【技术实现步骤摘要】
基于LSTM的漏洞自动分类方法、系统和计算机设备
本专利技术属于软件安全领域,特别涉及一种基于LSTM的漏洞自动分类方法、系统和计算机设备。
技术介绍
安全性缺陷(vulnerability)是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。由于许多安全漏洞是由于程序错误所致,此时可以叫做安全缺陷(Securitybug)。常见的缺陷有八种,零日漏洞(zero-dayvulnerability)、SQL注入、缓冲区溢出、跨站脚本、死亡之Ping、ARP欺骗、FREAK漏洞、Badlock。随着现代科技的不断发展,硬件和软件领域技术发展速度的并茂齐驱,全范围内黑客入侵行为的不断猖獗,导致信息安全问题越来越严重,缺陷漏洞分类在信息安全
占据越来越重要的位置,实时入侵检测和漏洞的扫描评估(IDnA)的技术和产品开始占据越来越重要的位置,为了极大量地减轻软件修复领域漏洞修复的困难,漏洞分类领域建立了多个漏洞库为修复人员提供了必要的帮助,如CVE、CWE、CNCVE、CNNVD,由于...
【技术保护点】
1.一种基于LSTM的漏洞自动分类方法,其特征在于,所述方法包括以下步骤:/n步骤1,训练长短期记忆网络LSTM;/n步骤2,利用训练好的LSTM网络处理待分类的漏洞代码;/n步骤3,基于NVD树图构建映射矩阵;/n步骤4,根据所述映射矩阵以及步骤2中LSTM网络的输出,进行矩阵运算,获得待分类漏洞代码的类别。/n
【技术特征摘要】
1.一种基于LSTM的漏洞自动分类方法,其特征在于,所述方法包括以下步骤:
步骤1,训练长短期记忆网络LSTM;
步骤2,利用训练好的LSTM网络处理待分类的漏洞代码;
步骤3,基于NVD树图构建映射矩阵;
步骤4,根据所述映射矩阵以及步骤2中LSTM网络的输出,进行矩阵运算,获得待分类漏洞代码的类别。
2.根据权利要求1所述的基于LSTM的漏洞自动分类方法,其特征在于,步骤1所述训练长短期记忆网络LSTM,具体过程包括:
步骤1-1,将NVD漏洞条目构成的NVD树图中父节点和子节点的CWE漏洞代码示例转换为路径;
步骤1-2,利用TF-IDF词频分析,将路径转换为嵌入向量;
步骤1-3,利用嵌入向量训练LSTM网络,输出对应的路径向量表示。
3.根据权利要求1或2所述的基于LSTM的漏洞自动分类方法,其特征在于,步骤2所述利用训练好的LSTM网络处理待分类的漏洞代码,具体过程包括:
步骤2-1,利用TF-IDF对待分类漏洞代码进行处理,获得漏洞代码的特征,记为漏洞特征向量;
步骤2-2,将所述漏洞特征向量作为LSTM网络的输入,输出该漏洞代码对应的诸多路径向量。
4.根据权利要求3所述的基于LSTM的漏洞自动分类方法,其特征在于,步骤3所述基于NVD树图构建映射矩阵,具体过程包括:
步骤3-1,利用TF-IDF将NVD树图中每个节点对应的漏洞示例代码转化为对应的漏洞特征;
步骤3-2,以NVD树图的漏洞序号为列,对应的漏洞特征为行,构建CWE·NVD漏洞映射矩阵。
5.根据权利要求4所述的基于LSTM的漏洞自动分类方法,其特征在于,步骤4根据所述映射矩阵以及步骤2中LSTM网络的输出,进行矩阵运算,获得待分类漏洞代码的类别,具体过程包括:
步骤4-1,将步骤2-2输出的诸多路径向量构成一维矩阵;
步骤4-2,将所述CWE·NVD漏洞映射矩阵与一维矩阵相乘;
步骤4-3,取相乘后矩阵中的最大值对应的漏洞序号,该序号对应的漏洞类别即为待分类的漏洞代码的漏洞类别。
<...
【专利技术属性】
技术研发人员:龙瑶,孙小兵,薄莉莉,李斌,刘源,周洲,
申请(专利权)人:扬州大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。