[发明专利]一种云安全漏洞的挖掘分析系统

权利要求书

1.一种云安全漏洞的挖掘分析系统，其特征在于，包括：

采集单元，用于采集初始数据，得到初始数据集；

样本预处理单元，用于将初始数据集转换为适用于神经网络的初始向量集；

神经网络训练单元，用于通过神经网络对所述初始向量集进行学习，生成模糊测试数据；

输入单元，用于将模糊测试数据输入待测服务器；

漏洞分析模块，用于采集待测服务器的进程信息，根据进程信息判断待测服务器的漏洞情况。

2.根据权利要求所述的云安全漏洞的挖掘分析系统，其特征在于，所述采集单元包括测试工具输入接口、网络爬取模块、数据存储库，所述测试工具输入接口外接测试工具，通过测试工具生成测试数据；

网络爬取模块，用于爬取网络上的常用测试集数据，测试工具所生成的测试数据以及网络爬取模块所爬取的测试数据均被存储至所述数据存储库。

3.根据权利要求1所述的云安全漏洞的挖掘分析系统，其特征在于，所述样本预处理单元用于分离初始数据集中的标签与文本，分别形成标签数据集以及文本数据集，通过one-hot编码将标签数据集转换为标签向量集，将文本数据集转换为文本向量集，标签向量集以及文本向量集均作为神经网络训练单元的输入向量。

4.根据权利要求1所述的云安全漏洞的挖掘分析系统，其特征在于，所述神经网络训练单元包括若干个BP神经网络，所述标签向量集以及文本向量集分别作为若干个BP神经网络的输入，且所述若干个BP神经网络具有不同的隐含层神经元数量，隐含层神经元数量范围为[6,10]的数值区间。

5.根据权利要求1所述的云安全漏洞的挖掘分析系统，其特征在于，不同隐含层神经元的BP神经网络输出不同的测试数据。

6.根据权利要求4所述的云安全漏洞的挖掘分析系统，其特征在于，所述漏洞分析模块包括：

进程运行时间获取单元，用于获取各测试数据在服务器内的进程运行时间；

比较单元，用于对各运程运行时间进行比较，如果存在某一个进程运行时间大于预先设置的时间阈值，则判断该进程为异常进程。

7.根据权利要求6所述的云安全漏洞的挖掘分析系统，其特征在于，所述漏洞分析模块还包括：进程分析模块，用于获取异常进程的运行信息，并根据异常运程的运行信息判断服务器的漏洞位置。