本發(fā)明屬于自然語(yǔ)言處理，特別是涉及一種用于自然語(yǔ)言處理的軟件安全漏洞挖掘方法。

背景技術(shù)：

1、目前，自然語(yǔ)言處理(natural?language?process,nlp)領(lǐng)域快速發(fā)展，nlp模型被大量應(yīng)用于現(xiàn)實(shí)場(chǎng)景。伴隨nlp在關(guān)鍵任務(wù)領(lǐng)域的廣泛應(yīng)用，人們開(kāi)始關(guān)注nlp模型的安全問(wèn)題。2014年，研究者發(fā)現(xiàn)神經(jīng)網(wǎng)絡(luò)模型存在安全漏洞，通過(guò)對(duì)樣本進(jìn)行微小的擾動(dòng)，可以使得神經(jīng)網(wǎng)絡(luò)模型的預(yù)測(cè)出現(xiàn)錯(cuò)誤。隨后，大量研究人員開(kāi)始關(guān)注神經(jīng)網(wǎng)絡(luò)的安全問(wèn)題，不斷挖掘神經(jīng)網(wǎng)絡(luò)模型的安全漏洞并提出防御方法。

2、2017年，有研究者證實(shí)在深度神經(jīng)網(wǎng)絡(luò)模型中可能存在后門(mén)漏洞，且在圖像領(lǐng)域提出了badnets方法證實(shí)了針對(duì)圖像分類(lèi)的深度神經(jīng)網(wǎng)絡(luò)模型存在后門(mén)漏洞。2019年，研究者開(kāi)始考慮nlp模型是存在后門(mén)漏洞并提出了insent方法，通過(guò)在文本中插入一個(gè)無(wú)關(guān)的句子去生成后門(mén)訓(xùn)練集，使用后門(mén)訓(xùn)練集重新訓(xùn)練nlp模型，發(fā)現(xiàn)有將近96％的概率會(huì)使得模型分類(lèi)錯(cuò)誤，最終表明nlp模型存在嚴(yán)重的后門(mén)漏洞。且insent、ripples等方法通過(guò)插入無(wú)意義的句子、生僻詞等方式生成隱蔽性差的后門(mén)樣本，這種樣本生成方式很容易被察覺(jué)并進(jìn)行防御。目前，文本后門(mén)的軟件安全漏洞檢測(cè)以及相關(guān)防御的研究尚不多見(jiàn)，但鑒于nlp模型具有很廣泛的實(shí)際應(yīng)用前景，如機(jī)器翻譯、語(yǔ)法檢測(cè)、內(nèi)容過(guò)濾和欺詐檢測(cè)系統(tǒng)等，評(píng)估和檢測(cè)到nlp模型存在安全漏洞便顯得尤為重要而迫切。

3、近三年來(lái)，大語(yǔ)言模型發(fā)展速度非?？?，訓(xùn)練模型需要大量的時(shí)間和成本，研究者提出可以使用預(yù)訓(xùn)練模型，根據(jù)下游任務(wù)對(duì)模型進(jìn)行微調(diào)。同時(shí)，多數(shù)用戶使用網(wǎng)絡(luò)獲取的數(shù)據(jù)集對(duì)預(yù)訓(xùn)練模型進(jìn)行微調(diào)。在上述過(guò)程中，用戶使用的預(yù)訓(xùn)練模型和數(shù)據(jù)集來(lái)源不明確，攻擊者很容易獲得訓(xùn)練數(shù)據(jù)集和預(yù)訓(xùn)練模型，甚至操縱模型的訓(xùn)練過(guò)程，進(jìn)而存在nlp模型被注入后門(mén)的較大隱患。更嚴(yán)重的是，模型的后門(mén)漏洞只會(huì)被帶后門(mén)觸發(fā)器的毒化樣本激活，對(duì)正常樣本的預(yù)測(cè)是正常的，這使得用戶很難發(fā)現(xiàn)模型中的后門(mén)漏洞，對(duì)后門(mén)漏洞的檢測(cè)和防御存在巨大挑戰(zhàn)。

