WO2023092511 - METHODS AND APPARATUSES FOR SOFTWARE VULNERABILITY DETECTION
National phase entry is expected:
Publication Number
WO/2023/092511
Publication Date
01.06.2023
International Application No.
PCT/CN2021/133739
International Filing Date
26.11.2021
Title **
[English]
METHODS AND APPARATUSES FOR SOFTWARE VULNERABILITY DETECTION
[French]
PROCÉDÉS ET APPAREILS POUR LA DÉTECTION DE VULNÉRABILITÉS LOGICIELLES
Applicants **
HUAWEI TECHNOLOGIES CO.,LTD.
Huawei Administration Building, Bantian, Longgang District
Shenzhen, Guangdong 518129, CN
Inventors
PAN, Shengyi
Huawei Administration Building, Bantian, Longgang District
Shenzhen, Guangdong 518129, CN
ZHOU, Jiayuan
Suite 400, 303 Terry Fox Drive
Kanata, Ottawa 231, CA
COGO, Filipe Roseiro
227 Bath Rd.
Kingston, Ontario K7M 2X6, CA
XIA, Xin
Huawei Administration Building, Bantian, Longgang District
Shenzhen, Guangdong 518129, CN
BAO, Lingfeng
Huawei Administration Building, Bantian, Longgang District
Shenzhen, Guangdong 518129, CN
HASSAN, Ahmed E
Suite 400, 303 Terry Fox Drive
Kanata, Ottawa 231, CA
Application details
| Total Number of Claims/PCT | * |
| Number of Independent Claims | * |
| Number of Priorities | * |
| Number of Multi-Dependent Claims | * |
| Number of Drawings | * |
| Pages for Publication | * |
| Number of Pages with Drawings | * |
| Pages of Specification | * |
| * | |
| * | |
International Searching Authority |
CNIPA
* |
| Applicant's Legal Status |
Legal Entity
* |
| * | |
| * | |
| * | |
| * | |
| Entry into National Phase under |
Chapter I
* |
| Translation |
|
Recalculate
* The data is based on automatic recognition. Please verify and amend if necessary.
** IP-Coster compiles data from publicly available sources. If this data includes your personal information, you can contact us to request its removal.
Quotation for National Phase entry
| Country | Stages | Total | |
|---|---|---|---|
| China | Filing | 1863 | |
| EPO | Filing, Examination | 15566 | |
| Japan | Filing | 591 | |
| South Korea | Filing | 482 | |
| USA | Filing, Examination | 6910 |
Total: 25412 USD
The term for entry into the National Phase has expired. This quotation is for informational purposes only
Abstract[English]
There is provided a method and apparatus for early detection of the dangerous issue reports that may leak software vulnerability information before the vulnerability is properly disclosed. Based on Artificial Intelligence or deep learning, embodiments can automatically identify dangerous issue reports at the time they are reported. Embodiments may include three main modules: a memory module acting as a knowledge base, storing the knowledge of different types of vulnerabilities refined and summarized in CWE (Common Weakness Enumeration); a matching module which may include a Siamese neural network for learning and comparing issue report information and CWE information at semantic level; and a voting module using a voting mechanism for dangerous issue report identification. In particular, embodiments may augment the neural network with an external knowledge base to learn knowledge from insufficient data more effectively. Embodiments generalize the above approach to other applications.[French]
L'invention concerne un procédé et un appareil pour la détection précoce de rapports de problèmes dangereux qui peuvent ébruiter des informations de vulnérabilité logicielle avant que la vulnérabilité ne soit correctement divulguée. Sur la base d'intelligence artificielle ou d'un apprentissage profond, des modes de réalisation peuvent identifier automatiquement des rapports de problèmes dangereux au moment où ils sont rapportés. Des modes de réalisation peuvent comprendre trois modules principaux : un module de mémoire servant de base de connaissances, stockant les connaissances de différents types de vulnérabilités affinées et résumées en une CWE (énumération des faiblesses communes) ; un module d'appariement qui peut comprendre un réseau de neurones siamois pour apprendre et comparer des informations de rapport de problème et des informations CWE à un niveau sémantique ; et un module de vote utilisant un mécanisme de vote pour l'identification de rapports de problèmes dangereux. En particulier, des modes de réalisation peuvent augmenter le réseau de neurones avec une base de connaissances externe pour apprendre des connaissances d'une manière plus efficace à partir de données insuffisantes. Des modes de réalisation généralisent l'approche ci-dessus à d'autres applications.