一种基于贝叶斯优化的漏洞补丁定位方法

本发明属于网络安全技术领域，具体为一种基于贝叶斯优化的漏洞补丁定位方法。本发明针对PatchScout工具的漏洞‑代码提交关联度排序算法作出改进，以提升其在开源软件漏洞安全补丁定位方面能力。本发明在PatchScout漏洞信息提取与特征生成、RankNet排序生成初始概率的基础上，通过贝叶斯优化动态调整RankNet模型的超参数；使用高斯过程模型进行超参数优化，以最小化损失函数；在反复迭代与参数调整之后，最终获得性能优秀的排序模型。本发明方法显著提高了模型的精确度与召回率，有效缩小了搜索范围，对收敛速率有明显改善，在安全补丁识别的不平衡数据集问题中体现出良好的性能，为开源漏洞补丁定位提供了可靠的技术支持。