4、大部分模型后門(mén)都是通過(guò)在訓(xùn)練集中混入后門(mén)樣本的方法實(shí)現(xiàn)，但目前的方法都只能在混入20％-40％的后門(mén)樣本的條件下才能成功插入后門(mén)，這種大量后門(mén)樣本的混入會(huì)很容易被一般用戶察覺(jué)；且隨著訓(xùn)練數(shù)據(jù)量的增加，混入大量后門(mén)樣本是不現(xiàn)實(shí)的。本發(fā)明旨在研究在混入少量后門(mén)樣本的條件下是否能檢測(cè)到nlp模型中存在后門(mén)漏洞。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種用于自然語(yǔ)言處理的軟件安全漏洞挖掘方法，以檢測(cè)少量中毒樣本訓(xùn)練的文本分類(lèi)程序是否存在后門(mén)漏洞。

2、本發(fā)明所采用的技術(shù)方案是一種用于自然語(yǔ)言處理的軟件安全漏洞挖掘方法，包括以下步驟：

3、步驟s1，預(yù)處理漏洞代碼數(shù)據(jù)集樣本；

4、步驟s2，確定漏洞代碼的后門(mén)觸發(fā)器；

5、步驟s3，生成漏洞代碼的觸發(fā)器；

6、步驟s4，生成帶觸發(fā)器的訓(xùn)練子集；

7、步驟s5，生成用于后門(mén)漏洞代碼檢測(cè)的模型；

8、步驟s6，計(jì)算漏洞代碼的檢測(cè)指標(biāo)，并挖掘后門(mén)漏洞。

9、進(jìn)一步的，所述步驟s1的漏洞代碼數(shù)據(jù)集包含獨(dú)立的訓(xùn)練集和測(cè)試集，首先設(shè)定標(biāo)簽t為目標(biāo)標(biāo)簽，在待預(yù)處理的訓(xùn)練集dpre中提取標(biāo)簽為目標(biāo)標(biāo)簽的樣本集合作為待預(yù)處理的目標(biāo)標(biāo)簽訓(xùn)練子集其中，表示待預(yù)處理的目標(biāo)標(biāo)簽訓(xùn)練子集，n表示中樣本的數(shù)量，表示中的最后一個(gè)樣本；然后通過(guò)bert模型將樣本轉(zhuǎn)化為數(shù)值，進(jìn)行歸一化處理，具體的：

10、

11、其中，表示待預(yù)處理的目標(biāo)標(biāo)簽樣本，xi表示預(yù)處理后的目標(biāo)標(biāo)簽樣本，表示的均值，表示的方差，ai表示中第i個(gè)單詞對(duì)應(yīng)轉(zhuǎn)化的數(shù)值，r表示中單詞的數(shù)量，ar表示中最后一個(gè)單詞轉(zhuǎn)化的數(shù)值；

12、將待預(yù)處理的目標(biāo)標(biāo)簽訓(xùn)練子集進(jìn)行預(yù)處理得到預(yù)處理的目標(biāo)標(biāo)簽訓(xùn)練子集dt，對(duì)其他樣本執(zhí)行相同操作最終得到預(yù)處理的訓(xùn)練集d。

13、進(jìn)一步的，所述步驟s2中，將基于步驟s1得到預(yù)處理后的目標(biāo)標(biāo)簽訓(xùn)練子集dt，通過(guò)類(lèi)激活映射方法提取每一個(gè)預(yù)處理后的目標(biāo)標(biāo)簽樣本的重要特征集，具體步驟如下：

14、s21，獲取單個(gè)樣本的特征，將預(yù)處理后的目標(biāo)標(biāo)簽樣本xi輸入到神經(jīng)網(wǎng)絡(luò)，提取神經(jīng)網(wǎng)絡(luò)中最后一層輸出的值及權(quán)重信息，通過(guò)加權(quán)計(jì)算獲取預(yù)處理后的目標(biāo)標(biāo)簽樣本xi的特征值，具體公式如下：

15、

16、其中，cami表示預(yù)處理后的目標(biāo)標(biāo)簽樣本xi的特征值，表示第i個(gè)單詞在神經(jīng)網(wǎng)絡(luò)最后一層的第k個(gè)神經(jīng)元對(duì)目標(biāo)標(biāo)簽t的權(quán)重，ci,k表示第i個(gè)單詞在神經(jīng)網(wǎng)絡(luò)最后一層的第k個(gè)神經(jīng)元的輸出，a表示神經(jīng)網(wǎng)絡(luò)中最后一層神經(jīng)元的數(shù)量；

