[發(fā)明專利]一種跨域漏洞檢測方法、系統(tǒng)、存儲介質(zhì)和電子設(shè)備有效
| 申請?zhí)枺?/td> | 202210233417.7 | 申請日: | 2022-03-10 |
| 公開(公告)號: | CN114579981B | 公開(公告)日: | 2022-11-01 |
| 發(fā)明(設(shè)計)人: | 李鑫;溫嘉駿;王金梅 | 申請(專利權(quán))人: | 北京國騰創(chuàng)新科技有限公司;南京國騰創(chuàng)興科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F11/36;G06N3/04;G06N3/08 |
| 代理公司: | 北京輕創(chuàng)知識產(chǎn)權(quán)代理有限公司 11212 | 代理人: | 孟仕杰 |
| 地址: | 100085 北京市海淀區(qū)上地信息路1號*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 漏洞 檢測 方法 系統(tǒng) 存儲 介質(zhì) 電子設(shè)備 | ||
1.一種跨域漏洞檢測方法,其特征在于,包括:
對源域的第一漏洞樣本進行圖嵌入轉(zhuǎn)化,得到所述源域的第二漏洞樣本,并對目標域的第一漏洞樣本進行圖嵌入轉(zhuǎn)化,得到所述目標域的第二漏洞樣本;
根據(jù)所述源域的第二漏洞樣本和所述目標域的第二漏洞樣本對預(yù)設(shè)神經(jīng)網(wǎng)絡(luò)模型進行優(yōu)化,得到目標神經(jīng)網(wǎng)絡(luò)模型;
根據(jù)經(jīng)過圖嵌入轉(zhuǎn)化的所述目標域的待檢測漏洞樣本和所述目標神經(jīng)網(wǎng)絡(luò)模型,得到所述目標域的待檢測漏洞樣本的檢測結(jié)果;
其中,所述預(yù)設(shè)神經(jīng)網(wǎng)絡(luò)模型包括:預(yù)設(shè)特征生成器、預(yù)設(shè)分類器和預(yù)設(shè)差異度量器;
所述根據(jù)所述源域的第二漏洞樣本和所述目標域的第二漏洞樣本對預(yù)設(shè)神經(jīng)網(wǎng)絡(luò)模型進行優(yōu)化,得到目標神經(jīng)網(wǎng)絡(luò)模型,具體包括:
將所述源域的第二漏洞樣本和所述目標域的第二漏洞樣本輸入所述預(yù)設(shè)特征生成器進行特征提取,得到第一源域樣本特征和第一目標域樣本特征;
利用所述預(yù)設(shè)分類器獲取所述第一源域樣本特征的分類結(jié)果,并根據(jù)交叉熵計算所述分類結(jié)果的分類損失;
將所述第一源域樣本特征和所述第一目標域樣本特征分別經(jīng)過所述預(yù)設(shè)差異度量器轉(zhuǎn)化,生成第二源域樣本特征和第二目標域樣本特征,并根據(jù)最大均值差異計算所述第二源域樣本特征和所述第二目標域樣本特征之間的差異,得到域間特征分布差異;
根據(jù)所述分類損失和所述域間特征分布差異得到目標分類損失,并根據(jù)所述目標分類損失對所述預(yù)設(shè)神經(jīng)網(wǎng)絡(luò)模型進行優(yōu)化,得到所述目標神經(jīng)網(wǎng)絡(luò)模型。
2.根據(jù)權(quán)利要求1所述的跨域漏洞檢測方法,其特征在于,所述源域的第一漏洞樣本和所述目標域的第一漏洞樣本均為源代碼形式,所述源域的第二漏洞樣本和所述目標域的第二漏洞樣本均為圖嵌入形式;所述對源域的第一漏洞樣本進行圖嵌入轉(zhuǎn)化,得到所述源域的第二漏洞樣本,具體包括:
采用joern提取所述源域的第一漏洞樣本中的元素關(guān)系,并根據(jù)所述元素關(guān)系生成所述源域的第一漏洞樣本所對應(yīng)的中間表示形式,所述中間表示形式為:由節(jié)點和邊所構(gòu)成的圖形式;
將所述節(jié)點對應(yīng)的源代碼和所述節(jié)點對應(yīng)的節(jié)點類型進行向量轉(zhuǎn)化并進行拼接,得到節(jié)點嵌入結(jié)果,并利用鄰接矩陣表示邊,得到邊嵌入結(jié)果;
采用門控神經(jīng)網(wǎng)絡(luò)對所述節(jié)點嵌入結(jié)果和所述邊嵌入結(jié)果進行聚合,得到所述源域的第二漏洞樣本。
3.根據(jù)權(quán)利要求2所述的跨域漏洞檢測方法,其特征在于,
所述將所述節(jié)點對應(yīng)的源代碼和所述節(jié)點對應(yīng)的節(jié)點類型進行向量轉(zhuǎn)化并進行拼接,得到節(jié)點嵌入結(jié)果,具體包括:
采用one-hot編碼對所述節(jié)點對應(yīng)的節(jié)點類型進行向量轉(zhuǎn)化,得到節(jié)點類型嵌入結(jié)果;
采用word2vec模型對所述節(jié)點對應(yīng)的源代碼進行向量轉(zhuǎn)化,得到源代碼部分的嵌入結(jié)果;
對所述節(jié)點類型嵌入結(jié)果和所述源代碼部分的嵌入結(jié)果進行拼接,得到所述節(jié)點嵌入結(jié)果。
4.根據(jù)權(quán)利要求1所述的跨域漏洞檢測方法,其特征在于,所述根據(jù)所述分類損失和所述域間特征分布差異得到目標分類損失,具體包括:
根據(jù)融合損失計算公式,將所述分類損失和所述域間特征分布差異進行融合,得到所述目標分類損失;所述融合損失計算公式為:Loss=LossC+λLossd,Lossc為所述分類損失,Lossd為所述域間特征分布差異,Loss為所述目標分類損失,λ為用于調(diào)節(jié)域間特征分布差異的權(quán)重。
5.根據(jù)權(quán)利要求4所述的跨域漏洞檢測方法,其特征在于,所述目標神經(jīng)網(wǎng)絡(luò)模型包括:目標特征生成器、目標分類器和目標差異度量器;所述根據(jù)經(jīng)過圖嵌入轉(zhuǎn)化的所述目標域的待檢測漏洞樣本和所述目標神經(jīng)網(wǎng)絡(luò)模型,得到所述目標域的待檢測漏洞樣本的檢測結(jié)果,具體包括:
對所述目標域的待檢測漏洞樣本進行圖嵌入轉(zhuǎn)化,得到經(jīng)過圖嵌入轉(zhuǎn)化的所述目標域的待檢測漏洞樣本;
將所述經(jīng)過圖嵌入轉(zhuǎn)化的所述目標域的待檢測漏洞樣本輸入所述目標特征生成器進行特征提取,得到所述目標域的待檢測樣本特征;
將所述目標域的待檢測樣本特征輸入所述目標分類器,得到所述目標域的待檢測漏洞樣本的檢測結(jié)果。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京國騰創(chuàng)新科技有限公司;南京國騰創(chuàng)興科技有限公司,未經(jīng)北京國騰創(chuàng)新科技有限公司;南京國騰創(chuàng)興科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210233417.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
