[發明專利]一種針對社交網絡中漏洞利用知識庫的構建方法有效

申請號：	202110301718.4	申請日：	2021-03-22
公開（公告）號：	CN113076543B	公開（公告）日：	2022-02-08
發明（設計）人：	黃誠;杜予同;梁根培	申請（專利權）人：	四川大學
主分類號：	G06F21/57	分類號：	G06F21/57;G06F40/295;G06V10/774;G06N3/04;G06F16/951;G06F16/33;G06Q50/00
代理公司：	暫無信息	代理人：	暫無信息
地址：	610065 四川***	國省代碼：	四川;51
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種針對社交網絡漏洞利用知識庫構建方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種針對社交網絡中漏洞利用知識庫的構建方法，該方法以提取社交網絡中提供的漏洞利用代碼為核心，采集與其相關的產品、供應商、攻擊模式、漏洞類型、緩解策略實體信息，構成漏洞利用知識庫，并存儲于圖數據庫中，其特征在于，所述方法包括：

步驟1：收集社交網絡中新出現的和近三年的漏洞利用相關文本語料；

步驟2：對原始文本語料進行數據預處理，訓練Word2vec詞嵌入模型；

步驟3：使用步驟1中收集的社交網絡中近三年的漏洞利用相關文本語料作為訓練集，依據其中是否提供漏洞利用代碼，人工將訓練用語料數據分為兩類；使用步驟2中訓練得到的Word2vec詞嵌入模型，將原始語料中的單詞依照訓練得到的Word2vec詞嵌入模型替換為詞向量；以詞向量矩陣作為神經網絡模型的輸入；再使用一維卷積神經網絡對訓練集進行訓練，得到分類模型，然后使用訓練好的分類模型判別文本語料是否提供漏洞利用代碼；

步驟4：提取提供漏洞利用代碼的文本語料中的實體信息；

步驟5：匯總實體信息構建漏洞利用知識庫。

2.根據權利要求1所述的一種針對社交網絡中漏洞利用知識庫的構建方法，其特征在于，所述步驟1中：

設立包括“EXP”、“POC”、“CVE”、“vulnerability”、“exploit”的關鍵字集合用于從社交網絡海量信息中篩選漏洞利用相關文本語料；

每日定時利用網絡爬蟲和開發者API采集社交網絡中新發布的漏洞利用相關文本數據，用于迭代更新漏洞利用知識庫，并采集近三年的漏洞利用相關文本數據用于后續的模型訓練過程；

當采集得到的文本數據中含有引用的外部鏈接地址時，使用動態網絡爬蟲采集對應的外部鏈接網頁的文本內容，與原文本拼接形成最終的語料數據。

3.根據權利要求1所述的一種針對社交網絡中漏洞利用知識庫的構建方法，其特征在于，所述步驟2中：

從收集到的漏洞利用相關文本語料中去除非ASCII字符、標點符號和停用詞；

將文本中所有單詞中的大寫字母全部由小寫字母替換，并使用NLTK進行詞形還原；

將文本中的數量詞、網頁鏈接、社交網絡中的特定用戶名、特定話題標記替換為同一代詞標記，如“number”，“url”，“username”，“hashtag”；

使用近三年漏洞利用相關文本數據為訓練集，訓練基于CBOW的Word2vec詞嵌入模型。

4.根據權利要求1所述的一種針對社交網絡中漏洞利用知識庫的構建方法，其特征在于，所述步驟4中：