[发明专利]一种漏洞检测系统及方法在审
| 申请号: | 202111591951.7 | 申请日: | 2021-12-23 |
| 公开(公告)号: | CN114417351A | 公开(公告)日: | 2022-04-29 |
| 发明(设计)人: | 何鹏;马雪林;杨胜朝;黄美燕 | 申请(专利权)人: | 广西壮族自治区公众信息产业有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06N20/00;H04L67/10;H04L67/12 |
| 代理公司: | 南宁深之意专利代理事务所(特殊普通合伙) 45123 | 代理人: | 黄南概 |
| 地址: | 530031 广西壮族自治区南宁市广西-东盟经济*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 漏洞 检测 系统 方法 | ||
1.一种漏洞检测系统,其特征在于:所述漏洞检测系统包括N个边缘节点和云侧训练检测中心,其中,N为大于1的正整数;在云网融合场景下,云侧训练检测中心的中心节点与N个边缘节点建立连接;
边缘节点,收集本地不同地方的数据,对数据进行预处理,再对预处理后的数据进行局部共性模型训练,模型收敛后将模型上传至云侧训练检测中心,进行参数聚合;并根据从云侧训练检测中心所获取的检测模型判定实时运行系统是否存在漏洞,将疑似漏洞信息交由云侧训练检测中心进行判定识别及补丁处理;
云侧训练检测中心,将模型下发本地,用本地数据在局部共性模型上添加部分个性化浅层分类器进行模型重新训练,同时与云测模型进行梯度、参数交互,模型互相完善。
2.根据权利要求1所述的漏洞检测系统,其特征在于:所述边缘节点进行局部共性模型训练的训练过程包括以下步骤:
①对收集到的本地数据样本进行预处理,具体是将数据集中的正常流量数据标记为0,异常流量数据标记为1,形成预处理后的训练样本xi,上传至云侧训练检测中心;
②对于预处理后的数据xi,通过Transformer-Encoder进行编码得到向量ti;
③将向量ti通过Encoder-hidden进行向量降维得到向量ei;
④将ei通过自动编解码器进行编解码得到向量ai;
⑤ai通过Encoder-hidden得到向量hi;
⑥hi通过最后的Transformer-Decoder得到最终的输出
⑦网络训练过程loss采用RMSE损失:
⑧当局部共性模型收敛时,停止训练。
3.根据权利要求1所述的漏洞检测系统,其特征在于:所述漏洞检测系统的检测方法包括以下步骤:
S1、首先在云侧训练检测中心进行集中安全漏洞管理,同时边缘节点各自维护系统内使用的虚拟机ID和检测列表;
S2、当中心节点发现漏洞时,向边缘节点下发检测模型;
S3、边缘节点根据所获取的检测模型判定实时运行系统是否存在漏洞,将疑似漏洞信息交由云侧训练检测中心进行判定识别及补丁处理;
S4、当边缘节点发现可疑的漏洞信息时,将可疑的漏洞信息向中心节点上报,由中心节点进行检测分析,并在检测后对确认漏洞进行全局修复。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广西壮族自治区公众信息产业有限公司,未经广西壮族自治区公众信息产业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111591951.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数据处理方法、装置、电子设备及存储介质
- 下一篇:双环路锁相环及其电荷泵
