【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种电力信息系统漏洞扫描验证智能化方法。
技术介绍
1、电力web业务系统的先天性漏洞隐患使得公司面临网络与信息安全风险向电力系统传导风险。国内外对电力业务系统后门、漏洞和脆弱性等方面的研究日益重视和深入,一些电力业务系统产品的安全漏洞信息和攻击代码在互联网上传播,导致对电力业务系统网络安全实施攻击的门槛逐渐降低,电力信息系统网络安全形势日益严峻。庞大的系统规模使得完全依赖人工的漏洞隐患排查工作,在时效性、准确性等方面均有欠缺。
2、产生上述原因主要是电力系统漏洞隐患排查/处置率较低,依靠人工进行漏洞安全巡查、督查的方式无法应对数量庞大的web系统,导致大量漏洞隐患未处置;现有传统漏扫类产品漏洞隐患误报/漏报率高,采用版本匹配方式进行漏洞识别,缺乏对漏洞的验证能力,导致误报率极高;人员技术水平参差不齐,优秀经验难以固化,人工漏洞挖掘的效果与人员专业素质密切相关,少量优秀人员的工作难以通过多个一般人员替代,并且,漏洞挖掘技巧由个人掌握,随着人员流动,难以实现优秀经验的固化。所以,利用人工智能技术...
【技术保护点】
1.一种电力信息系统漏洞扫描验证智能化方法,其特征在于,包括:
2.根据权利要求1所述的一种电力信息系统漏洞扫描验证智能化方法,其特征在于,所述步骤S1中,基于机器学习的Web系统漏洞识别模型,有两个阶段:学习阶段和识别阶段;在学习阶段,从漏洞库中收集一系列的漏洞作为输入,学习阶段的输出是漏洞自动化识别模型;在识别阶段,将目标漏洞输入,然后提取目标漏洞的特征并生成对应的特征向量,漏洞自动化识别模型经过分类识别目标漏洞的类型,最终输出己识别的漏洞报告;具体的,
3.根据权利要求2所述的一种电力信息系统漏洞扫描验证智能化方法,其特征在于,步骤1)或...
【技术特征摘要】
1.一种电力信息系统漏洞扫描验证智能化方法,其特征在于,包括:
2.根据权利要求1所述的一种电力信息系统漏洞扫描验证智能化方法,其特征在于,所述步骤s1中,基于机器学习的web系统漏洞识别模型,有两个阶段:学习阶段和识别阶段;在学习阶段,从漏洞库中收集一系列的漏洞作为输入,学习阶段的输出是漏洞自动化识别模型;在识别阶段,将目标漏洞输入,然后提取目标漏洞的特征并生成对应的特征向量,漏洞自动化识别模型经过分类识别目标漏洞的类型,最终输出己识别的漏洞报告;具体的,
3.根据权利要求2所述的一种电力信息系统漏洞扫描验证智能化方法,其特征在于,步骤1)或步骤4)中代码特征提取的具体方式为:
4.根据权利要求2所述的一种电力信息系统漏洞扫描验证智能化方法,其特征在于,步骤1)或步骤4)中特征向量生成的具体方式为:
5.根据权利要求2所述的一种电力信息系统漏洞扫描验证智能化方法,其特征在于,步骤1)中漏洞自动化识别模型的构建方式为:
6.根据权利要求1所述的一种电力信息系统漏洞扫描验证智能化方法,其特征在于,步骤s2中,采用基于靶机的漏洞智能利用验证模式和基于人工经验树的漏洞智能利用验证模式进行组合实现漏洞智能化验证。
7.根据权利要求1所述的一种电力信息系统漏洞扫描验证智能化方法,其特征在于,步骤s3具体实现方式为:
8.根据权利要求1所述的一种电力信息系统漏洞扫描验证智能化方法...
【专利技术属性】
技术研发人员:张坤三,刘俊,陈辰,吴良忠,罗富财,沈立翔,吴丽进,纪文,邹维福,舒斐,王文婷,曾臻,陈辰杰,王逸琦,杨威,陈丽莎,肖英东,陈铮,蔡洪明,
申请(专利权)人:国网福建省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。