申请/专利权人:中国科学技术大学
申请日:2022-11-07
公开(公告)日:2022-12-02
公开(公告)号:CN115422556A
主分类号:G06F21/57
分类号:G06F21/57;G06F16/35
优先权:
专利状态码:有效-授权
法律状态:2023.03.24#授权;2022.12.20#实质审查的生效;2022.12.02#公开
摘要:本发明公开了一种漏洞利用概率预测方法、系统、设备及存储介质,一方面,仅使用已利用漏洞样本,避免了直接进行二分类面临的不会被利用漏洞类别数据的选择问题;另一方面,对已利用漏洞样本训练聚类模型并进行聚类,不仅使聚类模型学习到了所有已利用漏洞样本,解决了二分类模型对已利用漏洞样本学习不完整的问题,而且解决了将所有已利用漏洞样本视为一个整体时,相似度距离门槛值包含范围过大,几乎将所有漏洞都预测为有可能被利用的问题,并将待预测漏洞聚类到最近的聚类簇,利用它与所属聚类簇的中心向量的相似度距离预测其利用概率,大大提高了预测效果。
主权项:1.一种漏洞利用概率预测方法,其特征在于,包括:获取已利用漏洞样本的描述文本以及待预测漏洞的描述文本,并分别进行预处理后,再通过向量化处理,获得已利用漏洞样本的向量与待预测漏洞的向量;使用已利用漏洞样本的向量训练聚类模型,获得多个聚类簇的中心向量,对于每一个聚类簇,通过计算聚类簇的中心向量与聚类簇中各已利用漏洞样本的向量的相似度距离值确定聚类簇的相似度距离门槛值;利用训练后的聚类模型预测待预测漏洞的向量所属聚类簇,再计算所述待预测漏洞的向量与其所属聚类簇的中心向量的相似度距离值d,根据相似度距离值d与待预测漏洞的向量所属聚类簇的相似度距离门槛值大小,判断待预测漏洞是否被利用。
全文数据:
权利要求:
百度查询: 中国科学技术大学 漏洞利用概率预测方法、系统、设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。