17、s22，對(duì)獲得的預(yù)處理后的目標(biāo)標(biāo)簽樣本的特征值cami進(jìn)行篩選，選擇大于cami中間值的特征集合作為預(yù)處理后的目標(biāo)標(biāo)簽樣本的重要特征集fi，然后從重要特征集中選擇出現(xiàn)次數(shù)最多的單詞作為預(yù)處理后的目標(biāo)標(biāo)簽樣本的特征詞fi，具體公式如下：

18、xi＝{w1,w2,…,wb}

19、mi＝median(cami)

20、fi＝{wj}where?cami[j]>mi?andwj∈xi

21、fi＝max(count(fi))

22、其中，xi表示預(yù)處理后的目標(biāo)標(biāo)簽樣本，median(·)表示獲取向量的中位數(shù)，cami表示xi的特征值，是一個(gè)向量，mi表示cami的中位數(shù)，fi表示xi的重要特征集，wj表示xi中的第j個(gè)單詞，cami[j]表示cami中的第j個(gè)值，count(fi)表示對(duì)fi中所有單詞出現(xiàn)次數(shù)進(jìn)行統(tǒng)計(jì)，max(·)表示選擇出現(xiàn)次數(shù)最多的單詞，b表示的預(yù)處理后的預(yù)處理后的目標(biāo)標(biāo)簽樣本xi數(shù)量，wb表示xi的最后一個(gè)單詞；

23、將預(yù)處理的目標(biāo)標(biāo)簽訓(xùn)練子集dt中的每個(gè)樣本執(zhí)行s21～s22的操作，最終所有的預(yù)處理后的目標(biāo)標(biāo)簽樣本的特征詞構(gòu)成特征詞集合具體如下：

24、

25、其中，表示dt的特征詞集合，fn表示的最后一個(gè)特征詞。

26、進(jìn)一步的，所述步驟s3中，對(duì)目標(biāo)標(biāo)簽訓(xùn)練子集的特征詞集合中的所有單詞出現(xiàn)的次數(shù)進(jìn)行統(tǒng)計(jì)，并進(jìn)行降序排列，選擇前m個(gè)頻繁的單詞作為漏洞代碼數(shù)據(jù)集在類(lèi)別為目標(biāo)標(biāo)簽t上的觸發(fā)集，具體集合如下：

27、

28、其中，trit表示觸發(fā)集，表示觸發(fā)集trit中的最后一個(gè)單詞，m表示觸發(fā)集trit中觸發(fā)詞的數(shù)量。

29、進(jìn)一步的，所述步驟s4的具體步驟如下：

30、s41：根據(jù)修改比率p，隨機(jī)選擇漏洞代碼數(shù)據(jù)集的訓(xùn)練集d中的非目標(biāo)標(biāo)簽的部分樣本，作為待觸發(fā)的訓(xùn)練子集dp，dp中的非目標(biāo)標(biāo)簽訓(xùn)練樣本表示為xp，修改比率p的具體計(jì)算公式為：

31、

32、其中，表示待觸發(fā)的訓(xùn)練子集dp的樣本數(shù)量，nd表示訓(xùn)練集d的樣本數(shù)量；

33、s42：選擇替換位置，將非目標(biāo)標(biāo)簽訓(xùn)練樣本執(zhí)行步驟s2的操作，選擇特征值大于非目標(biāo)標(biāo)簽訓(xùn)練樣本xp特征值的中位數(shù)的特征對(duì)應(yīng)的單詞，作為非目標(biāo)標(biāo)簽樣本的重要特征集fp，對(duì)重要特征集fp中的所有單詞的出現(xiàn)次數(shù)進(jìn)行統(tǒng)計(jì)，并進(jìn)行降序排列，選擇前b個(gè)頻繁的單詞作為非目標(biāo)標(biāo)簽訓(xùn)練樣本xp的特征詞集，表示為：

34、mp＝median(camp)

35、fp＝{wa}where?camp[a]>mp

36、fp＝{wp1,wp2,…,wpb}

37、其中，camp表示非目標(biāo)標(biāo)簽訓(xùn)練樣本xp的特征值，是一個(gè)向量，median(·)表示取中位數(shù)，mp表示camp的中位數(shù)，fp表示非目標(biāo)標(biāo)簽訓(xùn)練樣本xp的重要特征集，wa表示非目標(biāo)標(biāo)簽訓(xùn)練樣本xp中的第a個(gè)單詞，camp[a]表示camp中第a個(gè)值，pb表示非目標(biāo)標(biāo)簽訓(xùn)練樣本xp中最后一個(gè)替換位置，fp非目標(biāo)標(biāo)簽訓(xùn)練樣本xp的特征詞集，wpb表示非目標(biāo)標(biāo)簽訓(xùn)練樣本xp中最后一個(gè)替換位置的單詞；

