申请/专利权人：中国人民解放军国防科技大学

申请日：2022-07-29

公开（公告）日：2024-06-21

公开（公告）号：CN115396156B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.21#授权;2022.12.13#实质审查的生效;2022.11.25#公开

摘要：本发明公开了一种基于深度强化学习的漏洞优先级处理方法，其包括：数据预处理，用来对漏洞扫描结果进行风险量化和代价量化，生成规范的漏洞实例数据集；所述风险量化的过程中包括漏洞的严重性、威胁、影响、资产重要性四个维度的评分；所述代价量化是根据修复建议进行量化；漏洞优先级方案生成，通过构建一个结构指针网络对漏洞实例进行知识嵌入，并利用深度强化学习引擎训练该网络的模型参数，最终生成最优的漏洞修复方案。本发明具有原理简单、操作简便、适用范围广、处理效果好等优点。

主权项：1.一种基于深度强化学习的漏洞优先级处理方法，其特征在于，包括：数据预处理，用来对漏洞扫描结果进行风险量化和代价量化，生成规范的漏洞实例数据集；所述风险量化的过程中包括漏洞的严重性、威胁、影响、资产重要性四个维度的评分；所述代价量化是根据修复建议进行量化；漏洞优先级方案生成，通过构建一个结构指针网络对漏洞实例进行知识嵌入，并利用深度强化学习引擎训练该网络的模型参数，最终生成最优的漏洞修复方案；所述数据预处理的流程包括：步骤S101：原始数据获取；步骤S102：风险量化计算；步骤S103：漏洞代价评估；在所述步骤S102中，综合考虑漏洞严重性评分、漏洞威胁、漏洞影响、和目标程序重要性、要素，对每个漏洞风险进行量化，公式为： 其中，是漏洞的索引号，唯一对应一个，，为扫描的漏洞实总数； 为漏洞的严重性评分，从CVSS系统中的基础分中抽取并进行归一化处理，处理公式为：； 为漏洞的影响评分，从CVSS系统中的基础分中抽取并进行归一化处理，处理公式为：； 为漏洞威胁评分，其值通过漏洞利用预测评分系统EPSS计算，利用线性回归技术对漏洞被利用的可能性进行评估，公式为： 其中为每种信息的回归系数，具体数值由EPSS动态给出；为漏洞实例在系统中的重要性评价，取值为，数值越大重要性程度越高；是人工赋予的权重值，根据实际业务需要而定；所述漏洞优先级方案生成的流程包括：步骤S201：问题形式化处理；步骤S202：构建结构指针网络；步骤S203：采用强化学习的策略梯度算法，如果动作使得最终回报变大，那么增加这个动作出现的概率，反之，减少这个动作出现的概率；在所述步骤S203中，状态指的是漏洞集和约束C的向量表示，其代表一个具体场景样例；环境是指大量漏洞实例训练集；动作指的是通过结果指针网络输出的需优先修复漏洞集，奖励值定义为:其物理意义是被优先修复的漏洞能够降低的累计风险值；进行策略梯度更新；经过反复迭代训练，最终训练出的结构指针网络模型参数会使得输出趋向于获得最大奖励，即得到最优的漏洞修复集合；结构指针网络训练完成后，用户输入扫描的漏洞信息集，即可快速输出最优的漏洞优先修复方案。

全文数据：

权利要求：

百度查询： 中国人民解放军国防科技大学 一种基于深度强化学习的漏洞优先级处理方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD