国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種系統(tǒng)漏洞的檢測方法及裝置與流程

      文檔序號:40239477發(fā)布日期:2024-12-06 17:05閱讀:21來源:國知局
      一種系統(tǒng)漏洞的檢測方法及裝置與流程

      本技術涉及網(wǎng)絡安全,尤其涉及一種系統(tǒng)漏洞的檢測方法及裝置。


      背景技術:

      1、隨著科技的發(fā)展,現(xiàn)代社會中的軟件技術已經(jīng)在各個領域得到了廣泛的應用。軟件系統(tǒng)通常承載著大量敏感數(shù)據(jù)和關鍵業(yè)務,因此軟件的安全性變得尤為重要。軟件系統(tǒng)在設計以及實施階段必不可免的會出現(xiàn)某些缺陷和錯誤,導致軟件系統(tǒng)出現(xiàn)軟件漏洞。

      2、系統(tǒng)漏洞主要是指在硬件、軟件和協(xié)議等的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而使攻擊者能夠訪問和/或破壞系統(tǒng),造成系統(tǒng)癱瘓,對信息安全構成了嚴重威脅。為了及時發(fā)現(xiàn)系統(tǒng)漏洞或者避免出現(xiàn)系統(tǒng)漏洞,通常會采用系統(tǒng)漏檢測方法對軟件的進行分析。

      3、然而,現(xiàn)有技術中檢測系統(tǒng)漏洞的準確性較低,有待提高。


      技術實現(xiàn)思路

      1、本技術實施例提供一種系統(tǒng)漏洞的檢測方法及裝置,用以提高檢測系統(tǒng)漏洞的準確性,從而提高軟件系統(tǒng)的安全性。

      2、第一方面,本技術實施例提供了一種系統(tǒng)漏洞的檢測方法,包括:第一設備獲取待檢測文本信息。其中,該待檢測文本信息包括待檢測系統(tǒng)的源代碼。第一設備根據(jù)文本處理工具對該待檢測文本信息進行分詞處理,獲得多個文本序列。第一設備構建第一矩陣。其中,第一矩陣為多個文本序列之間的關系矩陣,第一矩陣用于指示多個文本序列之間的關聯(lián)關系;第一設備采用漏洞檢測模型對該第一矩陣進行處理,獲得漏洞概率和漏洞類型,該漏洞檢測模型對多個歷史源代碼的異構多邊圖、漏洞概率和漏洞類型進行訓練獲得的,該多個歷史源代碼的異構多邊圖是根據(jù)該源代碼的文本序列、特征向量以及鄰接矩陣構建的;第一設備判斷該漏洞概率是否滿足預設閾值,確定該待檢測文本信息對應的源代碼是否存在該漏洞類型的漏洞;第一設備輸出該待檢測文本信息的檢測結果。

      3、采用該方法,漏洞檢測模型是根據(jù)多個歷史源代碼的異構多邊圖、漏洞概率和漏洞類型進行訓練得到的,并且異構多邊圖是根據(jù)源代碼的文本序列、特征向量以及鄰接矩陣構建的。其中,異構多邊圖可用于指示多個文本序列之間的關聯(lián)關系。因此,采用漏洞檢測模型檢測系統(tǒng)漏洞是基于源代碼的多個文本序列之間的關聯(lián)關系檢測漏洞,從而提高檢測系統(tǒng)漏洞的準確性,保證軟件系統(tǒng)的安全性。

      4、在一種可能的設計中,該多個文本序列之間的關聯(lián)關系包括第一關聯(lián)關系、第二關聯(lián)關系、第三關聯(lián)關系中的至少一項。其中,第一關聯(lián)關系,該第一關聯(lián)關系用于指示多個文本序列之間相互依賴的變量;第二關聯(lián)關系,該第二關聯(lián)關系用于指示多個文本序列之間自然順序;第三關聯(lián)關系,該第三關聯(lián)關系用于指示多個文本序列之間的邏輯關系。

      5、采用該設計,采用多個角度確定多個文本序列之間存在的關聯(lián)關系,可以提高訓練漏洞檢測模型的效果,提高檢測系統(tǒng)漏洞的準確性。

      6、在一種可能的設計中,該采用漏洞檢測模型對該第一矩陣進行處理獲得漏洞概率和漏洞類型,包括:采用編碼器對該多個文本序列進行向量化處理,獲得該多個文本序列的特征向量;基于圖卷積網(wǎng)絡對該多個文本序列、該第一矩陣和該多個文本序列的特征向量進行處理獲得該漏洞概率和該漏洞類型。

      7、采用該設計,基于源代碼的文本序列、第一矩陣以及特征向量可以準確的獲得該源代碼的漏洞概率和漏洞類型。

      8、在一種可能的設計中,該漏洞檢測模型的訓練過程,還包括:根據(jù)預設的可調(diào)參數(shù)確定用于區(qū)分多個漏洞類型的權重。

      9、采用該設計,根據(jù)采用預設的可調(diào)參數(shù)確定用于區(qū)分多個漏洞類型的權重,可以在訓練模型過程中對每個漏洞類型進行充分的訓練,提高漏洞檢測模型的效果,提高漏洞檢測的準確性。

