【技术实现步骤摘要】
一种基于深度学习的漏洞利用权限生成方法
[0001]本专利技术涉及漏洞安全
,尤其是一种基于深度学习的漏洞利用权限生成方法。
技术介绍
[0002]漏洞权限是漏洞的重要属性字段之一。网络安全漏洞库中包含了多个属性字段用于从多个维度对漏洞进行详细描述,但却唯独缺少了漏洞的先决条件和后置条件两方面的数据信息,使得很难建立漏洞之间的利用关联关系。基于多个漏洞实施的渗透测试攻击则需依赖专家经验建立漏洞利用关联关系,一方面受限于专家知识积累和技术能力的局限,漏洞利用关系难以充分被挖掘,渗透测试结果准确性难以保障;另一方面,人工方式建立漏洞利用关系耗时长且无法适用不同场景,渗透测试效率低下。可见,针对漏洞权限生成单纯依赖人工方式已经无法满足当前安全测试需求,亟需高效、准确的漏洞权限生成方法。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种基于深度学习的漏洞利用权限生成方法,以实现高效、准确地生成漏洞权限。
[0004]本专利技术实施例的一方面提供了一种基于深度学习的漏洞利用权限生成方法,包括:
[0005]获取待识别漏洞信息,所述待识别漏洞信息包括待识别漏洞多个类型的描述信息;
[0006]将所述多个类型的描述信息融合,得到一个漏洞融合特征;
[0007]将所述漏洞融合特征输入深度学习模型,所述深度学习模型以标注有权限标签的训练漏洞特征作为训练数据,训练得到;
[0008]对所述深度学习模型的输出进行去除过拟合,得到待识别漏洞的先决权限与后置权限。
【技术保护点】
【技术特征摘要】
1.一种基于深度学习的漏洞利用权限生成方法,其特征在于,包括:获取待识别漏洞信息,所述待识别漏洞信息包括待识别漏洞多个类型的描述信息;将所述多个类型的描述信息融合,得到一个漏洞融合特征;将所述漏洞融合特征输入深度学习模型,所述深度学习模型以标注有权限标签的训练漏洞特征作为训练数据,训练得到;对所述深度学习模型的输出进行去除过拟合,得到待识别漏洞的先决权限与后置权限。2.根据权利要求1所述的一种基于深度学习的漏洞利用权限生成方法,其特征在于,所述待识别漏洞信息包括待识别漏洞的文本描述、漏洞字典列表、漏洞被利用的上下文、利用漏洞之前必须拥有的权限级别、必须向攻击目标进行身份验证的次数以及受攻击平台中的至少之一。3.根据权利要求1所述的一种基于深度学习的漏洞利用权限生成方法,其特征在于,所述对所述深度学习模型的输出进行去除过拟合,包括:随机删除所述漏洞融合特征中的部分特征及对应连接,以实现对所述漏洞融合特征进行随机修正,并去除所述深度学习模型的输出的过拟合。4.根据权利要求1所述的一种基于深度学习的漏洞利用权限生成方法,其特征在于,还包括:获取预设的第一数据集与第二数据集,所述第一数据集与第二数据集均按相同的设定比例分为训练集、验证集以及测试集,所述第一数据集的总长度大于所述第二数据集的总长度;分别遮盖所述第一数据集与第二数据集中的部分数据,并利用所述第一数据集与第二数据集训练所述深度学习模型;比较所述深度学习模型对所述第一数据集与第二数据集输出的先决权限与后置权限,并对影响漏洞权限的属性字段进行分析,得到分析结果;根据所述分析结果调整所述深度学习模型的参数。5.根据权利要求4所述的一种基于深度学习的漏洞利用权限生成方法,其特征在于,所述对影响漏洞权限的属性字段进行分析,得到分析结果,包括:对所述深度学习模型在所述第一数据集与第二数据集中执行不同任务,并对输出结果取加权平均,得到的第一先决权限与第一后置权限;根据所述第一先决权限与第一后置权限的属性字段确定第一分析结果。6.根据权利要求4所述的一种基于深度学习的漏洞利用权限生成方法,其特征在于,所述对影响漏洞权限的属性字段进行分析,得到分析结果,还包括:对所述深度学习模型在所述第一数据集与第二数据集中执行同一任务,得到的第二先决权限与第二后置权限;根据所述第二先决权限与第二后置权限的属性字段确定第二分析结果。7.根据权利要求1所述的一种基于深度学习的漏洞利用权限生成方法,其特征在于,还包括:从公开数据集中获取公开漏洞的漏洞ID、漏洞先决权限以及后置权限,并输入所述深度学习模型,得到验证结果;
根据所述验证结果调整所述深度学习模型的参数。8.一种基于深度学习的漏洞利用权限生成装置,其特征在于,包括:信息获取单元,用于获取待识别漏洞信息,所述待识别漏洞信息包括待识别漏洞多个类型的描述信息;信息融合单元,用于将所述多个类型的描述信息融合,得到一个漏洞融合特征;特征输入单元...
【专利技术属性】
技术研发人员:孙彦斌,陈字龙,胡博,田志宏,李默涵,许睿超,周金磊,姜誉,鲁辉,苏申,
申请(专利权)人:国网辽宁省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。