[发明专利]基于LSTM的漏洞自动分类方法、系统和计算机设备

权利要求书

1.一种基于LSTM的漏洞自动分类方法，其特征在于，所述方法包括以下步骤：

步骤1，训练长短期记忆网络LSTM；

步骤2，利用训练好的LSTM网络处理待分类的漏洞代码；

步骤3，基于NVD树图构建映射矩阵；

步骤4，根据所述映射矩阵以及步骤2中LSTM网络的输出，进行矩阵运算，获得待分类漏洞代码的类别。

2.根据权利要求1所述的基于LSTM的漏洞自动分类方法，其特征在于，步骤1所述训练长短期记忆网络LSTM，具体过程包括：

步骤1-1，将NVD漏洞条目构成的NVD树图中父节点和子节点的CWE漏洞代码示例转换为路径；

步骤1-2，利用TF-IDF词频分析，将路径转换为嵌入向量；

步骤1-3，利用嵌入向量训练LSTM网络，输出对应的路径向量表示。

3.根据权利要求1或2所述的基于LSTM的漏洞自动分类方法，其特征在于，步骤2所述利用训练好的LSTM网络处理待分类的漏洞代码，具体过程包括：

步骤2-1，利用TF-IDF对待分类漏洞代码进行处理，获得漏洞代码的特征，记为漏洞特征向量；

步骤2-2，将所述漏洞特征向量作为LSTM网络的输入，输出该漏洞代码对应的诸多路径向量。

4.根据权利要求3所述的基于LSTM的漏洞自动分类方法，其特征在于，步骤3所述基于NVD树图构建映射矩阵，具体过程包括：

步骤3-1，利用TF-IDF将NVD树图中每个节点对应的漏洞示例代码转化为对应的漏洞特征；

步骤3-2，以NVD树图的漏洞序号为列，对应的漏洞特征为行，构建CWE·NVD漏洞映射矩阵。

5.根据权利要求4所述的基于LSTM的漏洞自动分类方法，其特征在于，步骤4根据所述映射矩阵以及步骤2中LSTM网络的输出，进行矩阵运算，获得待分类漏洞代码的类别，具体过程包括：

步骤4-1，将步骤2-2输出的诸多路径向量构成一维矩阵；

步骤4-2，将所述CWE·NVD漏洞映射矩阵与一维矩阵相乘；

步骤4-3，取相乘后矩阵中的最大值对应的漏洞序号，该序号对应的漏洞类别即为待分类的漏洞代码的漏洞类别。

6.一种基于LSTM的漏洞自动分类系统，其特征在于，所述系统包括：

训练模块，用于训练长短期记忆网络LSTM；

处理模块，用于利用训练好的LSTM网络处理待分类的漏洞代码；

矩阵构建模块，用于基于NVD树图构建映射矩阵；

类别识别模块，用于根据所述映射矩阵以及处理模块中LSTM网络的输出，进行矩阵运算，获得待分类漏洞代码的类别。

7.根据权利要求6所述的基于LSTM的漏洞自动分类系统，其特征在于，所述训练模块包括：

第一转换单元，用于将NVD漏洞条目构成的NVD树图中父节点和子节点的CWE漏洞代码示例转换为路径；

第二转换单元，用于利用TF-IDF词频分析，将路径转换为嵌入向量；

训练单元，用于利用嵌入向量训练LSTM网络，输出对应的路径向量表示；

所述处理模块包括：

待分类漏洞代码处理单元，用于利用TF-IDF对待分类漏洞代码进行处理，获得漏洞代码的特征，记为漏洞特征向量；

测试单元，用于将所述漏洞特征向量作为LSTM网络的输入，输出该漏洞代码对应的诸多路径向量。

8.根据权利要求7所述的基于LSTM的漏洞自动分类系统，其特征在于，所述矩阵构建模块包括：

第三转换单元，用于利用TF-IDF将NVD树图中每个节点对应的漏洞示例代码转化为对应的漏洞特征；

第一矩阵构建单元，以NVD树图的漏洞序号为列，对应的漏洞特征为行，构建CWE·NVD漏洞映射矩阵。