第二差异,确定每一所述功能项高亮窗口集的依存性,其中,所述功能项高亮窗口集包括两个相异的所述功能项高亮窗口。
S04、基于每一所述功能项高亮窗口集的依存性,生成最少一个漏洞判别标签。
如此一来,可以引入依存性进行综合分析,从而准确生成和创建对应的漏洞判别标签。
本发明实施例提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现所述计算机信息数据交互处理方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述计算机信息数据交互处理方法。
本发明实施例中,如图2所示,计算机信息数据交互处理系统100包括至少一个处理器101、以及与处理器101连接的至少一个存储器102、总线103;其中,处理器101、存储器102通过总线103完成相互间的通信;处理器101用于调用存储器102中的程序指令,以执行上述的计算机信息数据交互处理方法。
本发明是参照根据本发明实施例的方法、计算机信息数据交互处理系统(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
在一个典型的配置中,计算机信息数据交互处理系统包括一个或多个处理器(CPU)、存储器和总线。计算机信息数据交互处理系统还可以包括输入/输出接口、网络接口等。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储计算机可读存储介质或任何其他非传输介质,可用于存储可以被计算机信息数据交互处理系统访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者计算机可读存储介质不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者计算机可读存储介质所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括要素的过程、方法、商品或者计算机可读存储介质中还存在另外的相同要素。
本领域技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本发明的实施例而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (7)
1.一种计算机信息数据交互处理方法,其特征在于,应用于计算机信息数据交互处理系统,所述方法包括:
获取若干个不同软件测试任务条件的当前软件测试报告文本中的最少一个功能项高亮窗口及每一所述功能项高亮窗口的第一功能项漏洞语义表征;
基于每一所述功能项高亮窗口在所述当前软件测试报告文本中的文本区域,确定每一所述功能项高亮窗口在量化语义关系网中的第一量化语义编码;
基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,以及标签池中每个漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定最少一个所述功能项高亮窗口的漏洞判别结果;
其中:
功能项高亮窗口是对当前软件测试报告文本中的测试功能项进行突出处理的窗口,功能项高亮窗口所覆盖的文本内容集中包括数据信息防护功能、数据容灾功能、信息压缩功能的测试结果;
功能项漏洞语义表征为功能项高亮窗口所对应的功能项漏洞特征;
第一量化语义编码用于表征每一所述功能项高亮窗口的量化位置特征;
漏洞判别标签用于反映功能项高亮窗口的漏洞类别;
其中,所述基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,以及标签池中每个漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定最少一个所述功能项高亮窗口的漏洞判别结果,包括:
确定每一所述功能项高亮窗口的第一功能项漏洞语义表征,与每一所述漏洞判别标签的第二功能项漏洞语义表征之间的第一语义相关度量;
确定每一所述功能项高亮窗口的第一量化语义编码,与每一所述漏洞判别标签的第二量化语义编码之间的第一差异;
基于确定的所述第一语义相关度量和所述第一差异,确定最少一个所述功能项高亮窗口的漏洞判别结果;
其中,所述基于确定的所述第一语义相关度量和所述第一差异,确定最少一个所述功能项高亮窗口的漏洞判别结果,包括:
基于第一语义强化系数、第一区别强化系数、以及确定的所述第一语义相关度量和所述第一差异,确定每个窗口-标签对的依存性,其中,所述窗口-标签对包括一个所述功能项高亮窗口和一个所述漏洞判别标签;
基于每一所述窗口-标签对的依存性,确定完成绑定的所述窗口-标签对;
将每个完成绑定的所述窗口-标签对中包括的所述漏洞判别标签确定为所述窗口-标签对中包括的所述功能项高亮窗口的漏洞判别结果;
其中:
语义强化系数和区别强化系数分别为语义特征权重和差异权重;
每一所述窗口-标签对的依存性为每一所述窗口-标签对的匹配性。
2.如权利要求1所述的计算机信息数据交互处理方法,其特征在于,所述基于第一语义强化系数、第一区别强化系数、以及确定的所述第一语义相关度量和所述第一差异,确定每个窗口-标签对的依存性,包括:
基于第一语义强化系数、第一区别强化系数、每个窗口-标签对中的所述漏洞判别标签的时序权重、以及确定的所述第一语义相关度量和所述第一差异,确定每一所述窗口-标签对的依存性,其中,所述时序权重由所述漏洞判别标签的前一轮测试节点和所述当前软件测试报告文本对应的测试节点确定。
3.如权利要求1所述的计算机信息数据交互处理方法,其特征在于,还包括:确定每一所述功能项高亮窗口的可信权重;
所述基于第一语义强化系数、第一区别强化系数、以及确定的所述第一语义相关度量和所述第一差异,确定每个窗口-标签对的依存性,包括:基于第一语义强化系数、第一区别强化系数、每个窗口-标签对中的所述功能项高亮窗口的可信权重、以及确定的所述第一语义相关度量和所述第一差异,确定每一所述窗口-标签对的依存性。
4.如权利要求1所述的计算机信息数据交互处理方法,其特征在于,还包括:在没有被确定漏洞判别结果的若干个所述功能项高亮窗口中,基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,生成最少一个具有第一功能项漏洞语义表征和第一量化语义编码的漏洞判别标签;
其中,还包括:
基于每个生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,以及所述标签池中每一所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定每个生成的漏洞判别标签与所述标签池中每一所述漏洞判别标签的漏洞标签共性值;
在任一生成的漏洞判别标签与所述标签池中的所述漏洞判别标签的漏洞标签共性值不小于设定共性限值时,确定该生成的漏洞判别标签对应的功能项高亮窗口的漏洞判别结果为所述标签池中对应的所述漏洞判别标签;
在任一生成的漏洞判别标签与所述标签池中的每一所述漏洞判别标签的漏洞标签共性值均小于所述设定共性限值时,将该生成的漏洞判别标签添加到所述标签池中;
