[发明专利]一种基于知识图谱的软件漏洞可利用性预测方法

说明书

本发明提供了一种基于知识图谱的软件漏洞可利用性预测方法，所述可利用性预测方法具体为根据软件漏洞库数据获取漏洞描述文本，从中提取实体、实体属性和实体间的关系，并构建软件漏洞知识图谱，然后对其进行专家修订；构建软件漏洞可利用性预测模型，将专家修订后的软件漏洞知识图谱进行图嵌入处理，并以此构建训练集，对软件漏洞可利用性预测模型进行训练；获取待预测软件漏洞描述文本，并获取待预测软件漏洞描述文本的实体、实体属性和实体间的关系，并将其输入软件漏洞可利用性预测模型，软件漏洞可利用性预测模型输出对应的软件漏洞可利用性预测结果。本发明对于已知数据集的软件漏洞可利用性预测的准确度很高，具有非常优秀的泛化能力。

技术领域

本发明涉及网络安全技术领域，尤其是指一种基于知识图谱的软件漏洞可利用性预测方法。

背景技术

软件漏洞的存在使得计算机信息系统的运行存在着诸多安全隐患，在当前的互联网环境下，安全问题显得尤为重要。对于每天公布的众多软件漏洞，计算机信息系统运维人员如何针对公布的软件漏洞进行漏洞维护优化是一个重点和难点问题。而这些被公布的软件漏洞中，也并非所有的软件漏洞都能够被利用至进行违法行为，信息系统运维人员可以对能够被利用的软件漏洞进行筛选，并对其优先处理，从而有效降低网络安全风险。而现有技术中存在对于软件漏洞可利用性预测方法，现有的预测方法在一定程度上可以进行软件漏洞可利用性预测，但该类方法只是考虑了漏洞描述文本中的词频等信息，未考虑词与词之间深层的语义信息，仍旧存在着预测效果差、准确率低等问题。

发明内容

本发明的目的是克服现有技术中的缺点，提供一种基于知识图谱的软件漏洞可利用性预测方法。

本发明的目的是通过下述技术方案予以实现：

一种基于知识图谱的软件漏洞可利用性预测方法，包括以下步骤：

步骤一，采集软件漏洞库数据，并根据软件漏洞库数据获取漏洞描述文本，对漏洞表述文本进行预处理，从漏洞描述文本中提取实体、实体属性和实体间的关系，并根据提取出的实体、实体属性和实体间的关系构建软件漏洞知识图谱；

步骤二，对构建所得软件漏洞知识图谱进行专家修订，并将修订后的软件漏洞知识图谱以图数据库的方式进行储存；

步骤三，构建软件漏洞可利用性预测模型，并将储存的软件漏洞知识图谱进行图嵌入处理，根据图嵌入处理后的软件漏洞知识图谱构建训练集，对软件漏洞可利用性预测模型进行训练；

步骤四，获取待预测软件漏洞描述文本，并对其进行预处理，获取待预测软件漏洞描述文本的实体、实体属性和实体间的关系，并将其输入软件漏洞可利用性预测模型，软件漏洞可利用性预测模型输出对应的软件漏洞可利用性预测结果。

进一步的，步骤三中对储存的软件漏洞知识图谱进行的图嵌入处理包括词嵌入、一阶关系嵌入和复杂路径嵌入。

进一步的，步骤三中在构建训练集前，还对步骤一中采集的软件漏洞知识图谱进行可利用性标注，并根据可利用性标注后获取的软件漏洞知识图谱的标签数据以及图嵌入处理后的知识图谱构建训练集。

进一步的，所述软件漏洞可利用性预测模型为深度堆栈自编码网络。

进一步的，所述软件漏洞可利用性预测模型包括一个输入层、若干个隐层和一个输出层，每个隐层均为一个自编码网络，每个隐层均包括若干个神经元。

进一步的，软件漏洞可利用性预测模型中每一层的自编码网络模型为：

Y_k＝σ_k(W_k×Y_k-1+b_k)