搜索到668篇“ 开源代码“的相关文章
- 一种开源代码仓库摘要自动生成方法
- 本公开提供一种开源代码仓库摘要自动生成方法。基于客户端‑服务端架构构建了三个模块,分别为:Eclipse插件与交互模块、依赖分析模块和摘要生成模块;所述Eclipse插件与交互模块和所述依赖分析模块集成在客户端,所述Ec...
- 王旭沃天宇管政孟祥鑫胡春明
- 网络安全技术 软件产品开源代码安全评价方法
- 本文件规定了软件产品中的干源代码成分安全评价要素和评价流程。本文件适用于对软件产品包含的开源代码成分进行静态安全评价,为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据,为第三方机构开展此类工作提供参考。
- 栗蔚郭雪李晓明吴江伟程岩白晓媛崔锦国高琨张锐刚项曙明李响魏子重方强曾林青赵振阳叶润国郑剑锋沈锡镛孟瑾聂万泉王颉郭建领代威杨剑董国伟曹柱钱佳煜李欣博李晓川张志文李鹏超赵军凯季晟宇袁明坤周景平范雷刘汪根张剑青惠静张亮亮刘志强安丙春韩明军王会波杨珂张涛王晓萌袁薇侯大鹏谢国苗延鹏蔡国瑜郝高健欧阳强斌史明超晏敏姜伟吴巍吴倩刘楠许丽丽尹肖栋王绍杰董霁王缀张杰张帆何建锋李德庆刘俊翟羽佳荣钰刘超余丽娜韩云方磊刘敏万晓兰洪钧煌朱丽亚
- 基于开源代码大语言模型提示的学生代码修复
- 2024年
- 随着机器学习技术的进步,旨在学习人类修复错误代码模式的自动程序修复技术可以辅助学生修复错误代码,提高学生的自主学习效率.在过去,自动程序修复模型或是基于人工设计的符号规则,或是基于数据驱动的方法.随着具有强大自然语言理解能力和代码生成能力的大语言模型的出现,一些研究尝试使用提示工程进行自动程序修复.然而,现有研究主要评估诸如Codex和GPT-4这样的商用模型,一方面大规模使用的成本较高,另一方面在教育场景下存在数据隐私隐患.此外,这些研究大多使用简单的提示形式来评估模型修复程序的能力,且缺乏对结果的深入分析.为弥补上述工作的不足,通过提示工程评估了两个代表性的开源代码大语言模型,测试了不同的提示方法,例如思维链和少样本学习,并对结果进行了深入分析,最后提出了一些将大语言模型和编程教育场景结合的建议.
- 陈郅睿陆雪松
- 托管平台开源代码的风险监控方法、装置和设备
- 本申请涉及计算机技术领域,提供一种托管平台开源代码的风险监控方法、装置和设备。方法包括:获取托管平台的项目文件中开源代码的变更记录,并基于变更记录确定变更代码;基于变更代码确定风险代码族;其中,风险代码族至少包括变更代码...
- 彭林锋陈智扬
- 基于图归纳学习的开源代码漏洞检测方法研究
- 软件漏洞作为一种常见的安全威胁,一旦被黑客利用,会入侵系统、窃取敏感信息或破坏系统功能。因此,及早发现源代码中的漏洞对于确保软件的安全性至关重要。近年来,利用图神经网络进行代码漏洞检测成为研究热点。然而,现有方法仍然存在...
- 蒋凯达
- 关键词:软件漏洞特征提取
- 开源代码的安全风险管控方法、装置、电子设备及介质
- 本公开涉及软件维护和管理的技术领域,公开了一种开源代码的安全风险管控方法、装置、电子设备及介质,方法包括:在软件产品识别出开源代码;确定开源代码的每项评价维度信息的评分,评价维度信息的类型包括开源代码来源信息,和/或,开...
- 郭雪 李晓明 孔令昊 张一阳 武倩聿 俊哲 张燕 贾宇尘 贾明川
- 公有领域中大模型开源代码数据训练的惠益分享被引量:1
- 2024年
- 大语言模型的性能提升以海量数据训练为基础,开源代码数据是其重要的语料来源。开源以代码资源的开放共享为理念,以版权保护与协议授权为手段,在传统开源制度中,用户使用开源代码应当附带开源协议输出。而在大模型数据训练中,大模型的介入切开了开源协议的流动,代码数据的无法溯源和开源协议的不兼容使开源协议难以遵守,大模型数据训练的开源之困由此诞生,进而陷入版权保护与产业进步的两难困境。开源协议仅仅是实现技术普惠的工具,在生成式人工智能时代,大模型可以以一种更为开放的方式践行开源的理念,即走向明确的公有领域。在技术普惠理念的指引下,从开源许可协议走向代码数据开放是大模型开源代码数据训练的惠益分享之策。
- 张惠彬许蕾
- 关键词:公有领域
- 一种开源代码的使用风险评估方法、装置及电子设备
- 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括:获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息;获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值,所述目标评估值表...
- 邓辉张宝峰杨永生孙亚飞高金萍王亚楠黄小莉饶华一毕海英熊琦王蓓蓓
- 基于情境感知的开源代码贡献评论质量评估方法和装置
- 本申请涉及一种基于情境感知的开源代码贡献评论质量评估方法和装置。所述方法包括:通过对目标开源代码贡献输入的评论文本进行情感分析、结构分析和成分分析,形成评论文本的基础得分信息,再对开发者提交的目标开源代码贡献本身进行开发...
- 李志星余跃王涛王怀民
- 一种开源代码缺陷识别系统的实现被引量:1
- 2023年
- 近年来,软件开发中使用开源软件的比例越来越高,开源代码引起的一系列软件安全问题不容忽视。安全开发管控最重要的手段就是对源代码进行静态分析,当前的源代码静态分析技术主要包括语法分析、语义分析、数据流分析及控制流分析等,此类静态分析技术主要是针对缺陷类型构建分析模型,并不考虑开源代码漏洞问题。通过从开放漏洞数据库中抽取所有可用的漏洞记录,并从开源项目所在开源代码库中收集易受攻击的代码建立开源缺陷代码库,挖掘代码缺陷库中的缺陷匹配信息,并通过应用实例证明这是一种有效的源代码安全漏洞挖掘技术,具有较高的缺陷搜索匹配速度和准确性。
- 张勇张合磊赵平
- 关键词:开源代码漏洞
相关作者
- 张宝峰
- 作品数:53被引量:90H指数:4
- 供职机构:中国信息安全测评中心
- 研究主题:基址 网络安全 内存 电子设备 网络协议
- 曾国荪
- 作品数:308被引量:1,024H指数:16
- 供职机构:同济大学
- 研究主题:云计算 异构计算 并行计算 异构 体系结构
- 黄小莉
- 作品数:9被引量:4H指数:1
- 供职机构:中国信息安全测评中心
- 研究主题:开源代码 风险评估 开源软件 电子设备 属性信息
- 王亚楠
- 作品数:13被引量:12H指数:3
- 供职机构:中国信息安全测评中心
- 研究主题:风险评估 开源代码 T检验 信息泄露 信道
- 杨永生
- 作品数:32被引量:25H指数:3
- 供职机构:中国信息安全测评中心
- 研究主题:智能卡 风险评估 开源代码 RFID标签 物联网应用
