[发明专利]基于LSTM的漏洞自动分类方法、系统和计算机设备

说明书

本发明公开了一种基于LSTM的漏洞自动分类方法、系统和计算机设备，方法包括以下过程：训练长短期记忆网络LSTM；利用训练好的LSTM网络处理待分类的漏洞代码；基于NVD树图构建映射矩阵；根据所述映射矩阵以及待分类的漏洞代码对应的LSTM网络的输出，进行矩阵运算，获得待分类漏洞代码的类别。本发明将漏洞矩阵运用到漏洞分类技术中，利用了漏洞矩阵的结构特性，方便化了分类工作。以CWE·NVD为分类标准，在NVD类路径基础上进行漏洞的自动分类，解决了漏洞代码的模糊匹配问题，实现了标准缺陷漏洞库的矩阵化使用以及LSTM特性的极大化利用，同时实现了缺陷预测的自动化，具有较强的方便性，一定程度上为信息安全领域提供了帮助。

技术领域

本发明属于软件安全领域，特别涉及一种基于LSTM的漏洞自动分类方法、系统和计算机设备。

背景技术

安全性缺陷(vulnerability)是指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。由于许多安全漏洞是由于程序错误所致，此时可以叫做安全缺陷(Security bug)。常见的缺陷有八种，零日漏洞(zero-dayvulnerability)、SQL注入、缓冲区溢出、跨站脚本、死亡之Ping、ARP欺骗、FREAK漏洞、Badlock。随着现代科技的不断发展，硬件和软件领域技术发展速度的并茂齐驱，全范围内黑客入侵行为的不断猖獗，导致信息安全问题越来越严重，缺陷漏洞分类在信息安全技术领域占据越来越重要的位置，实时入侵检测和漏洞的扫描评估(IDnA)的技术和产品开始占据越来越重要的位置，为了极大量地减轻软件修复领域漏洞修复的困难，漏洞分类领域建立了多个漏洞库为修复人员提供了必要的帮助，如CVE、CWE、CNCVE、CNNVD，由于有了众多的漏洞库，修复领域的工作也大大减轻，而如何最大化利用这些漏洞资源仍旧是一个问题，大多数漏洞分类方法都是从算法角度出发不断优化分类效率而提出的，还有就是利用漏洞库特征与测试代码的匹配程度来进行分类，由于任一漏洞和漏洞库里的许多漏洞相似度差异不大，是一种比较模糊的分类方法。

目前已有一些工作通过分析软件缺陷的分布特征来对漏洞进行分类。如文献“AComprehensive Study on Security Bug Characteristics”里对三个开源项目进行统计，从缺陷来源、影响和组件三个不同方面软件缺陷进行分类，并进一步探讨语义性缺陷和内存性缺陷的分布比例和发展趋势，但并没有就软件缺陷库本身的结构特征进行分析，增大了不必要的工作量，降低了工作效率。在相关研究领域，大多数研究都采用神经网络直接提取漏洞特征的方式继续预训练，在缺陷匹配方面具有模糊性。研究领域矩阵的构建已有一些企业有漏洞矩阵库，如ATTCK Matrix enterprise，但都是商业用途，只是为了让操作人员方便归纳漏洞类别，浪费了矩阵可计算的方便的数学特性。

发明内容

本发明的目的在于针对上述现有技术存在的问题，提供一种能解决漏洞代码的模糊匹配等问题的漏洞自动分类方法，以CWE·NVD为分类标准，在NVD类路径基础上进行漏洞的自动分类。

实现本发明目的的技术解决方案为：一种基于LSTM的漏洞自动分类方法，所述方法包括以下步骤：

步骤1，训练长短期记忆网络LSTM；

步骤2，利用训练好的LSTM网络处理待分类的漏洞代码；

步骤3，基于NVD树图构建映射矩阵；

步骤4，根据所述映射矩阵以及步骤2中LSTM网络的输出，进行矩阵运算，获得待分类漏洞代码的类别。

进一步地，步骤1所述训练长短期记忆网络LSTM，具体过程包括：

步骤1-1，将NVD漏洞条目构成的NVD树图中父节点和子节点的CWE漏洞代码示例转换为路径；

步骤1-2，利用TF-IDF词频分析，将路径转换为嵌入向量；