摘要
本发明公开了漏洞信息知识图谱的构建方法以及漏洞补丁获取方法,属于计算机程序检测技术领域。本发明经过基于搜索的漏洞信息收集方法收集到尽可能多的和当前漏洞相关的漏洞信息用于构建漏洞信息知识图谱,然后通过基于白名单的筛选方法和基于黑名单的过滤方法挖掘和当前漏洞相关的一个或多个补丁代码提交,最后通过漏洞修复代码提交相似性分析获取到和当前漏洞相关的更多补丁代码提交,尽可能的达到找全漏洞补丁的目的,最终输出该漏洞编号的安全补丁代码提交集合。本发明能够提高补丁挖掘的准确度,同时在漏洞补丁存在单代码提交与多代码提交情况下都能高效地挖掘漏洞完整的补丁,解决现有的漏洞补丁挖掘方法的上述局限和不足。