38、fp中單詞在非目標(biāo)標(biāo)簽訓(xùn)練樣本xp的位置作為替換位置，記為posp＝{p1,p2,…,pb}，其中，b表示替換位置posp的數(shù)量；

39、s43：基于步驟s3得到的目標(biāo)標(biāo)簽t上的觸發(fā)集trit和s42中得到的非目標(biāo)標(biāo)簽訓(xùn)練樣本xp的替換位置posp，利用trit中的觸發(fā)詞迭代替換非目標(biāo)標(biāo)簽訓(xùn)練樣本xp的替換位置posp上對(duì)應(yīng)的單詞，直至達(dá)到指定擾動(dòng)量，生成第一個(gè)候選漏洞測(cè)試樣本，記為x‘p1；選擇的觸發(fā)器和替換位置是隨機(jī)組合的，擾動(dòng)量計(jì)算公式如下：

40、pr(xp)＝ntri/len(xp)

41、其中，ntri表示已經(jīng)替換的替換位置的數(shù)量，len(·)表示求長(zhǎng)度，pr(·)表示計(jì)算擾動(dòng)量，xp表示非目標(biāo)標(biāo)簽訓(xùn)練樣本；

42、s44：計(jì)算第一個(gè)候選漏洞測(cè)試樣本的困惑度變化值δppl(x‘p1,xp)，δppl(x‘p1,xp)超過(guò)設(shè)定的閾值時(shí)取消替換，重新執(zhí)行步驟s43替換操作，選擇其他組合對(duì)非目標(biāo)標(biāo)簽訓(xùn)練樣本進(jìn)行替換，生成新的候選漏洞測(cè)試樣本；執(zhí)行第j次替換操作，且生成的候選漏洞測(cè)試樣本計(jì)算得到的困惑度變化值未超過(guò)設(shè)定的閾值，則第j次生成的候選漏洞測(cè)試樣本為最終漏洞測(cè)試樣本x'p，同時(shí)將最終漏洞測(cè)試樣本x'p的標(biāo)簽設(shè)置為目標(biāo)標(biāo)簽t，具體的，計(jì)算公式為：

43、

44、其中，wi表示候選漏洞測(cè)試樣本中的第i個(gè)單詞，p(wi|w<i)表示根據(jù)上下文w<i＝{w1,w2,…,wi-1}預(yù)測(cè)wi的概率，表示非目標(biāo)標(biāo)簽訓(xùn)練樣本xp執(zhí)行第j次s43中的替換時(shí)生成的候選漏洞測(cè)試樣本，np表示中的單詞數(shù)量，表示的困惑值，ppl(xp)表示非目標(biāo)標(biāo)簽訓(xùn)練樣本xp的困惑值，表示第j次生成的候選漏洞測(cè)試樣本的困惑度變化值；

45、s45：待觸發(fā)的訓(xùn)練子集dp中的每個(gè)樣本均執(zhí)行步驟s42至s44的操作，生成的所有最終漏洞測(cè)試樣本構(gòu)成帶觸發(fā)器的訓(xùn)練子集d'p。

46、進(jìn)一步的，所述步驟s5生成用于后門(mén)漏洞代碼檢測(cè)模型的具體步驟如下：

47、s51，將s4中得到的帶觸發(fā)器的訓(xùn)練子集d'p加入到訓(xùn)練集d中，得到帶觸發(fā)器的訓(xùn)練集d'＝d+d'p；

48、s52，根據(jù)環(huán)境設(shè)置初始設(shè)置學(xué)習(xí)率、訓(xùn)練批次以及批次大??；

49、s53，將s51生成的帶觸發(fā)器的訓(xùn)練集d'輸入bert模型f(·)中訓(xùn)練，得到用于后門(mén)漏洞檢測(cè)的bert模型f'(·)。

