一种基于单类学习的隐匿补丁定位方法

本发明属于开源软件供应链安全技术领域，具体为一种基于单类学习的隐匿补丁定位方法。本发明方法包括：从原始安全补丁消息中生成安全指示符，作为后续单分类模型学习的基础；通过正样本变体生成和困难负样本生成，对数据集进行以促进安全特征的学习；利用设计的损失函数训练补丁消息编码器，以学习安全补丁特征；通过编码器将补丁消息转换为向量，并计算其与已知安全补丁向量的相似度，从而定位隐匿的安全补丁。本发明通过单类学习模型，有效提升隐匿补丁定位的准确性，为软件安全分析人员提供强大的隐匿补丁识别工具。