本發(fā)明公開一種云安全漏洞的挖掘分析系統(tǒng)，包括：采集單元，用于采集初始數(shù)據(jù)，得到初始數(shù)據(jù)集；樣本預處理單元，用于將初始數(shù)據(jù)集轉(zhuǎn)換為適用于神經(jīng)網(wǎng)絡的初始向量集；神經(jīng)網(wǎng)絡訓練單元，用于通過神經(jīng)網(wǎng)絡對所述初始向量集進行學習，生成模糊測試數(shù)據(jù)；輸入單元，用于將模糊測試數(shù)據(jù)輸入待測服務器；漏洞分析模塊，用于采集待測服務器的進程信息，根據(jù)進程信息判斷待測服務器的漏洞情況。本發(fā)明可獲得多樣性的模糊數(shù)據(jù)樣本，其針對漏洞的測試準確率高，而且復雜度較低，可在不同終端上使用。

技術(shù)領域

本發(fā)明涉及網(wǎng)絡安全技術(shù)領域，尤其涉及一種云安全漏洞的挖掘分析系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)行業(yè)的快速發(fā)展，云系統(tǒng)的規(guī)模和復雜度也在不斷的提升，但與此同時也不可避免地導致了越來越多安全漏洞的出現(xiàn)，其中較具有代表性的有緩沖區(qū)溢出漏洞、格式化字符串漏洞、SQL注入漏洞以及跨站腳本漏洞等，攻擊者可以利用這些漏洞改變程序原先的執(zhí)行流程，執(zhí)行攻擊者自己的惡意代碼，破壞用戶程序或偷取用戶敏感信息。雖然國內(nèi)外在漏洞攻擊檢測方面已經(jīng)進行較為深入的研究，然而這些技術(shù)目前仍存在諸多不足之處，例如模糊測試中無法生成具有多樣性的樣本。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題在于，提出一種云安全漏洞的挖掘分析系統(tǒng)，以提高漏洞的測試準確率。

為了解決上述技術(shù)問題，本發(fā)明提供一種云安全漏洞的挖掘分析系統(tǒng)，包括：

采集單元，用于采集初始數(shù)據(jù)，得到初始數(shù)據(jù)集；

樣本預處理單元，用于將初始數(shù)據(jù)集轉(zhuǎn)換為適用于神經(jīng)網(wǎng)絡的初始向量集；

神經(jīng)網(wǎng)絡訓練單元，用于通過神經(jīng)網(wǎng)絡對所述初始向量集進行學習，生成模糊測試數(shù)據(jù)；

輸入單元，用于將模糊測試數(shù)據(jù)輸入待測服務器；

漏洞分析模塊，用于采集待測服務器的進程信息，根據(jù)進程信息判斷待測服務器的漏洞情況。

進一步地，所述采集單元包括測試工具輸入接口、網(wǎng)絡爬取模塊、數(shù)據(jù)存儲庫，所述測試工具輸入接口外接測試工具，通過測試工具生成測試數(shù)據(jù)；

網(wǎng)絡爬取模塊，用于爬取網(wǎng)絡上的常用測試集數(shù)據(jù)，測試工具所生成的測試數(shù)據(jù)以及網(wǎng)絡爬取模塊所爬取的測試數(shù)據(jù)均被存儲至所述數(shù)據(jù)存儲庫。

進一步地，所述樣本預處理單元用于分離初始數(shù)據(jù)集中的標簽與文本，分別形成標簽數(shù)據(jù)集以及文本數(shù)據(jù)集，通過one-hot編碼將標簽數(shù)據(jù)集轉(zhuǎn)換為標簽向量集，將文本數(shù)據(jù)集轉(zhuǎn)換為文本向量集，標簽向量集以及文本向量集均作為神經(jīng)網(wǎng)絡訓練單元的輸入向量。

進一步地，所述神經(jīng)網(wǎng)絡訓練單元包括若干個BP神經(jīng)網(wǎng)絡，所述標簽向量集以及文本向量集分別作為若干個BP神經(jīng)網(wǎng)絡的輸入，且所述若干個BP神經(jīng)網(wǎng)絡具有不同的隱含層神經(jīng)元數(shù)量，隱含層神經(jīng)元數(shù)量范圍為[6,10]的數(shù)值區(qū)間。

進一步地，不同隱含層神經(jīng)元的BP神經(jīng)網(wǎng)絡輸出不同的測試數(shù)據(jù)。

進一步地，所述漏洞分析模塊包括：

進程運行時間獲取單元，用于獲取各測試數(shù)據(jù)在服務器內(nèi)的進程運行時間；

比較單元，用于對各運程運行時間進行比較，如果存在某一個進程運行時間大于預先設置的時間閾值，則判斷該進程為異常進程。

進一步地，所述漏洞分析模塊還包括：進程分析模塊，用于獲取異常進程的運行信息，并根據(jù)異常運程的運行信息判斷服務器的漏洞位置。

本發(fā)明實施例的有益效果在于：可獲得多樣性的模糊數(shù)據(jù)樣本，其針對漏洞的測試準確率高，而且復雜度較低，可在不同終端上使用。

附圖說明