[發明專利]用于改進的軟件開發效率的上下文和復雜度感知推薦系統的方法、系統、制品和裝置在審
| 申請號: | 202010213241.X | 申請日: | 2020-03-24 |
| 公開(公告)號: | CN112148275A | 公開(公告)日: | 2020-12-29 |
| 發明(設計)人: | M·M·U·阿拉姆;D·I·岡薩雷斯阿圭里;S·周;J·高茨克里奇;陳理 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F8/33 | 分類號: | G06F8/33;G06F8/77;G06F21/57;G06F16/35;G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 黃嵩泉;何焜 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 改進 軟件 開發 效率 上下文 復雜度 感知 推薦 系統 方法 制品 裝置 | ||
1.一種用于軟件開發的裝置,所述裝置包括:
當前狀態生成器,所述當前狀態生成器用于生成新函數的當前狀態的表示;
指令預測器,所述指令預測器用于基于所述新函數的所述當前狀態來生成第一推薦軟件組件;
復雜度成本確定器,所述復雜度成本確定器基于相關聯的部分成本值的加權和來對所述第一推薦軟件組件進行排名,所述軟件組件用于基于與第二推薦軟件組件中的各個第二推薦軟件組件相對應的部分成本值的比較來相對于所述第二推薦軟件組件進行排名;
風險標識器,所述風險標識器用于基于所述第一推薦軟件組件的一部分的攻擊面來檢測漏洞;以及
排名確定器,所述排名確定器用于生成第三推薦軟件組件,所述第三推薦軟件組件與各個排名度量相對應。
2.如權利要求1所述的裝置,其特征在于,所述各個排名度量包括基于復雜度成本或風險中的至少一者的排名,其中基于風險的排名包括檢測漏洞。
3.如權利要求1所述的裝置,進一步包括編碼器,所述編碼器用于對新函數規范、輸入變元列表、或返回變元類型列表中的至少一者進行編碼。
4.如權利要求3所述的裝置,進一步包括漏洞分類器,所述漏洞分類器用于對所述第三推薦軟件組件執行風險評分。
5.如權利要求4所述的裝置,進一步包括遞歸神經網絡,所述遞歸神經網絡用于對所述漏洞進行分類。
6.如權利要求4所述的裝置,其特征在于,所述漏洞分類器使用公共漏洞披露CVE數據庫或Juliet測試套件中的至少一者來預訓練。
7.如權利要求4所述的裝置,進一步包括神經網絡,所述神經網絡被實現為生成對抗網絡GAN。
8.如權利要求7所述的裝置,其特征在于,所述風險評分包括以下各項中的至少一者:可利用軟件代碼的多個輸入、完成神經網絡訓練的多個時期、或生成的輸入的總數。
9.如權利要求3所述的裝置,其特征在于,所述指令預測器用于接收經編碼的新函數規范或所述當前狀態表示中的至少一者作為輸入,所述指令預測器包括序列到序列seq2seq模型,所述seq2seq模型進一步包括強制教學。
10.如權利要求9所述的裝置,其特征在于,所述seq2seq模型包括半監督學習。
11.如權利要求9所述的裝置,其特征在于,所述指令預測器包括指令到向量inst2vec模型,所述inst2vec模型用于提供表示所述函數的所述當前狀態的輸入向量。
12.如權利要求11所述的裝置,其特征在于,所述inst2vec模型或所述seq2seq模型中的至少一者使用網絡可獲得的軟件程序語料庫來進行離線訓練。
13.如權利要求3所述的裝置,其特征在于,經編碼的新函數規范是函數描述、輸入變元列表或輸出值列表中的至少一者。
14.如權利要求13所述的裝置,其特征在于,所述編碼器用于執行所述經編碼的新函數規范的獨熱編碼,所述獨熱編碼包括無監督學習。
15.如權利要求1所述的裝置,其特征在于,所述推薦軟件組件包括例程、模塊、或庫中的至少一者。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010213241.X/1.html,轉載請聲明來源鉆瓜專利網。
