本發明公開了一種基于機器學習和深度學習的漏洞挖掘方法，所述漏洞挖掘方法包括以下步驟：步驟1：對源代碼數據進行自動化代碼模式識別；步驟2：根據識別確定源代碼數據類型；步驟3：進行關聯分析與啟發搜索；步驟4：從代碼漏洞庫中找出同源同宗威脅問題；步驟5：實施攻擊，且攻擊效果回傳，如果攻擊不成功返回步驟3，如果攻擊成功執行步驟6；步驟6：漏洞利用呈現，并將通用打擊方案輸出至代碼漏洞庫。

技術領域

本發明涉及網絡信息安全技術領域，特別是涉及基于機器學習和深度學習的漏洞挖掘方法。

背景技術

系統漏洞是指系統中存在弱點或缺陷，因為漏洞的存在，系統會被動產生對特定威脅攻擊或危險事件的敏感性，或存在進行攻擊的威脅作用的可能性。漏洞可能來自應用軟件或操作系統設計時的缺陷或編碼時產生的錯誤，也可能來自業務在交互處理過程中的設計缺陷或邏輯流程上的不合理之處。這些缺陷、錯誤或不合理之處可能被有意或無意地利用，從而對一個組織的資產或運行造成不利影響，甚至發生毀癱事件。所以需要一種持續高效的漏洞挖掘方法來不斷的產出漏洞，確保各類型信息系統的安全。

挖掘漏洞是一個長期的過程，但由于設備、系統、協議、應用、網絡、信號等類型繁多，這些領域的漏洞挖掘就成為非常繁雜、困難的問題，即便挖掘到漏洞也很難形成持續高效的挖掘與防御生態。

因此，希望有一種基于機器學習和深度學習的漏洞挖掘方法可以克服或至少減輕現有技術中漏洞挖掘技術主要依賴人工，挖掘效率低的問題。

發明內容

本發明公開了一種基于機器學習和深度學習的漏洞挖掘方法，所述漏洞挖掘方法包括以下步驟：

步驟1：對源代碼數據進行自動化代碼模式識別；

步驟2：根據識別確定源代碼數據類型；

步驟3：進行關聯分析與啟發搜索；

步驟4：從代碼漏洞庫中找出同源同宗威脅問題；

步驟5：實施攻擊，且攻擊效果回傳，如果攻擊不成功返回步驟3，如果攻擊成功執行步驟6；

步驟6：漏洞利用呈現，并將通用打擊方案輸出至代碼漏洞庫。

優選地，所述步驟3的關聯分析與啟發搜索包括從編寫方式、框架結構、模塊資源和同源代碼多個維度驗證威脅問題。

優選地，所述步驟3的關聯分析與啟發搜索包括從編寫方式、框架結構、模塊資源和同源代碼多個維度驗證威脅問題。

本發明公開的基于機器學習和深度學習的漏洞挖掘方法研究基于機器學習和深度學習的智能化漏洞挖掘技術，實現自動化代碼模式識別、關聯分析和啟發式搜索，結合經過學習的漏洞顯性、隱性特征，提高了漏洞挖掘的自動化和規模化能力。

附圖說明

圖1是基于機器學習和深度學習的漏洞挖掘方法的流程圖。

圖2是Exploit開發智能化的工作邏輯示意圖。

圖3是惡意代碼成因動作驗證的流程圖。

具體實施方式

為使本發明實施的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行更加詳細的描述。在附圖中，自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。所描述的實施例是本發明一部分實施例，而不是全部的實施例。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本發明，而不能理解為對本發明的限制。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

如圖1所示，基于機器學習和深度學習的漏洞挖掘方法包括以下步驟：