【技术实现步骤摘要】
一种基于反向传播神经网络的操作系统的漏洞评分模型和方法
本专利申请属于通用漏洞评分
,更具体地说,是涉及一种基于反向传播神经网络的操作系统的漏洞评分模型和方法。
技术介绍
当前广泛使用的漏洞风险评估标准CVSS根据漏洞攻击的难易程度、攻击后造成影响的严重程度等指标对计算机系统的安全漏洞危险程度给出评分,从而使响应者可以根据威胁对响应和资源进行优先级排序。该评分方法使用线性建模方式度量各种因素对漏洞严重程度的影响,忽略了各影响因素间的非线性关系。基于CVSS的评分标准绝大多数只提供对漏洞的基本属性的评估,并未将不同环境下的漏洞修复状态和用户需求纳入考量范围,因此更没有针对操作系统环境的漏洞风险评估,在一定程度上限制了自主可控事业的快速发展。现有技术中,存在一些对计算机系统的安全漏洞的严重程度进行评估的方法,都是基于CVSS2.0或CVSS3.0标准进行实现的。这些评分方案为三组度量指标分别设计了一个线性的评分公式,其中每个度量指标对漏洞评估得分的权重都是恒定不变的。此外,由于平台、版本、甚至软件编...
【技术保护点】
1.一种基于反向传播神经网络的操作系统的漏洞评分方法,其特征在于包括如下步骤:/nS1. 确定评分指标体系,收集数据;/nS2. 构建神经网络模型;/nS3.预处理数据;/nS4. 训练神经网络;/nS5. 获取CVE评分。/n
【技术特征摘要】
1.一种基于反向传播神经网络的操作系统的漏洞评分方法,其特征在于包括如下步骤:
S1.确定评分指标体系,收集数据;
S2.构建神经网络模型;
S3.预处理数据;
S4.训练神经网络;
S5.获取CVE评分。
2.根据权利要求1所述的一种基于反向传播神经网络的操作系统的漏洞评分方法,其特征在于:步骤S1的具体流程如下,
S11.确定度量指标体系,度量指标体系基于CVSS3.0构建、其包括基本度量组、时间度量组和环境度量组这三类度量组,同时根据操作系统的评分需要,在时间度量组中增加一个名称为未修复时长的特征,该特征表示当用户查询漏洞评分时,若漏洞仍未修复,则统计从漏洞发布到点击时刻的时间;若漏洞已经修复,则未修复时长取值为0;
S12.收集基本度量组数据;
S13.收集时间度量组数据;
S14.收集环境度量组数据。
3.根据权利要求2所述的一种基于反向传播神经网络的操作系统的漏洞评分方法,其特征在于:步骤S2的具体流程如下;
S21.设计网络结构,使用基于Tensorflow的keras开源机器学习框架构建出BP神经网络,BP神经网络具有1个输入层、2个以上隐藏层、1个输出层,其中输入层使用步骤S11中收集的三类度量组的数据特征,并创建相应节点;隐藏层的节点数按其层级依次递减;输出层输出一个评分,因此创建一个节点;
S22.设置激活函数:BP神经网络的隐藏层以及输出层中使用ReLU激活函数;
S23.设置学习率:初始学习率为0.01;
S24.设置优化器和损失函数:优化器为Adam优化器,损失函数为均方误差损失函数;
S25.训练规模:批处理大小数量为256以上。
4.根据权利要求3所述的一种基于反向传播神经网络的操作系统的漏洞评分方法,其特征在于:步骤S3用于将收集到的不同格式数据进行格式化处理,具体流程如下,
S31.格式化处理数据:按照步骤S11中确定的度量指标体系收集多个CVE样本数据,每一个CVE样本数据对应一组包含三类度量组的数据特征;
S32.补全缺失数据:对于收集时存在部分值缺失的情况,用该数据特征下所有CVE样本数据的平均值填充缺失值...
【专利技术属性】
技术研发人员:王丽星,罗飞,崔雷,刘艳彬,刘涛,韩乃平,魏立峰,张铎,齐璇,战茅,
申请(专利权)人:麒麟软件有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。