一种基于深度学习的自动化软件漏洞评估方法和系统

本发明公开了一种基于深度学习的自动化软件漏洞评估方法和系统，旨在提升网络空间安全技术领域的效率和准确性。核心技术步骤包括：1.漏洞元素提取：通过训练RoBERTa‑MRC模型，本系统能够从详细的漏洞描述中自动识别并提取关键信息，确保即使在面对格式不一致和内容繁杂的数据时，也能准确抽取出关键漏洞元素。2.漏洞元素评估：采用TextRNN模型，对提取的漏洞元素进行深度学习分类，根据CVSS指标评估其严重程度。此过程提高了漏洞评估的效率，能够为每份漏洞数据提供一个详细的CVSS严重性度量。3.综合漏洞评估流程：系统将输入的漏洞描述通过漏洞元素提取模型分析，并结合TextRNN模型的评估结果，最终输出一个综合严重性得分及其对业务和数据的潜在影响评估。本发明方法和系统的设计，使得安全分析师能够快速准确地评估漏洞，优化修复工作的安排，从而增强软件防御能力，为企业和组织降低了由安全漏洞带来的风险。