[发明专利]漏洞扫描策略匹配模型的训练方法、装置及设备在审
| 申请号: | 202211262654.2 | 申请日: | 2022-10-14 |
| 公开(公告)号: | CN115643075A | 公开(公告)日: | 2023-01-24 |
| 发明(设计)人: | 卢敏;沈传宝;吴璇;马涛 | 申请(专利权)人: | 北京华云安软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/14 |
| 代理公司: | 北京华专卓海知识产权代理事务所(普通合伙) 11664 | 代理人: | 张帅杰 |
| 地址: | 100094 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞 扫描 策略 匹配 模型 训练 方法 装置 设备 | ||
本发明的实施例提供了一种漏洞扫描策略匹配模型的训练方法、装置及设备,涉及网络安全技术领域。该方法包括:获取漏洞扫描设备上传的网络设备的漏洞扫描记录,包括:网络设备的属性信息、漏洞扫描设备扫描网络设备所采用的漏洞扫描策略参数及其对应的漏洞扫描结果;根据漏洞扫描策略参数及其对应的漏洞扫描结果,确定网络设备对应的漏洞扫描策略目标参数;根据属性信息,生成设备属性样本,并根据对应的漏洞扫描策略目标参数,生成对应的标签;根据样本及标签,生成训练集;采用该训练集对预设的漏洞扫描策略匹配模型进行训练,得到匹配能力较强的模型,进而基于该模型快速地匹配待扫描网络设备对应的漏洞扫描策略参数,即漏洞扫描策略。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种漏洞扫描策略匹配模型的训练方法、装置及设备。
背景技术
目前,网络安全行业一直致力于防治网络渗透等攻击行为,其中,网络渗透等攻击行为通常是攻击者基于网络设备的漏洞而实施,达到破坏用户和企业数据资源保密性、完整性的目的。
因此,为了更好地杜绝网络渗透等攻击行为,往往需要快速扫描网络设备的漏洞并对其修复。但是传统方案通常依靠专业人员人工匹配网络设备采用何种漏洞扫描策略进行漏洞扫描,如此一来,效率较低,且高度依赖人员经验。在待扫描的网络设备较多的情况下,无法满足扫描需要。
发明内容
本发明提供了一种漏洞扫描策略匹配模型的训练方法、装置及设备,能够提高漏洞扫描策略的匹配效率。
第一方面,本发明实施例提供了一种漏洞扫描策略匹配模型的训练方法,该方法包括:
获取漏洞扫描设备上传的网络设备的漏洞扫描记录,其中,漏洞扫描记录包括:网络设备的属性信息、漏洞扫描设备扫描网络设备所采用的漏洞扫描策略参数,以及扫描策略参数对应的漏洞扫描结果;
根据漏洞扫描设备扫描网络设备所采用的漏洞扫描策略参数及其对应的漏洞扫描结果,确定网络设备对应的漏洞扫描策略目标参数;
根据网络设备的属性信息,生成设备属性样本,并根据网络设备对应的漏洞扫描策略目标参数,生成设备属性样本对应的标签;根据生成的设备属性样本及其对应的标签,生成漏洞扫描策略训练集;
采用漏洞扫描策略训练集对预设的漏洞扫描策略匹配模型进行训练。
在第一方面的一些可实现方式中,根据漏洞扫描设备扫描网络设备所采用的漏洞扫描策略参数及其对应的漏洞扫描结果,确定网络设备对应的漏洞扫描策略目标参数,包括:
根据扫描网络设备所采用的每组漏洞扫描策略参数以及每组漏洞扫描策略参数对应的漏洞扫描结果,构建漏洞扫描策略参数与漏洞扫描结果的拟合函数;
采用遗传算法对拟合函数求最优解,得到网络设备对应的漏洞扫描策略目标参数。
在第一方面的一些可实现方式中,根据漏洞扫描记录中的属性信息,生成设备属性样本,包括:
计算属性信息中的属性字段与对应的漏洞扫描策略目标参数的相关系数;
删除属性信息中相关系数低于或等于预设阈值的属性字段;
根据删除属性字段后的属性信息,生成设备属性样本。
在第一方面的一些可实现方式中,预设漏洞扫描策略匹配模型为卷积神经网络;
采用漏洞扫描策略训练集对预设的漏洞扫描策略匹配模型进行训练,包括:
卷积神经网络的输入层接收漏洞扫描策略训练集中的设备属性样本;
卷积神经网络的隐含层提取接收的设备属性样本的样本特征;
卷积神经网络的输出层基于提取的样本特征对接收的设备属性样本进行分类,得到接收的设备属性样本对应的漏洞扫描策略参数;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华云安软件有限公司,未经北京华云安软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211262654.2/2.html,转载请声明来源钻瓜专利网。
