本發(fā)明公開了一種漏洞分析方法及系統(tǒng)、電子設(shè)備及存儲裝置。漏洞分析方法包括以下步驟：獲取與待分析漏洞對應(yīng)的日志包，所述日志包中包括若干日志；從與所述待分析漏洞相關(guān)的日志中提取所述待分析漏洞的特征信息；將所述特征信息輸入至與所述待分析漏洞對應(yīng)的機(jī)器學(xué)習(xí)模型中進(jìn)行預(yù)測，得到產(chǎn)生所述待分析漏洞的原因。本發(fā)明利用機(jī)器學(xué)習(xí)模型對漏洞產(chǎn)生的原因進(jìn)行分析，無需人工參與，提高了分析效率。同時，由于機(jī)器學(xué)習(xí)模型是基于大量的歷史日志訓(xùn)練得到，因此，針對復(fù)雜漏洞，利用機(jī)器學(xué)習(xí)模型分析的結(jié)果相比于人工分析的結(jié)果具有更高的準(zhǔn)確率。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種漏洞分析方法及系統(tǒng)、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)

bug指計(jì)算機(jī)上存在的漏洞，原因是系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

在智能終端的研發(fā)過程中，測試人員會提交很多bug。傳統(tǒng)上對于bug的分析，需要工程師對測試人員提交的大量日志Log進(jìn)行詳細(xì)反復(fù)的分析，最后找出問題發(fā)生的原因，如圖1所示，經(jīng)過人工下載Log、人工解壓Log、人工基于個人經(jīng)驗(yàn)分析Log，最后得出結(jié)論。這種漏洞分析方法的效率非常低下，而且可能由于工程師的經(jīng)驗(yàn)不足出現(xiàn)分析錯誤的情況。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中人工分析漏產(chǎn)生的原因存在效率低下、準(zhǔn)確率低等的缺陷，提供一種基于人工智能的漏洞分析方法及系統(tǒng)、電子設(shè)備及存儲介質(zhì)。

本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題：

本發(fā)明的第一方面提供一種漏洞分析方法，包括以下步驟：

獲取與待分析漏洞對應(yīng)的日志包，所述日志包中包括若干日志；

從與所述待分析漏洞相關(guān)的日志中提取所述待分析漏洞的特征信息；

將所述特征信息輸入至與所述待分析漏洞對應(yīng)的機(jī)器學(xué)習(xí)模型中進(jìn)行預(yù)測，得到產(chǎn)生所述待分析漏洞的原因。

較佳地，所述獲取與待分析漏洞對應(yīng)的日志包，具體包括：

利用網(wǎng)絡(luò)爬蟲技術(shù)從漏洞跟蹤系統(tǒng)的網(wǎng)頁中解析出與待分析漏洞對應(yīng)的日志包的下載地址；

從所述下載地址下載所述日志包；

解壓所述日志包。

較佳地，所述日志包中包括與所述待分析漏洞相關(guān)的日志以及與所述待分析漏洞不相關(guān)的日志，所述漏洞分析方法還包括：

從所述日志包中篩選目標(biāo)類型的日志；

根據(jù)所述待分析漏洞產(chǎn)生的時間點(diǎn)從篩選的日志中收集與所述待分析漏洞相關(guān)的日志。

較佳地，利用如下步驟訓(xùn)練與所述待分析漏洞對應(yīng)的機(jī)器學(xué)習(xí)模型：

獲取訓(xùn)練樣本；所述訓(xùn)練樣本包括與所述待分析漏洞對應(yīng)的歷史日志以及為所述歷史日志添加的真實(shí)原因標(biāo)簽；

根據(jù)所述訓(xùn)練樣本獲取訓(xùn)練集和測試集；

根據(jù)所述訓(xùn)練集對構(gòu)建的與所述待分析漏洞對應(yīng)的機(jī)器學(xué)習(xí)模型進(jìn)行訓(xùn)練；

利用測試集對訓(xùn)練的所述機(jī)器學(xué)習(xí)模型進(jìn)行測試，若準(zhǔn)確率滿足要求，則停止訓(xùn)練，否則調(diào)整所述機(jī)器學(xué)習(xí)模型的參數(shù)重新進(jìn)行訓(xùn)練。

本發(fā)明的第二方面提供一種漏洞分析系統(tǒng)，包括：

獲取模塊，用于獲取與待分析漏洞對應(yīng)的日志包，所述日志包中包括若干日志；

提取模塊，用于從與所述待分析漏洞相關(guān)的日志中提取所述待分析漏洞的特征信息；