【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种基于对比图聚类和强化学习的漏洞评估方法。
技术介绍
1、随着互联网技术日益创新和发展,网络安全问题也显得日益严峻,网络攻击规模日益呈现组织化,其攻击手段不断变化,呈现多样化、结构化。在这一背景下,漏洞成为网络安全中不可忽视的重要问题。漏洞指的是系统中存在的弱点或错误,黑客可利用这些漏洞实施攻击和侵入。现有的漏洞预警机制存在一定的滞后性,从漏洞发现、修复到通知用户的过程往往需要较长时间。
2、cvss 已成为广泛采用的开放框架,用于评估软件系统和应用程序中安全漏洞的严重性。cvss 由事件响应和安全团队论坛开发,旨在为评估漏洞对受影响系统的潜在影响提供标准化的定量方法,从而使组织能够更有效地优先考虑其安全响应和修复工作。cvss分数是使用各个指标值相结合计算而得,结果是一个从0.0 到10.0 的数字分数,数值越大严重性越高。具体而言,cvss分数是根据一组漏洞特征计算的,这些特征主要分为三个类别:
3、基本指标特征组:该类指标描述了漏洞的固有属性,包括其可利用性以及如果成功利用漏洞,对受影响系统的潜在影响。基本指标组的特征包括攻击向量、攻击复杂性、所需权限、用户交互、机密性影响、完整性影响、可用性影响和范围。
4、时间指标特征组:该类指标反映了漏洞随时间推移的当前状态,考虑了诸如漏洞利用或补丁的可用性,修复工作的成熟程度以及对漏洞分析的信心等因素。时间指标组包括漏洞利用代码成熟度、修复级别和报告置信度。
5、环境指标特征组:该类指标考虑了易受攻击
6、虽然cvss被广泛应用于评估漏洞风险并生成反映其严重性的分数,但 cvss框架存在只能提供单个漏洞的严重性和影响分值,不能根据目前实际的网络环境进行整个系统漏洞风险的评估。因此亟需在cvss 的基础上提出一种改进的漏洞风险评估算法,能够针对网络环境参数不确定性的评估漏洞的严重性,以解决帮助安全管理人员衡量整个系统的漏洞风险,提高网络安全管理的效率。
技术实现思路
1、为实现上述目的,专利技术人提供了一种基于对比图聚类和强化学习的漏洞评估方法,包括以下步骤:
2、s1,将公开的网络安全漏洞数据集,输入至多维条件变分自动编码器,多维条件变分自动编码器学习漏洞的各类指标在潜在特征空间中的公共特征表示和特定特征表示,将网络环境参数样本,输入至文本编码器生成网络环境的特征表示;
3、s2,对于漏洞的各类指标的特定特征表示与网络环境的特征表示进行基于相似性度量的聚类生成聚类图;
4、s3,在聚类图的高置信度信息的指导下,使用网络环境感知的对比学习生成网络环境的动态样本加权策略,对漏洞的各类指标的公共特征表示进行加权处理;
5、s4,智能体将客户端识别到的漏洞与漏洞-环境样本对之间的差异性作为训练初始评估分的奖励函数,并使用轻量级的评估模块,计算出漏洞初始评估分;
6、s5,将漏洞初始评分、实际网络环境输入至包含记忆库的决策模块中生成最终的漏洞评估分。
7、作为本专利技术的一种优选方式,步骤s1还包括步骤:
8、s101,给定公开的网络安全漏洞数据集记为,其中表示该数据集中共包含了种类型的漏洞,对于中的每种类型漏洞,分别输入多维条件变分自动编码器中,包括输入基本指标特征变分自动编码器、时间指标特征变分自动编码器和环境指标特征变分自动编码器中,表达式:
9、,
10、,
11、,
12、其中,表示数学期望值,表示基本指标特征,表示时间指标特征,表示环境指标特征,表示漏洞的类型描述,表示基本指标特征在漏洞类型描述下的后验分布,表示时间指标特征在漏洞类型描述下的后验分布,表示环境指标特征在漏洞类型描述下的后验分布,表示所有漏洞特征在各类指标特征下的后验分布,表示对数函数,表示基本指标特征在时间指标和环境指标特征下的先验分布,表示时间指标特征在基本指标和环境指标特征下的先验分布,表示环境指标特征在基本指标和时间指标特征下的先验分布,表示后验分布与先验分布之间相对熵,jsd表示后验分布与先验分布之间差异程度;
13、s102,多维条件变分自动编码器学习漏洞的各类指标在潜在特征空间中的公共特征表示和特定特征表示,表达式为:
