[发明专利]一种检测漏洞方法与电子设备

权利要求书

1.一种检测漏洞方法，其特征在于，包括：

提取漏洞库中的已知漏洞类型的漏洞文件的联合特征向量，所述联合特征向量包括所述漏洞文件的显性特征向量和隐性特征向量；其中，所述显性特征向量包括与所述漏洞文件的代码相关的显性特征，所述隐性特征向量包括通过卷积神经网络对所述显性特征向量处理得到分类结果的上一层的参数；

基于所述联合特征向量对机器学习模型进行训练；

将待检测文件作为训练之后的机器学习模型的输入，得到第一分类结果Vw；所述第一分类结果Vw中包括所述待检测文件属于每种漏洞类型的概率；

确定所述第一分类结果Vw中概率最大值对应的漏洞类型为所述待检测文件的第一最终漏洞类型。

2.如权利要求1所述的方法，其特征在于，提取漏洞库中的已知漏洞类型的漏洞文件的联合特征向量，包括：

提取所述漏洞文件的显性特征向量，所述显性特征向量包括函数类型向量A和函数结构向量V；所述函数类型向量A包括所述漏洞文件的漏洞类型的相关参数，所述函数结构向量V包括所述漏洞文件中存在的编程语言标准库函数；

根据所述函数结构向量V和所述卷积神经网络，确定隐性特征向量，所述函数类型向量A和所述隐性特征向量构成所述联合特征向量。

3.如权利要求2所述的方法，其特征在于，根据所述函数结构向量V和所述卷积神经网络，确定隐性特征向量，包括：

所述卷积神经网络包括至少一层卷积层，至少一层池化层，至少一层全连接层；

将所述函数结构向量V作为所述卷积神经网络的输入，运行所述卷积神经网络；

将所述卷积神经网络的中所述至少一层全连接层中最后一层全连接层的参数作为所述隐性特征向量。

4.如权利要求1所述的方法，其特征在于，所述方法还包括：

确定所述第一分类结果Vw与所述漏洞库中所述第一最终漏洞类型的漏洞文件的函数结构向量V的第一相似度；

若所述第一相似度大于或等于阈值，则确定所述第一最终漏洞文件为所述待检测文件的漏洞类型；

若所述第一相似度小于所述阈值，则确定所述待检测文件不存在漏洞，或者，识别下一个待检测文件的漏洞类型。

5.如权利要求4所述的方法，其特征在于，确定所述第一分类结果Vw与所述漏洞库中所述第一最终漏洞类型的漏洞文件的函数结构向量V的第一相似度，包括：

其中，p为第一相似度，Vw为所述第一分类结果，为所述漏洞库中属于所述第一最终漏洞类型的漏洞文件的函数结构向量V的平均值，N为所述第一分类结果中包括的漏洞类型的个数。

6.如权利要求2或3所述的方法，其特征在于，基于所述联合特征向量对机器学习模型进行训练之前，还包括：

根据主成分分析算法从所述隐性特征向量中选择部分参数构成新的隐性特征向量；所述新的隐性特征向量和所述函数类型向量A构成所述联合特征向量。

7.如权利要求1所述的方法，其特征在于，基于所述联合特征向量对机器学习模型进行训练，包括：

将所述联合特征向量作为机器学习模型的输入，得到第二分类结果；所述第二分类结果包括所述联合特征向量中包括的每种漏洞类型的概率；

确定所述第二分类结果中概率最大值对应的漏洞类型为第二最终漏洞类型；

确定所述第二分类结果与所述漏洞库中属于所述第二最终漏洞类型的漏洞文件的漏洞标签B的第二相似度；所述漏洞标签B中包括所述属于所述第二最终漏洞类型的漏洞文件中包括的一种或多个漏洞类型；

若所述第二相似度大于或等于阈值，则训练结束；

若所述第二相似度小于所述阈值，则重新使用所述联合特征向量对所述机器学习模型进行训练。

8.如权利要求7所述的方法，其特征在于，确定所述第二分类结果与所述漏洞库中属于所述第二最终漏洞类型的漏洞文件的漏洞标签B的相似度，包括：

其中，p为所述第二相似度，Bv为所述第二分类结果，为所述漏洞库中属于所述第二最终漏洞类型的漏洞文件的漏洞标签B的平均值，N为所述第二分类结果中包括的漏洞类型的个数。