【技术实现步骤摘要】
一种漏洞检测方法、装置及可读存储介质
[0001]本申请涉及计算机安全
,尤其涉及一种漏洞检测方法、装置及可读存储介质。
技术介绍
[0002]随着计算机和网络技术的快速发展,信息系统已经广泛的应用于人们的工作、生活中。由于各方面的原因,信息系统中不可避免的会存在一些漏洞,攻击者可以利用这些漏洞越权访问或者破坏系统,造成巨大的经济损失。一般使用深度学习模型判断漏洞。
[0003]在深度学习模型中,人们一直使用代码,或者运行漏洞时的日志训练模型。日志、代码的构成千变万化,并且有数据量大的特点,这导致了在使用日志或代码构建向量时由于信息压缩出现过度拟合问题,即在实际使用过程中,对日志或代码中的一些有效信息由于过度拟合出现漏报、误报的情况,这进一步影响了对漏洞的检测结果。
[0004]因此,现有技术在使用深度学习模型进行漏洞检测时,存在特征参数过度拟合导致检测不准确的问题。
技术实现思路
[0005]本申请提供了一种漏洞检测方法、装置及可读存储介质,用以解决现有技术中使用深度学习模型进行漏洞检...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:获取系统运行正常样本文件时的第一物理数据,以及系统运行漏洞样本文件时的第二物理数据;其中,所述第一物理数据指示系统运行所述正常样本文件的过程中,中央处理器、内存、固态硬盘的物理参数变化情况,所述第二物理数据指示,系统运行所述漏洞样本文件的过程中中央处理器、内存、固态硬盘的物理参数变化情况;将所述第一物理数据和所述第二物理数据输入深度学习模型进行训练,得到目标深度学习模型;其中,所述目标深度学习模型指示在各时刻,所述第一物理数据与正常文件之间的对应关系,所述第二物理数据与漏洞文件之间的对应关系,所述漏洞文件包括所述漏洞样本文件和所述漏洞测试文件;获取系统运行时的第三物理数据,将所述第三物理数据输入所述目标深度学习模型,确定所述第三物理数据对应的文件是否为漏洞测试文件。2.如权利要求1所述的方法,其特征在于,所述获取系统运行正常样本文件时的第一物理数据,以及系统运行漏洞样本文件时的第二物理数据之前,包括:调整系统状态与标准状态一致;其中,所述标准状态包括硬盘的标准状态、中央处理器的标准状态以及内存的标准状态。3.如权利要求2所述的方法,其特征在于,所述中央处理器、内存、固态硬盘的物理参数变化情况,包括:各时刻中央处理器、内存、固态硬盘的热红外影像、功率和输出电压的变化信息。4.如权利要求1~3任一项所述的方法,其特征在于,所述将所述第一物理数据和所述第二物理数据输入深度学习模型进行训练,得到目标深度学习模型,包括:在所述深度学习模型中根据预设规则,分别将所述第一物理数据、所述第二物理数据转化为第一特征向量、第二特征向量;其中,所述第一特征向量指示在运行所述正常样本文件时中央处理器、内存、固态硬盘状态伴随时间物理参数的变化特征,所述第二特征向量指示在运行所述漏洞样本文件时中央处理器、内存、固态硬盘状态伴随时间物理参数的变化特征;确定所述第一特征向量与第一标准向量之间的第一差异,以及所述第二特征向量与第二标准向量之间的第二差异;其中,所述第一标准向量指示,系统运行所述正常样本文件的过程中,中央处理器、内存、固态硬盘的物理参数的标准特征,所述第二标准向量指示,系统运行所述漏洞样本文件的过程中,中央处理器、内存、固态硬盘的物理参数的标准特征,所述第一差异、第二差异指示所述深度学习模型中待调整的参数;基于所述第一差异和所述第二差异,调整所述深度学习模型中待调整的参数得到所述目标深度学习模型。5.如权利要求4所述的方法,其特征在于,所述预设规则指示在运行所述正常样本文件时中央处理器、内存、固态硬盘状态伴随时间,物理参数的变化特征在所述第一特征向量中排列的第二相对位置,以及在运行所述漏洞样本文件时中央处理器、内存、固态硬盘状态伴随时间,物理参数的变化特征在所述第二特征向量中排列的第二相对位置。6.如权利要求5所述的方法,其特征在于,所述正常样本文件的类型包括正常网页样本文件和正常office样本文件,所述漏洞样本文件的类型包括漏洞网页样本文件和漏洞office样本文件;
则所述获取系统运行时的第三物理数据,将...
【专利技术属性】
技术研发人员:张云海,刘永军,代宇,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。