14、,
15、其中,和是由3×3卷积组成,分别表示公共特征映射层和特定特征映射层,是基本指标特征在潜在空间的公共特征表示,是基本指标特征在潜在空间的特定特征表示,是时间指标特征在潜在空间的公共特征表示,是时间指标特征在潜在空间的特定特征表示,是环境指标特征在潜在空间的公共特征表示,是环境指标特征在潜在空间的特定特征表示;
16、对于网络环境参数样本,输入至文本编码器生成网络环境的特征表示,表达式为:
17、,
18、其中,为网络环境的特征表示,由多个自注意力模块组成。
19、作为本专利技术的一种优选方式,步骤s2还包括步骤:
20、s201,对于漏洞的各类指标的特定特征表示与网络环境的特征表示进行相似度度量,相似度度量函数表达式为:
21、,
22、其中,表示基本指标特征与网络环境特征之间的相似度,表示基本指标特征中的任意两个特征,表示基本指标特征中任意两个特征对于网络环境特征的数学期望值,和表示超参数,用于调节样本特征属性的权重,表示以自然数为底的指数函数,表示余弦相似度;
23、,
24、其中,表示时间指标特征与网络环境特征之间的相似度,表示时间指标特征中的任意两个特征,表示时间指标特征中任意两个特征对于网络环境特征的数学期望值,和表示超参数,用于调节时间样本特征属性的权重;
25、,
26、其中,表示环境指标特征与网络环境特征之间的相似度,表示基本指标特征中的任意两个特征,表示环境指标特征中任意两个特征对于网络环境特征的数学期望值,和表示超参数,用于调节环境样本特征属性的权重;
27、s202,根据相似度度量结果,对于结果相近的k个特征使用结构编码器和属性编码器生成聚类图,和均是由图卷积神经网络组成,表达式为:
28、,
29、,
30、,
31、其中,表示漏洞基本指标特征与网络环境特征样本对之间的聚类图,表示漏洞时间指标特征与网络环境特征样本对之间的聚类图,表示漏洞环境指标特征与网络环境特征样本对之间的聚类图,用于查找结果相近的k个特征。
32、作为本专利技术的一种优选方式,步骤s3还包括步骤:
33、s301.在聚类图的高置信度信息的指导下,使用网络环境感知的对比学习生成网络环境的动态样本加权策略,表达式为:
34、,
35本文档来自技高网...
【技术保护点】
1.一种基于对比图聚类和强化学习的漏洞评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于对比图聚类和强化学习的漏洞评估方法,其特征在于,步骤S1还包括步骤:
3.根据权利要求2所述的基于对比图聚类和强化学习的漏洞评估方法,其特征在于,步骤S2还包括步骤:
4.根据权利要求3所述的基于对比图聚类和强化学习的漏洞评估方法,其特征在于,步骤S3还包括步骤:
5.根据权利要求4所述的基于对比图聚类和强化学习的漏洞评估方法,其特征在于,步骤S4还包括步骤:
6.根据权利要求5所述的基于对比图聚类和强化学习的漏洞评估方法,其特征在于,步骤S5还包括步骤:
7.根据权利要求6所述的基于对比图聚类和强化学习的漏洞评估方法,其特征在于,还包括步骤:S6,将初始评估分与最终评估分之间的差异及该漏洞特征分布作为自反馈信息存储在记忆库中。
8.根据权利要求7所述的基于对比图聚类和强化学习的漏洞评估方法,其特征在于,步骤S6还包括步骤:
【技术特征摘要】
1.一种基于对比图聚类和强化学习的漏洞评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于对比图聚类和强化学习的漏洞评估方法,其特征在于,步骤s1还包括步骤:
3.根据权利要求2所述的基于对比图聚类和强化学习的漏洞评估方法,其特征在于,步骤s2还包括步骤:
4.根据权利要求3所述的基于对比图聚类和强化学习的漏洞评估方法,其特征在于,步骤s3还包括步骤:
5.根据权利要求4所述的基于对比图聚类和强化...
【专利技术属性】
技术研发人员:车洵,谢华平,孙捷,
申请(专利权)人:南京众智维信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。