【技术实现步骤摘要】
一种系统漏洞与攻击的检测方法、装置及其相关设备
本申请涉及系统安全
,特别涉及一种系统漏洞与攻击的检测方法,还涉及一种系统漏洞与攻击的检测装置、设备和计算机可读存储介质。
技术介绍
在计算机技术快速发展的同时,漏洞和攻击是计算机处于危险的两大因素,漏洞是风险的源头,攻击则是风险的凶手,二者都是计算机使用者最头疼的问题。漏洞检测作为一种发现漏洞的技术,各种产品多种多样,而攻击者的手段也是层出不穷、变幻莫测。在现有技术中,一般使用静态的漏洞库对系统软件进行漏洞识别,但数据库的不全面性导致了识别结果的不准确性,且识别效率极为低下。因此,如何有效提高系统漏洞和攻击识别结果的准确性,提高识别效率是本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种系统漏洞与攻击的检测方法,该系统漏洞与攻击的检测方法可以有效提高系统漏洞和攻击识别结果的准确性,同时提高了识别效率;本申请的另一目的是提供一种系统漏洞与攻击的检测装置、设备和计算机可读存储介质,也具有上述有益效果。为解决上述技术问题,...
【技术保护点】
1.一种系统漏洞与攻击的检测方法,其特征在于,包括:/n对系统软件进行漏洞样本采集和攻击样本采集;/n分别对所述漏洞样本和所述攻击样本进行特征提取,获得漏洞特征样本和攻击特征样本;/n利用基于环境因子和随机影响因子的萤火虫算法对所述漏洞特征样本进行漏洞类学习,获得漏洞识别模型;/n利用所述基于环境因子和随机影响因子的萤火虫算法对所述攻击特征样本进行攻击类学习,获得攻击识别模型;/n分别利用所述漏洞识别模型和所述攻击识别模型对被测系统软件进行识别,以确定所述被测系统软件是否存在软件漏洞和软件攻击。/n
【技术特征摘要】
1.一种系统漏洞与攻击的检测方法,其特征在于,包括:
对系统软件进行漏洞样本采集和攻击样本采集;
分别对所述漏洞样本和所述攻击样本进行特征提取,获得漏洞特征样本和攻击特征样本;
利用基于环境因子和随机影响因子的萤火虫算法对所述漏洞特征样本进行漏洞类学习,获得漏洞识别模型;
利用所述基于环境因子和随机影响因子的萤火虫算法对所述攻击特征样本进行攻击类学习,获得攻击识别模型;
分别利用所述漏洞识别模型和所述攻击识别模型对被测系统软件进行识别,以确定所述被测系统软件是否存在软件漏洞和软件攻击。
2.根据权利要求1所述的检测方法,其特征在于,所述分别对所述漏洞样本和所述攻击样本进行特征提取,获得漏洞特征样本和攻击特征样本之前,还包括:
分别对所述漏洞样本和所述攻击样本进行初始化处理和标准化处理。
3.根据权利要求2所述的检测方法,其特征在于,对所述漏洞样本进行特征提取,获得漏洞特征样本,包括:
对所述漏洞样本进行特征提取,获得软件版本号、软件大小、特定功能负载以及注入响应时间。
4.根据权利要求2所述的检测方法,其特征在于,对所述攻击样本进行特征提取,获得攻击特征样本,包括:
对所述攻击样本进行特征提取,获得攻击动作、用户、主体进程以及客体类型。
5.根据权利要求1所述的检测方法,其特征在于,还包括:
当检测到所述被测系统软件存在所述软件漏洞和/或软件攻击时,发送报警指令至报警设备。
6....
【专利技术属性】
技术研发人员:路廷文,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。