[发明专利]一种基于知识图谱的软件漏洞可利用性预测方法在审
申请号: | 202210208277.8 | 申请日: | 2022-03-04 |
公开(公告)号: | CN114676435A | 公开(公告)日: | 2022-06-28 |
发明(设计)人: | 郭瑜;郑建新;倪旭明;张波;金旭;厉立锋;胡航;余侃;张俊;吴哲翔;王斌;李凌 | 申请(专利权)人: | 国网浙江省电力有限公司金华供电公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57;G06N5/02;G06F40/295 |
代理公司: | 杭州华鼎知识产权代理事务所(普通合伙) 33217 | 代理人: | 任翠月 |
地址: | 321017 浙江*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 知识 图谱 软件 漏洞 利用 预测 方法 | ||
1.一种基于知识图谱的软件漏洞可利用性预测方法,其特征在于,包括以下步骤:
步骤一,采集软件漏洞库数据,并根据软件漏洞库数据获取漏洞描述文本,对漏洞表述文本进行预处理,从漏洞描述文本中提取实体、实体属性和实体间的关系,并根据提取出的实体、实体属性和实体间的关系构建软件漏洞知识图谱;
步骤二,对构建所得软件漏洞知识图谱进行专家修订,并将修订后的软件漏洞知识图谱以图数据库的方式进行储存;
步骤三,构建软件漏洞可利用性预测模型,并将储存的软件漏洞知识图谱进行图嵌入处理,根据图嵌入处理后的软件漏洞知识图谱构建训练集,对软件漏洞可利用性预测模型进行训练;
步骤四,获取待预测软件漏洞描述文本,并对其进行预处理,获取待预测软件漏洞描述文本的实体、实体属性和实体间的关系,并将其输入软件漏洞可利用性预测模型,软件漏洞可利用性预测模型输出对应的软件漏洞可利用性预测结果。
2.根据权利要求1所述的一种基于知识图谱的软件漏洞可利用性预测方法,其特征在于,步骤三中对储存的软件漏洞知识图谱进行的图嵌入处理包括词嵌入、一阶关系嵌入和复杂路径嵌入。
3.根据权利要求1所述的一种基于知识图谱的软件漏洞可利用性预测方法,其特征在于,步骤三中在构建训练集前,还对步骤一中采集的软件漏洞知识图谱进行可利用性标注,并根据可利用性标注后获取的软件漏洞知识图谱的标签数据以及图嵌入处理后的知识图谱构建训练集。
4.根据权利要求1所述的一种基于知识图谱的软件漏洞可利用性预测方法,其特征在于,所述软件漏洞可利用性预测模型为深度堆栈自编码网络。
5.根据权利要求1所述的一种基于知识图谱的软件漏洞可利用性预测方法,其特征在于,所述软件漏洞可利用性预测模型包括一个输入层、若干个隐层和一个输出层,每个隐层均为一个自编码网络,每个隐层均包括若干个神经元。
6.根据权利要求5所述的一种基于知识图谱的软件漏洞可利用性预测方法,其特征在于,软件漏洞可利用性预测模型中每一层的自编码网络模型为:
Yk=σk(Wk×Yk-1+bk)
其中,k指第k个隐层,Wk和bk分别为第k层自编码网络的权重和偏置,Yk-1和Yk分别为第k-1层、第k层自编码网络的输出。
7.根据权利要求5所述的一种基于知识图谱的软件漏洞可利用性预测方法,其特征在于,所述输出层采用Softmax函数对输入软件漏洞可利用性预测模型的软件漏洞知识图谱进行分类,所述Softmax函数的计算公式为:
其中,X为包含M个元素的数组,M为隐层的数量,Xi为数组X中的第i个元素,Si为Xi的softmax值。
8.根据权利要求1所述的一种基于知识图谱的软件漏洞可利用性预测方法,其特征在于,步骤四中在待预测软件漏洞描述文本的软件漏洞可利用性预测结果后,还将待预测软件漏洞描述文本以及其可利用性结果与软件漏洞库数据进行对比,若待预测软件漏洞描述文本以及其可利用性结果不能与软件漏洞库数据中的数据匹配,则将待预测软件漏洞描述文本以及其可利用性结果作为新数据添加至软件漏洞库数据中,对软件漏洞库数据进行更新,并根据更新后的软件漏洞库数据重新训练软件漏洞可利用性预测模型。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司金华供电公司,未经国网浙江省电力有限公司金华供电公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210208277.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种分片式塔筒装模用辅助工装
- 下一篇:电连接器