50、進(jìn)一步的，所述步驟s6的具體步驟如下：

51、s61，選取測(cè)試集t中標(biāo)簽不是目標(biāo)標(biāo)簽的樣本，作為非目標(biāo)標(biāo)簽的測(cè)試子集tp，tp中的全部樣本執(zhí)行步驟s4的操作，得到帶觸發(fā)器的測(cè)試子集t'p＝{x'1,x'2,…,x'q}，其中，q表示帶觸發(fā)器的測(cè)試子集t'p中的樣本數(shù)量，x'q表示t'p中的最后一個(gè)樣本；

52、s62，將帶觸發(fā)器的測(cè)試子集t'p放入用于后門(mén)漏洞檢測(cè)的bert模型f'(·)中進(jìn)行預(yù)測(cè)，得到帶觸發(fā)器的測(cè)試子集的預(yù)測(cè)標(biāo)簽集，具體如下：

53、

54、

55、其中，t'p表示帶觸發(fā)器的測(cè)試子集，表示t'p的預(yù)測(cè)標(biāo)簽集，q表示t'p的樣本數(shù)量，f'(·)表示用于后門(mén)漏洞檢測(cè)的bert模型，表示帶觸發(fā)器的測(cè)試子集的最后一個(gè)樣本x'q在用于后門(mén)漏洞檢測(cè)的bert模型f'(·)中的預(yù)測(cè)標(biāo)簽；

56、s63，統(tǒng)計(jì)帶觸發(fā)器的測(cè)試子集的預(yù)測(cè)標(biāo)簽集中所有標(biāo)簽是目標(biāo)標(biāo)簽t的數(shù)量，并計(jì)算在漏洞代碼數(shù)據(jù)集和bert模型上的攻擊成功率asr，具體公式如下：

57、

58、其中，x'q表示帶觸發(fā)器的測(cè)試子集t'p中第q個(gè)樣本，表示x'q在用于后門(mén)漏洞檢測(cè)的bert模型f'(·)中的預(yù)測(cè)標(biāo)簽，t表示目標(biāo)標(biāo)簽，q表示帶觸發(fā)器的測(cè)試子集t’p的樣本數(shù)量，i1(·)表示計(jì)算帶觸發(fā)器的測(cè)試子集t'p中第q個(gè)樣本的預(yù)測(cè)標(biāo)簽是否為目標(biāo)標(biāo)簽的函數(shù)，asr表示攻擊成功率；

59、s64，將測(cè)試集t輸入到用于后門(mén)漏洞檢測(cè)的bert模型f'(·)中，得到測(cè)試集的預(yù)測(cè)標(biāo)簽集判斷測(cè)試集的預(yù)測(cè)標(biāo)簽集中每個(gè)標(biāo)簽與測(cè)試集的原始標(biāo)簽集中對(duì)應(yīng)標(biāo)簽是否是一致的，通過(guò)統(tǒng)計(jì)標(biāo)簽一致的數(shù)量計(jì)算用于后門(mén)漏洞檢測(cè)的bert模型在干凈樣本下的分類(lèi)準(zhǔn)確率cacc，計(jì)算公式如下：

60、

61、其中，表示測(cè)試集的第z個(gè)樣本的預(yù)測(cè)標(biāo)簽，表示測(cè)試集的第z個(gè)樣本的原始標(biāo)簽，h表示測(cè)試集t的樣本數(shù)量，表示預(yù)測(cè)集的最后一個(gè)預(yù)測(cè)標(biāo)簽，表示預(yù)測(cè)集的最后一個(gè)原始標(biāo)簽，cacc表示模型在干凈樣本下的分類(lèi)準(zhǔn)確率，i2(·)表示計(jì)算測(cè)試集第z個(gè)樣本的預(yù)測(cè)標(biāo)簽和原始標(biāo)簽是否相同的函數(shù)；

62、s65：評(píng)估帶觸發(fā)器的測(cè)試子集t'p的流暢度變化值，具體公式如下：

63、

64、其中，xq為非目標(biāo)標(biāo)簽的測(cè)試子集tp中的第q個(gè)非目標(biāo)標(biāo)簽測(cè)試樣本，x'q表示帶觸發(fā)器的測(cè)試子集t’p中的第q個(gè)非目標(biāo)標(biāo)簽測(cè)試樣本，q表示帶觸發(fā)器的測(cè)試子集t’p中樣本的數(shù)量，δppl(·)表示流暢度變化值；

