【技术实现步骤摘要】
一种漏洞检测系统及方法
[0001]本专利技术涉及计算机领域,具体为一种漏洞检测系统及方法。
技术介绍
[0002]软件漏洞是指软件在其生命周期中存在的缺陷,而这些缺陷可能会被不法分子利用,绕过系统的访问控制,非法窃取较高的权限从而任意操纵系统,如触发特权命令、访问敏感信息、冒充身份、监听系统运行等。若和安全相关的漏洞无法被及时地识别和修复,则会导致漏洞容易被恶意攻击者所利用,使得系统被入侵进而造成系统运行结果不可靠,或者任意命令执行、任意文件读取等严重安全问题。
[0003]在公有云云主机安全管理中,批量检测操作系统、软件漏洞功能是安全管理的基本能力,特别针对在Linux存在多个发行版,社区维护滞后等很多不确定因素的存在,需要企业级用户安全人员付出更多精力关注。
[0004]经检索涉及漏洞检测系统及方法的公开中国专利文献有:
[0005]1、软件漏洞检测方法、装置、设备及计算机可读存储介质,申请(专利)号:CN202011163712.7申请日:2020.10.27,公开了一种软件漏洞检测方法,该方...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测系统,其特征在于:所述漏洞检测系统包括N个边缘节点和云侧训练检测中心,其中,N为大于1的正整数;在云网融合场景下,云侧训练检测中心的中心节点与N个边缘节点建立连接;边缘节点,收集本地不同地方的数据,对数据进行预处理,再对预处理后的数据进行局部共性模型训练,模型收敛后将模型上传至云侧训练检测中心,进行参数聚合;并根据从云侧训练检测中心所获取的检测模型判定实时运行系统是否存在漏洞,将疑似漏洞信息交由云侧训练检测中心进行判定识别及补丁处理;云侧训练检测中心,将模型下发本地,用本地数据在局部共性模型上添加部分个性化浅层分类器进行模型重新训练,同时与云测模型进行梯度、参数交互,模型互相完善。2.根据权利要求1所述的漏洞检测系统,其特征在于:所述边缘节点进行局部共性模型训练的训练过程包括以下步骤:
①
对收集到的本地数据样本进行预处理,具体是将数据集中的正常流量数据标记为0,异常流量数据标记为1,形成预处理后的训练样本x
i
,上传至云侧训练检测中心;
②
对于预处理后的数据x
i
,通过Transformer
‑
Encoder进行编码得到向量t
i
;
③
将向量t
i
通过En...
【专利技术属性】
技术研发人员:何鹏,马雪林,杨胜朝,黄美燕,
申请(专利权)人:广西壮族自治区公众信息产业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。