一种基于持续学习的软件漏洞评估方法

本发明提供了一种基于持续学习的软件漏洞评估方法，属于软件工程技术领域。解决了在应对动态数据流时，面临灾难性遗忘而导致评估精度下降的技术问题。其技术方案为：包括以下步骤：(1)搜集处理漏洞严重程度预测相关数据集，并划分数据集为几个任务；(2)使用模型置信度来回放旧任务数；(3)融合源代码和漏洞描述，输入到CodeT5进行模型和提示模板训练；(4)引入EWC正则化项，在训练新任务时确保参数不会有大的偏差；(5借助混合提示模板融合源代码和漏洞描述，输入模型并完成严重程度的预测。本发明的有益效果为：借助提示微调和源代码与漏洞描述的融合，根据真实项目的动态数据进行漏洞评估，缓解灾难性遗忘问题。