买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:四川大学
摘要:本发明涉及一种针对可公开获得的漏洞利用代码的协同利用预测方法,属于网络安全领域。本发明首先通过网络爬虫和API调用实时收集出大量公开来源中的漏洞信息,之后通过知识关联和深度学习手段进行知识提取,用所提取的知识依据漏洞利用知识本体构建漏洞知识图谱,接下来通过预训练模型、PCA降维和数据标准化的方式提取多模态节点向量和边关系二元组,最后利用异构图神经网络,基于提取的多模态特征向量和关系二元组对漏洞进行基于本方法两种预设的漏洞协同利用预测机制的漏洞协同利用预测,预测可被协同利用的漏洞间的联系。
主权项:1.一种针对可公开获取漏洞的协同利用预测方法,本方法由两个部分组成:第一部分为漏洞知识图谱构建的方法;第二部分为预测模块,包含两种预设的漏洞协同利用预测机制,用户可根据实际需求选择其一进行应用:第一种漏洞协同利用预测机制基于融合语义模态与结构化模态的特征,首先采用全连接神经网络将每一个模态映射至一个指定长度的向量中,并通过一层图卷积层实现特征向量的初始化,并通过运用模态融合算法的方式将两个模态的特征向量转化为一个综合的向量,模态融合算法是特征向量相乘;之后通过图神经网络进行全图节点特征的更新,通过图传播算法和节点特征更新实现节点特征的训练,这里的训练方式是图卷积-图注意力机制的联合使用;最后进行边预测,对于每两个“漏洞基本信息”节点,提取这两个节点的特征向量,并通过边预测二分类网络处理这两个节点的特征向量,判断这两个节点间是否存在“协同利用”关系的边,从而得到漏洞协同利用预测结果;第二种漏洞协同利用预测机制基于融合语义模态与结构化模态的特征,首先采用全连接神经网络将每一个模态映射至一个指定长度的向量中,并选取语义模态作为“漏洞基本信息”节点的初始向量,通过图神经网络进行全图节点特征的更新;之后,通过图传播算法和节点特征更新实现节点特征的训练,并保留网络训练参数;然后进行边预测,对于每两个“漏洞基本信息”节点,提取其特征向量,并通过边预测二分类网络处理,判断这两个节点间是否存在“协同利用”关系的边,更新并保留边预测二分类网络的参数;之后选取格式化模态,并将该模态改为“漏洞基本信息”节点的初始向量,在训练初始所选择的语义模态的网络参数的基础上对格式化模态进行图神经网络训练,第二次更新全图节点特征;最后进行边预测,对于每两个“漏洞基本信息”节点,提取其特征向量,在训练初始所选择的语义模态的边预测二分类模型参数的基础上对格式化模态进行两个节点间是否存在“协同利用”关系的边预测任务;在格式化模态特征通过网络完成训练后,得到最终预测结果;步骤1:收集公开来源中的漏洞信息;步骤2:对收集到的原始数据进行知识提取,获取知识三元组信息;步骤3:汇总知识三元组信息,并基于漏洞利用知识本体构建漏洞知识图谱;步骤4:从已构建的漏洞知识图谱中提取多模态节点向量和边关系二元组;步骤5:基于提取的节点向量和边关系二元组,根据实际需求,从本方法两种预设的漏洞协同利用预测机制中选择一种以进行漏洞协同利用预测。
全文数据:
权利要求:
百度查询: 四川大学 一种针对可公开获取漏洞的协同利用预测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。