[發(fā)明專利]一種檢測漏洞方法與電子設備有效
| 申請?zhí)枺?/td> | 201910936363.9 | 申請日: | 2019-09-29 |
| 公開(公告)號: | CN110866254B | 公開(公告)日: | 2023-06-30 |
| 發(fā)明(設計)人: | 李子;王持恒;馬四英;王偉;曾文科 | 申請(專利權)人: | 華為終端有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/57;G06V10/774;G06N3/0464 |
| 代理公司: | 北京同達信恒知識產(chǎn)權代理有限公司 11291 | 代理人: | 李欣 |
| 地址: | 523808 廣東省東莞市松山湖高新技術產(chǎn)業(yè)開*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 檢測 漏洞 方法 電子設備 | ||
1.一種檢測漏洞方法,其特征在于,包括:
提取漏洞庫中的已知漏洞類型的漏洞文件的聯(lián)合特征向量,所述聯(lián)合特征向量包括所述漏洞文件的顯性特征向量和隱性特征向量;其中,所述顯性特征向量包括與所述漏洞文件的代碼相關的顯性特征,所述隱性特征向量包括通過卷積神經(jīng)網(wǎng)絡對所述顯性特征向量處理得到分類結果的上一層的參數(shù);
基于所述聯(lián)合特征向量對機器學習模型進行訓練;
將待檢測文件作為訓練之后的機器學習模型的輸入,得到第一分類結果Vw;所述第一分類結果Vw中包括所述待檢測文件屬于每種漏洞類型的概率;
確定所述第一分類結果Vw中概率最大值對應的漏洞類型為所述待檢測文件的第一最終漏洞類型。
2.如權利要求1所述的方法,其特征在于,提取漏洞庫中的已知漏洞類型的漏洞文件的聯(lián)合特征向量,包括:
提取所述漏洞文件的顯性特征向量,所述顯性特征向量包括函數(shù)類型向量A和函數(shù)結構向量V;所述函數(shù)類型向量A包括所述漏洞文件的漏洞類型的相關參數(shù),所述函數(shù)結構向量V包括所述漏洞文件中存在的編程語言標準庫函數(shù);
根據(jù)所述函數(shù)結構向量V和所述卷積神經(jīng)網(wǎng)絡,確定隱性特征向量,所述函數(shù)類型向量A和所述隱性特征向量構成所述聯(lián)合特征向量。
3.如權利要求2所述的方法,其特征在于,根據(jù)所述函數(shù)結構向量V和所述卷積神經(jīng)網(wǎng)絡,確定隱性特征向量,包括:
所述卷積神經(jīng)網(wǎng)絡包括至少一層卷積層,至少一層池化層,至少一層全連接層;
將所述函數(shù)結構向量V作為所述卷積神經(jīng)網(wǎng)絡的輸入,運行所述卷積神經(jīng)網(wǎng)絡;
將所述卷積神經(jīng)網(wǎng)絡的中所述至少一層全連接層中最后一層全連接層的參數(shù)作為所述隱性特征向量。
4.如權利要求1所述的方法,其特征在于,所述方法還包括:
確定所述第一分類結果Vw與所述漏洞庫中所述第一最終漏洞類型的漏洞文件的函數(shù)結構向量V的第一相似度;
若所述第一相似度大于或等于閾值,則確定所述第一最終漏洞文件為所述待檢測文件的漏洞類型;
若所述第一相似度小于所述閾值,則確定所述待檢測文件不存在漏洞,或者,識別下一個待檢測文件的漏洞類型。
5.如權利要求4所述的方法,其特征在于,確定所述第一分類結果Vw與所述漏洞庫中所述第一最終漏洞類型的漏洞文件的函數(shù)結構向量V的第一相似度,包括:
其中,p為第一相似度,Vw為所述第一分類結果,為所述漏洞庫中屬于所述第一最終漏洞類型的漏洞文件的函數(shù)結構向量V的平均值,N為所述第一分類結果中包括的漏洞類型的個數(shù)。
6.如權利要求2或3所述的方法,其特征在于,基于所述聯(lián)合特征向量對機器學習模型進行訓練之前,還包括:
根據(jù)主成分分析算法從所述隱性特征向量中選擇部分參數(shù)構成新的隱性特征向量;所述新的隱性特征向量和所述函數(shù)類型向量A構成所述聯(lián)合特征向量。
7.如權利要求1所述的方法,其特征在于,基于所述聯(lián)合特征向量對機器學習模型進行訓練,包括:
將所述聯(lián)合特征向量作為機器學習模型的輸入,得到第二分類結果;所述第二分類結果包括所述聯(lián)合特征向量中包括的每種漏洞類型的概率;
確定所述第二分類結果中概率最大值對應的漏洞類型為第二最終漏洞類型;
確定所述第二分類結果與所述漏洞庫中屬于所述第二最終漏洞類型的漏洞文件的漏洞標簽B的第二相似度;所述漏洞標簽B中包括所述屬于所述第二最終漏洞類型的漏洞文件中包括的一種或多個漏洞類型;
若所述第二相似度大于或等于閾值,則訓練結束;
若所述第二相似度小于所述閾值,則重新使用所述聯(lián)合特征向量對所述機器學習模型進行訓練。
8.如權利要求7所述的方法,其特征在于,確定所述第二分類結果與所述漏洞庫中屬于所述第二最終漏洞類型的漏洞文件的漏洞標簽B的相似度,包括:
其中,p為所述第二相似度,Bv為所述第二分類結果,為所述漏洞庫中屬于所述第二最終漏洞類型的漏洞文件的漏洞標簽B的平均值,N為所述第二分類結果中包括的漏洞類型的個數(shù)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為終端有限公司,未經(jīng)華為終端有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910936363.9/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
