【技术实现步骤摘要】
本专利技术属于网络安全领域,尤其涉及一种内核漏洞检测方法及装置。
技术介绍
1、内核漏洞检测,是基于操作系统内核历史漏洞,内核漏洞检测框架通过学习漏洞代码特征,在现有内核历史漏洞进行搜索、挖掘,快速定位操作系统内核潜在漏洞位置。目前,常用的内核漏洞检测方法采用深层神经网络进行学习和特征识别,深层神经网络结构具有传统模型所无法比拟的表达能力,此类网络的一大特点就是需要大量的训练数据,才能保证得到满意的训练效果,避免过拟合等情况的发生,以保证模型在新的数据上也能有良好的表现。目前还没有公开的操作系统克隆漏洞代码数据集可供直接使用。作为替代的方法是使用公开的非操作系统相关的公开训练集作为替代,这些克隆组在一定程度上能够体现出相同操作系统代码在各版本之间的差异,并且这一方式相对容易使本模块在较短时间内获得大量的克隆代码。但这与实际开发不同,无法保证其实际的使用效果。
技术实现思路
1、本专利技术所要解决的技术问题在于,提供一种内核漏洞检测方法及装置,采用“预训练+微调”的模式对开源工程的训练信息集...
【技术保护点】
1.一种内核漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的内核漏洞检测方法,其特征在于,所述构建操作系统内核历史漏洞集,包括:
3.根据权利要求2所述的内核漏洞检测方法,其特征在于,所述对所述日志信息集进行分析处理,得到历史漏洞补丁集,包括:
4.根据权利要求2所述的内核漏洞检测方法,其特征在于,所述对CVE漏洞库和所述历史漏洞补丁集进行处理,得到操作系统内核历史漏洞集,包括:
5.根据权利要求1所述的内核漏洞检测方法,其特征在于,所述对所述操作系统内核历史漏洞集和训练信息集进行处理,得到历史漏洞函数...
【技术特征摘要】
1.一种内核漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的内核漏洞检测方法,其特征在于,所述构建操作系统内核历史漏洞集,包括:
3.根据权利要求2所述的内核漏洞检测方法,其特征在于,所述对所述日志信息集进行分析处理,得到历史漏洞补丁集,包括:
4.根据权利要求2所述的内核漏洞检测方法,其特征在于,所述对cve漏洞库和所述历史漏洞补丁集进行处理,得到操作系统内核历史漏洞集,包括:
5.根据权利要求1所述的内核漏洞检测方法,其特征在于,所述对所述操作系统内核历史漏洞集和训练信息集进行处理,得到历史漏洞函数语义流图集,包括:
6.根据权利要求1所述的内核漏洞检测方法,...
【专利技术属性】
技术研发人员:张先国,任传伦,杨天长,尹誉衡,刘策越,贾佳,李宝静,郭强,唐然,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。