65、s66：計(jì)算非目標(biāo)標(biāo)簽的測(cè)試子集tp中的非目標(biāo)標(biāo)簽測(cè)試樣本xq、帶觸發(fā)器的測(cè)試子集t’p中帶觸發(fā)器的測(cè)試樣本x‘q的相似度，非目標(biāo)標(biāo)簽測(cè)試樣本xq和帶觸發(fā)器的測(cè)試樣本x‘q通過(guò)use模型分別得到向量表示vq、v'q，計(jì)算兩個(gè)向量的余弦相似度，然后求平均值得到帶觸發(fā)器的測(cè)試子集t’p的use值，具體公式如下：

66、vq＝fuse(xq)

67、

68、v'q＝fuse(x‘q)

69、

70、其中，fuse(·)表示use模型，cos(·)表示余弦相似度，vq表示非目標(biāo)標(biāo)簽測(cè)試樣本xq通過(guò)use模型fuse(·)得到的向量表示，v'q表示帶觸發(fā)器的測(cè)試樣本x‘q通過(guò)use模型fuse(·)得到的向量表示，||·||表示求向量的長(zhǎng)度，use(·)表示帶觸發(fā)器的測(cè)試子集t’p的余弦相似度，tp表示sst-2測(cè)試集t中標(biāo)簽為非目標(biāo)標(biāo)簽的測(cè)試子集，t’p表示帶觸發(fā)器的測(cè)試子集，q表示t’p中樣本的數(shù)量；

71、s67：使用語(yǔ)法錯(cuò)誤變化值測(cè)評(píng)帶觸發(fā)器的測(cè)試子集t’p的質(zhì)量，首先使用語(yǔ)法檢查器檢查非目標(biāo)標(biāo)簽測(cè)試樣本xq和帶觸發(fā)器的測(cè)試樣本x‘q的語(yǔ)法錯(cuò)誤，統(tǒng)計(jì)出現(xiàn)的語(yǔ)法錯(cuò)誤；然后計(jì)算帶觸發(fā)器的測(cè)試樣本x‘q與非目標(biāo)標(biāo)簽測(cè)試樣本xq語(yǔ)法錯(cuò)誤的變化值，并求平均值得到帶觸發(fā)器的測(cè)試子集t’p的語(yǔ)法錯(cuò)誤變化值，具體公式如下：

72、

73、δg(x‘q,xq)＝g(x'q)-g(xq)

74、

75、其中，xq表示非目標(biāo)標(biāo)簽的測(cè)試子集tp中的第q個(gè)樣本，tp表示sst數(shù)據(jù)集中的非目標(biāo)標(biāo)簽的測(cè)試子集，t’p表示帶觸發(fā)器的測(cè)試子集，x‘q表示帶觸發(fā)器的測(cè)試樣本，q表示t’p中樣本的數(shù)量，g(xq)表示非目標(biāo)標(biāo)簽測(cè)試樣本xq的語(yǔ)法錯(cuò)誤數(shù)量，g(x'q)表示帶觸發(fā)器的測(cè)試樣本x‘q的語(yǔ)法錯(cuò)誤數(shù)量，δg表示非目標(biāo)標(biāo)簽測(cè)試樣本xq和帶觸發(fā)器的測(cè)試樣本x‘q語(yǔ)法錯(cuò)誤變化值，δg(·)表示帶觸發(fā)器的測(cè)試樣本x‘q與非目標(biāo)標(biāo)簽測(cè)試樣本xq語(yǔ)法錯(cuò)誤的變化值，δge(·)表示帶觸發(fā)器的測(cè)試子集t’p的語(yǔ)法錯(cuò)誤變化值。

76、本發(fā)明的有益效果是：

77、1.本發(fā)明通過(guò)注入少量的后門(mén)漏洞測(cè)試樣本即可驗(yàn)證程序是否存在后門(mén)漏洞，且比同類(lèi)技術(shù)更優(yōu)。

78、2.本發(fā)明將nlp模型、cam技術(shù)與后門(mén)漏洞挖掘相結(jié)合，對(duì)研究文本程序的后門(mén)漏洞檢測(cè)以及防御具有重要的應(yīng)用價(jià)值和研究?jī)r(jià)值。

79、3.本發(fā)明研究目前自然語(yǔ)言處理領(lǐng)域中后門(mén)的軟件安全漏洞檢測(cè)方法存在的問(wèn)題，為nlp模型的后門(mén)攻擊檢測(cè)與防御提供了新的研究思路。