其中,所述基于每一所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,生成最少一个具有第一功能项漏洞语义表征和第一量化语义编码的漏洞判别标签,包括:
确定每一所述功能项高亮窗口的第一功能项漏洞语义表征,与其它每一所述功能项高亮窗口的第一功能项漏洞语义表征之间的第二语义相关度量;
确定每一所述功能项高亮窗口的第一量化语义编码,与其他每一所述功能项高亮窗口的第一量化语义编码之间的第二差异;
基于第一语义强化系数、第一区别强化系数、以及每个功能项高亮窗口集中的两个所述功能项高亮窗口之间的第二语义相关度量和第二差异,确定每一所述功能项高亮窗口集的依存性,其中,所述功能项高亮窗口集包括两个相异的所述功能项高亮窗口;
基于每一所述功能项高亮窗口集的依存性,生成最少一个漏洞判别标签。
5.如权利要求4所述的计算机信息数据交互处理方法,其特征在于,还包括:在所述标签池中,基于每一所述漏洞判别标签的前一轮测试节点,和所述当前软件测试报告文本对应的测试节点确定每一所述漏洞判别标签的第二语义强化系数和第二区别强化系数;
所述基于每个生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,以及所述标签池中每一所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码,确定每个生成的漏洞判别标签与所述标签池中每一所述漏洞判别标签的漏洞标签共性值,包括:基于每个生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,以及所述标签池中每一所述漏洞判别标签的第二功能项漏洞语义表征、第二量化语义编码、第二语义强化系数和第二区别强化系数,确定每个生成的漏洞判别标签与所述标签池中每一所述漏洞判别标签的漏洞标签共性值。
6.如权利要求4所述的计算机信息数据交互处理方法,其特征在于,在所述确定最少一个所述功能项高亮窗口的漏洞判别结果之后,还包括:基于每个已确定漏洞判别结果的所述功能项高亮窗口的第一功能项漏洞语义表征和第一量化语义编码,刷新所述标签池中对应的所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码;
和/或,在任一生成的漏洞判别标签与所述标签池中的所述漏洞判别标签的漏洞标签共性值不小于设定共性限值时,还包括:基于该生成的漏洞判别标签的第一功能项漏洞语义表征和第一量化语义编码,刷新所述标签池中对应的所述漏洞判别标签的第二功能项漏洞语义表征和第二量化语义编码。
7.一种计算机信息数据交互处理系统,其特征在于,包括处理器以及与所述处理器连接的存储器和总线;其中,所述处理器和所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行权利要求1-6任一项所述的计算机信息数据交互处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310530882.1A CN116561764B (zh) | 2023-05-11 | 2023-05-11 | 计算机信息数据交互处理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310530882.1A CN116561764B (zh) | 2023-05-11 | 2023-05-11 | 计算机信息数据交互处理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116561764A CN116561764A (zh) | 2023-08-08 |
| CN116561764B true CN116561764B (zh) | 2024-09-06 |
Family
ID=87485660
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310530882.1A Active CN116561764B (zh) | 2023-05-11 | 2023-05-11 | 计算机信息数据交互处理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116561764B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102446254A (zh) * | 2011-12-30 | 2012-05-09 | 中国信息安全测评中心 | 一种基于文本挖掘的相似漏洞查询方法 |
| CN110866258A (zh) * | 2019-10-12 | 2020-03-06 | 平安科技(深圳)有限公司 | 快速定位漏洞方法、电子装置及存储介质 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040205509A1 (en) * | 2002-03-18 | 2004-10-14 | Sun Microsystems, Inc. | System and method for comparing parsed XML files |
| CN104520871A (zh) * | 2012-07-31 | 2015-04-15 | 惠普发展公司,有限责任合伙企业 | 漏洞矢量信息分析 |
| US9760558B2 (en) * | 2016-02-05 | 2017-09-12 | International Business Machines Corporation | Extracting data from documents using proximity of labels and data and font attributes |
| US10140455B2 (en) * | 2016-04-19 | 2018-11-27 | Synack, Inc. | Distributed system for discovery of vulnerabilities in applications including detecting and/or filtering out vulnerability duplicates |
| US10275601B2 (en) * | 2016-06-08 | 2019-04-30 | Veracode, Inc. | Flaw attribution and correlation |
| CN110287702B (zh) * | 2019-05-29 | 2020-08-11 | 清华大学 | 一种二进制漏洞克隆检测方法及装置 |
| US11568057B2 (en) * | 2019-11-27 | 2023-01-31 | Accenture Global Solutions Limited | Systems and methods for triaging software vulnerabilities |
| CN112905753A (zh) * | 2019-12-04 | 2021-06-04 | 北京沃东天骏信息技术有限公司 | 一种判别文本信息的方法和装置 |
