[发明专利]一种漏洞检测方法及系统

权利要求书

1.一种漏洞检测方法，其特征在于，所述方法包括：

获取安全漏洞数据库中的漏洞数据，并根据所述漏洞数据，构建漏洞图谱的本体结构；

获取所述漏洞图谱中的路径特征，并通过准确率和命中率对获取的所述路径特征进行筛选；

根据筛选后的路径特征生成用于训练的正样本，以及构造用于训练的负样本，并利用所述正样本和所述负样本进行逻辑回归模型的训练，得到逻辑回归权重模型；

通过所述逻辑回归权重模型对软件列表中的软件进行预测，以确定受到漏洞影响的软件；

获取所述漏洞图谱中的路径特征包括：

令关系路径π＝r₁,…,r_m为节点v₀到v_m的关系路径，其中r₁,…,r_m是漏洞图谱中各个实体之间的关系；

当到达概率P(v₀→v_m；π)0时，设定当前的路径特征有效，其中，v₀指软件，v_m指漏洞的标识符编号，所述到达概率按照以下公式计算：

其中，π′是π的前置关系路径，v_i是v_m的前置节点，r为v_i和v_m之间的关系；

当预测r(v₀,v_m)是否成立时，计算置信分数Score(v₀,v_m)，所述置信分数为：

其中，ρ为枚举节点间的关系路径集合，θ_j为π_j的权重；

通过准确率和命中率对获取的所述路径特征进行筛选包括：

对不同的关系路径计算准确率acc(π)，单一路径π的准确率指通过该路径到达正确节点的概率，计算公式为：

其中，s_i和v_i代表两个通过路径π连通的节点，并且这两个节点存在目标关系，n为通过路径π连通的节点的总数；

对不同的关系路径计算命中率hits(π)，单一路径的命中率指该路径上能够连通的实体对的数量：

其中，P(s_i→v_i；π)0时I(*)取1，否则I(*)取0；

利用所述正样本和所述负样本进行逻辑回归模型的训练，得到逻辑回归权重模型包括：

通过L1-正则和L2-正则构建逻辑回归模型F(θ)：

其中，λ₁为控制L1-正则的强度的参数，λ₂为控制L2-正则的强度的参数；

上述f_i(θ)按照以下公式计算：

f_i(θ)＝y_iln p_i(θ)+(1-y_i)ln(1-p_i(θ))

其中，y_i是一个布尔值变量；

上述p_i(θ)按照以下公式计算：

其中，x_i代表第i个训练样本。

2.根据权利要求1所述的方法，其特征在于，根据所述漏洞数据，构建漏洞图谱的本体结构包括：

将所述漏洞数据中用于表示软件和漏洞的信息以实体的形式展示于漏洞图谱中，并设定所述漏洞图谱中各个节点之间的关系类型；其中，所述漏洞图谱的本体结构通过三元组结构数据表示。

3.根据权利要求1所述的方法，其特征在于，通过所述逻辑回归权重模型对软件列表中的软件进行预测包括：

构建漏洞库中存在的软件的列表；

通过训练得到的逻辑回归模型预测与每一个软件存在关系的漏洞；

以漏洞的标识符编号作为键，软件作为值构建字典，得到漏洞影响范围。