【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种基于联邦学习的操作系统漏洞检测方法及装置。
技术介绍
1、在网络安全领域,为了检测网络攻击者对设备发起的网络攻击,通常需要提前采集网络设备的漏洞数据,从漏洞数据中提取漏洞模式,漏洞模式可以包括:命令注入模式、路径遍历模式以及跨站脚本攻击模式等,同时,对该漏洞数据进行安全多方计算,使得网络攻击者无法获取系统预先训练的漏洞模式,再基于该漏洞模式对日志数据中的异常行为进行检测,从而得到漏洞检测结果。
2、基于上述的描述,当前操作系统漏洞检测主要依赖相同设备或者局部环境的漏洞数据分析,以及对于漏洞的识别依赖显性漏洞模式,当网络攻击者在跨设备间展开攻击链时,孤立的检测点无法串联碎片化的异常数据,造成大量的跨平台攻击被漏报,以及无法构建漏洞间的全局关联网络,使得系统对漏洞的识别能力受限。
技术实现思路
1、本申请提供了一种基于联邦学习的操作系统漏洞检测方法及装置,提高了系统对漏洞的识别能力,以及系统对漏洞识别的准确性。
2、第一方面,本申请提供了...
【技术保护点】
1.一种基于联邦学习的操作系统漏洞检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述获取跨区域设备的目标漏洞数据,包括:
3.如权利要求1所述的方法,其特征在于,所述确定所述目标漏洞数据中漏洞记录对应的目标漏洞类型和目标设备环境数据,包括:
4.如权利要求1所述的方法,其特征在于,所述基于所述目标漏洞类型和所述目标设备环境数据,生成目标漏洞关系网络数据,包括:
5.如权利要求1所述的方法,其特征在于,所述确定所述目标漏洞关系网络数据中的关键节点与关键传输通道,包括:
6.如权利要求1所...
【技术特征摘要】
1.一种基于联邦学习的操作系统漏洞检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述获取跨区域设备的目标漏洞数据,包括:
3.如权利要求1所述的方法,其特征在于,所述确定所述目标漏洞数据中漏洞记录对应的目标漏洞类型和目标设备环境数据,包括:
4.如权利要求1所述的方法,其特征在于,所述基于所述目标漏洞类型和所述目标设备环境数据,生成目标漏洞关系网络数据,包括:
5.如权利要求1所述的方法,其特征在于,所述确定所述目标漏洞关系网络数据中的关键节点与关键传输通道,包括:
...【专利技术属性】
技术研发人员:盛振亮,毛坤,
申请(专利权)人:无锡云为信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。