      10、在一種可能的設計中,根據(jù)預設的可調(diào)參數(shù)確定用于區(qū)分不同漏洞類型的權重,包括:根據(jù)焦點損失函數(shù)確定不同漏洞類型的權重;

      11、該焦點損失函數(shù)滿足:

      12、flloss(pt)=(1-pt)ωloss(pt);

      13、其中,flloss(pt)表示為該焦點損失函數(shù),pt表示為漏洞類型的概率分布,ω表示為可調(diào)參數(shù),ω≥0,loss(pt)表示為平衡交叉熵損失函數(shù)。

      14、采用該設計,基于平衡交叉熵損失函數(shù)和焦點損失函數(shù)可以指定出不同漏洞類型合理的權重,從而使漏洞檢測模型可以得到充分的訓練,進一步提高漏洞檢測模型的效果,提高漏洞檢測的準確性。

      15、第二方面,本技術實施例提供了一種系統(tǒng)漏洞的檢測裝置,包括:通信模塊,用于獲取待檢測文本信息,該待檢測文本信息包括待檢測系統(tǒng)的源代碼;處理模塊,用于根據(jù)文本處理工具對該待檢測文本信息進行分詞處理,獲得多個文本序列。該處理模塊,還用于構建第一矩陣。其中,第一矩陣為多個文本序列之間的關系矩陣,第一矩陣用于指示多個文本序列之間的關聯(lián)關系。該處理模塊,還用于采用漏洞檢測模型對該第一矩陣進行處理,獲得漏洞概率和漏洞類型,該漏洞檢測模型對多個歷史源代碼的異構多邊圖、漏洞概率和漏洞類型進行訓練獲得的,該多個歷史源代碼的異構多邊圖是根據(jù)該源代碼的文本序列、特征向量以及鄰接矩陣構建的;該處理模塊,還用于判斷該漏洞概率是否滿足預設閾值,確定該待檢測文本信息對應的源代碼是否存在該漏洞類型的漏洞;該通信模塊,還用于輸出該待檢測文本信息的檢測結果。

      16、在一種可能的設計中,多個文本序列之間的關聯(lián)關系包括第一關聯(lián)關系、第二關聯(lián)關系、第三關聯(lián)關系中的至少一項。其中,第一關聯(lián)關系,該第一關聯(lián)關系用于指示多個文本序列之間相互依賴的變量;第二關聯(lián)關系,該第二關聯(lián)關系用于指示多個文本序列之間自然順序;第三關聯(lián)關系,該第三關聯(lián)關系用于指示多個文本序列之間的邏輯關系。

      17、在一種可能的設計中,多個文本序列之間的關聯(lián)關系包括第一關聯(lián)關系、第二關聯(lián)關系、第三關聯(lián)關系中的至少一項。其中,第一關聯(lián)關系,該第一關聯(lián)關系用于指示多個文本序列之間相互依賴的變量;第二關聯(lián)關系,該第二關聯(lián)關系用于指示多個文本序列之間自然順序;第三關聯(lián)關系,該第三關聯(lián)關系用于指示多個文本序列之間的邏輯關系。

      18、在一種可能的設計中,該漏洞檢測模型的訓練過程,該處理模塊,還用于:根據(jù)預設的可調(diào)參數(shù)確定用于區(qū)分多個漏洞類型的權重。

      19、在一種可能的設計中,該根據(jù)預設的可調(diào)參數(shù)確定用于區(qū)分不同漏洞類型的權重,該處理模塊具體用于:根據(jù)焦點損失函數(shù)確定不同漏洞類型的權重;

      20、該焦點損失函數(shù)滿足:

      21、flloss(pt)=(1-pt)ωloss(pt);

      22、其中,flloss(pt)表示為該焦點損失函數(shù),pt表示為漏洞類型的概率分布,ω表示為可調(diào)參數(shù),ω≥0,loss(pt)表示為平衡交叉熵損失函數(shù)。

      23、第三方面,本技術實施例還提供了一種計算機可讀存儲介質(zhì),計算機可讀存儲介質(zhì)內(nèi)存儲有計算機程序,計算機程序被處理器執(zhí)行時,實現(xiàn)第一方面和第二方面及其任意一種設計的方法。

      24、第四方面,本技術實施例還提供了一種電子設備,包括存儲器和處理器,存儲器上存儲有可在處理器上運行的計算機程序,當計算機程序被處理器執(zhí)行時,使得處理器實現(xiàn)第一方面和第二方面及其任意一種設計的方法。

      25、第二方面至第四方面及其任意一種設計所帶來的技術效果可參見第一方面中對應的設計所帶來的技術效果,此處不再贅述。

      當前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1