【技术实现步骤摘要】
一种预测网络安全漏洞被利用时间的方法
本专利技术涉及计算机网络安全
,特别涉及一种预测网络安全漏洞被利用时间的方法。
技术介绍
网络漏洞一般理解为在硬件、软件和协议等具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。网络漏洞会影响到很大范围的软硬件设备,包括系统本身及其支撑软件,网络客户和服务器软件、网络路由器和安全防火墙等。在不同种类的软、硬件设备,同种设备的不同版本之间,有不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞可以通过打补丁等方式不断被修复,新的漏洞会不断出现。由于软件开发商、网络安全专家、系统维护方等人力、...
【技术保护点】
1.一种预测网络安全漏洞被利用时间的方法,包括步骤S1,获取t时刻的网络安全漏洞相关的原始数据d
【技术特征摘要】
1.一种预测网络安全漏洞被利用时间的方法,包括步骤S1,获取t时刻的网络安全漏洞相关的原始数据d(t),其中t=1,2,3,…;步骤S2,对获取到的t时刻的原始数据d(t)依次进行数据预处理、特征提取和特征选择,得到特征数据x(t);其特征在于,还包括以下步骤:
步骤S3,将特征数据x(t)通过t时刻的分类器模型f(t)(·)进行预测,得到t时刻获取的网络安全漏洞被利用时间的预测值用于下游应用,其中
步骤S4,获取t时刻的网络安全漏洞对应的真实被利用时间标签y(t),其中,y(t)∈{c[1],c[2],…,c[k],…c[N]},c[1],c[2],…,c[k],…c[N]表示网络安全漏洞被利用时间所属的N个类别,N表示网络安全漏洞被利用时间的类别总数,其中N≥2;
步骤S5,通过滑动窗口非均衡因子算法计算当前滑动窗口内的网络安全漏洞被利用时间所属的各个类别对应的非均衡因子和类别权重其中k=1,2,…,N;
步骤S6,根据t时刻网络安全漏洞的特征数据x(t)、被利用时间标签y(t)、类别权重重新训练当前分类器模型f(t)(·)并更新参数,得到t+1时刻的分类器模型f(t+1)(·)。
2.根据权利要求1所述的一种预测网络安全漏洞被利用时间的方法,其特征在于:步骤S5中,非均衡因子的计算公式为:
其中,z表示当前滑动窗口内包含的样本总个数,其中z≥N,c[k](k=1,2,...,N)表示安全漏洞被利用时间所属的第k个类别,非均衡因子表示在当前滑动窗口内,属于类别c[k]的样本数据占当前滑动窗口内总样本数z的比例,式中,当特征数据x(t)对应的网络安全漏洞被利用时间属于类别c[k]时,[(x(t),c[k])]=1,否则,[(x(t),c[k])]=0。
3.根据权利要求2所述的一种预测网络安全漏洞被利用时间的方法,其特征在于:步骤S5中,类别权重的...
【专利技术属性】
技术研发人员:殷娇,游明山,雷丽,安建梅,彭玲玲,
申请(专利权)人:重庆文理学院,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。