| CN111258905B (zh) * | 2020-01-19 | 2023-05-23 | 中信银行股份有限公司 | 缺陷定位方法、装置和电子设备及计算机可读存储介质 |
| CN113158051B (zh) * | 2021-04-23 | 2022-11-18 | 山东大学 | 一种基于信息传播和多层上下文信息建模的标签排序方法 |
| CN113407610B (zh) * | 2021-06-30 | 2023-10-24 | 北京百度网讯科技有限公司 | 信息抽取方法、装置、电子设备和可读存储介质 |
| CN114880675B (zh) * | 2022-05-23 | 2023-05-05 | 浙江微铭汇信息技术有限公司 | 一种基于智慧云计算的业务漏洞分析方法及服务器 |
| CN115168868B (zh) * | 2022-07-07 | 2023-05-16 | 广东永禾信息技术有限公司 | 一种应用于人工智能的业务漏洞分析方法及服务器 |
| CN115563619B (zh) * | 2022-09-27 | 2024-06-18 | 北京墨云科技有限公司 | 基于文本预训练模型的漏洞相似性对比方法及系统 |
| CN115422552A (zh) * | 2022-09-27 | 2022-12-02 | 张宇鹏 | 基于物联网的信息交互方法、系统及云平台 |
-
2023
- 2023-05-11 CN CN202310530882.1A patent/CN116561764B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102446254A (zh) * | 2011-12-30 | 2012-05-09 | 中国信息安全测评中心 | 一种基于文本挖掘的相似漏洞查询方法 |
| CN110866258A (zh) * | 2019-10-12 | 2020-03-06 | 平安科技(深圳)有限公司 | 快速定位漏洞方法、电子装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116561764A (zh) | 2023-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109657696B (zh) | 多任务监督学习模型训练、预测方法和装置 | |
| CN114298417A (zh) | 反欺诈风险评估方法、训练方法、装置及可读存储介质 | |
| CN106919370B (zh) | 一种对象属性值的获取方法及装置 | |
| CN112632269A (zh) | 一种文档分类模型训练的方法和相关装置 | |
| CN112988698B (zh) | 一种数据处理方法以及装置 | |
| CN111767957A (zh) | 一种日志异常的检测方法、装置、存储介质及电子设备 | |
| CN113190220A (zh) | Json文件差异化对比方法及装置 | |
| CN112667803A (zh) | 一种文本情感分类方法及装置 | |
| CN116881027B (zh) | 原子服务组合通信方法、装置、电子设备和介质 | |
| CN116561764B (zh) | 计算机信息数据交互处理系统及方法 | |
| US11715037B2 (en) | Validation of AI models using holdout sets | |
| CN117492670A (zh) | 日志打印序列的确定方法、装置及电子设备 | |
| CN117271478A (zh) | 数据迁移方法、装置、存储介质以及电子设备 | |
| CN116029556B (zh) | 一种业务风险的评估方法、装置、设备及可读存储介质 | |
| CN112491816A (zh) | 业务数据处理方法及装置 | |
| CN116204648A (zh) | 样本确定方法、装置、计算机设备及计算机可读存储介质 | |
| CN116522401A (zh) | 基于云数据安全的信息去标识化处理方法及系统 | |
| CN115168575A (zh) | 应用于审计领域的主语补全方法及相关设备 | |
| CN115293243A (zh) | 数据资产智能匹配的实现方法、装置及设备 | |
| CN110210518B (zh) | 提取降维特征的方法和装置 | |
| CN114329495A (zh) | 基于内生安全的资产漏洞静态分析方法及装置 | |
| CN114358422A (zh) | 研发进度的异常预测方法及装置、存储介质和电子设备 | |
| CN117273241B (zh) | 一种处理数据的方法和装置 | |
| CN115048304A (zh) | 代码扫描规则的推荐方法和装置、处理器和电子设备 | |
| CN111161012B (zh) | 一种信息推送方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240719 Address after: 522000 Xichang Town Xidong Village Dawei Shixiang, Jiedong County, Jieyang City, Guangdong Province Applicant after: Lin Aishan Country or region after: China Address before: Room 118, building 20, no.1-42, Lane 83, Hongxiang North Road, Lingang New District, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai, 2013 13 Applicant before: Shanghai Lufei Information Technology Service Co.,Ltd. Country or region before: China |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240814 Address after: Room 1607, No. 2 Huansheng Street, Nansha District, Guangzhou City, Guangdong Province, 511466 Applicant after: Guangzhou Huashu Cloud Computing Co.,Ltd. Country or region after: China Address before: 522000 Xichang Town Xidong Village Dawei Shixiang, Jiedong County, Jieyang City, Guangdong Province Applicant before: Lin Aishan Country or region before: China |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |