一种基于双维特征设计的安全补丁变体定位方法

本发明属于开源软件供应链安全技术领域，具体为一种基于双维特征设计的安全补丁变体定位方法。本发明通过设计双维特征并应用规则模型，实现对指定开源软件代码仓库中安全补丁变体的全面、准确和自动化定位。具体步骤包括：数据预处理，提取提交记录中的基本信息并进行规格化处理；特征生成，设计并计算提交记录对的相似特征和表征特征；变体预测，应用随机森林模型对提取的特征进行预测，并根据预测得分判断提交记录是否为安全补丁变体。本发明通过广泛挖掘补丁变体之间的相似特征和表征特征，结合基于规则的模型，提高了补丁变体定位的全面性、准确性和自动化程度，为软件安全分析人员提供了有效的补丁变体定位工具。