一种系统漏洞的检测方法及装置与流程

本技术涉及网络安全，尤其涉及一种系统漏洞的检测方法及装置。

背景技术：

1、随着科技的发展，现代社会中的软件技术已经在各个领域得到了广泛的应用。软件系统通常承载着大量敏感数据和关键业务，因此软件的安全性变得尤为重要。软件系统在设计以及实施阶段必不可免的会出现某些缺陷和错误，导致软件系统出现软件漏洞。

2、系统漏洞主要是指在硬件、软件和协议等的具体实现或系统安全策略上存在的缺陷，从而使攻击者能够访问和/或破坏系统，造成系统瘫痪，对信息安全构成了严重威胁。为了及时发现系统漏洞或者避免出现系统漏洞，通常会采用系统漏检测方法对软件的进行分析。

3、然而，现有技术中检测系统漏洞的准确性较低，有待提高。

技术实现思路

1、本技术实施例提供一种系统漏洞的检测方法及装置，用以提高检测系统漏洞的准确性，从而提高软件系统的安全性。

2、第一方面，本技术实施例提供了一种系统漏洞的检测方法，包括：第一设备获取待检测文本信息。其中，该待检测文本信息包括待检测系统的源代码。第一设备根据文本处理工具对该待检测文本信息进行分词处理，获得多个文本序列。第一设备构建第一矩阵。其中，第一矩阵为多个文本序列之间的关系矩阵，第一矩阵用于指示多个文本序列之间的关联关系；第一设备采用漏洞检测模型对该第一矩阵进行处理，获得漏洞概率和漏洞类型，该漏洞检测模型对多个历史源代码的异构多边图、漏洞概率和漏洞类型进行训练获得的，该多个历史源代码的异构多边图是根据该源代码的文本序列、特征向量以及邻接矩阵构建的；第一设备判断该漏洞概率是否满足预设阈值，确定该待检测文本信息对应的源代码是否存在该漏洞类型的漏洞；第一设备输出该待检测文本信息的检测结果。

3、采用该方法，漏洞检测模型是根据多个历史源代码的异构多边图、漏洞概率和漏洞类型进行训练得到的，并且异构多边图是根据源代码的文本序列、特征向量以及邻接矩阵构建的。其中，异构多边图可用于指示多个文本序列之间的关联关系。因此，采用漏洞检测模型检测系统漏洞是基于源代码的多个文本序列之间的关联关系检测漏洞，从而提高检测系统漏洞的准确性，保证软件系统的安全性。

4、在一种可能的设计中，该多个文本序列之间的关联关系包括第一关联关系、第二关联关系、第三关联关系中的至少一项。其中，第一关联关系，该第一关联关系用于指示多个文本序列之间相互依赖的变量；第二关联关系，该第二关联关系用于指示多个文本序列之间自然顺序；第三关联关系，该第三关联关系用于指示多个文本序列之间的逻辑关系。

5、采用该设计，采用多个角度确定多个文本序列之间存在的关联关系，可以提高训练漏洞检测模型的效果，提高检测系统漏洞的准确性。

6、在一种可能的设计中，该采用漏洞检测模型对该第一矩阵进行处理获得漏洞概率和漏洞类型，包括：采用编码器对该多个文本序列进行向量化处理，获得该多个文本序列的特征向量；基于图卷积网络对该多个文本序列、该第一矩阵和该多个文本序列的特征向量进行处理获得该漏洞概率和该漏洞类型。

7、采用该设计，基于源代码的文本序列、第一矩阵以及特征向量可以准确的获得该源代码的漏洞概率和漏洞类型。

8、在一种可能的设计中，该漏洞检测模型的训练过程，还包括：根据预设的可调参数确定用于区分多个漏洞类型的权重。

9、采用该设计，根据采用预设的可调参数确定用于区分多个漏洞类型的权重，可以在训练模型过程中对每个漏洞类型进行充分的训练，提高漏洞检测模型的效果，提高漏洞检测的准确性。

10、在一种可能的设计中，根据预设的可调参数确定用于区分不同漏洞类型的权重，包括：根据焦点损失函数确定不同漏洞类型的权重；

11、该焦点损失函数满足：

12、flloss(pt)＝(1-pt)ωloss(pt)；

13、其中，flloss(pt)表示为该焦点损失函数，pt表示为漏洞类型的概率分布，ω表示为可调参数，ω≥0，loss(pt)表示为平衡交叉熵损失函数。

14、采用该设计，基于平衡交叉熵损失函数和焦点损失函数可以指定出不同漏洞类型合理的权重，从而使漏洞检测模型可以得到充分的训练，进一步提高漏洞检测模型的效果，提高漏洞检测的准确性。

15、第二方面，本技术实施例提供了一种系统漏洞的检测装置，包括：通信模块，用于获取待检测文本信息，该待检测文本信息包括待检测系统的源代码；处理模块，用于根据文本处理工具对该待检测文本信息进行分词处理，获得多个文本序列。该处理模块，还用于构建第一矩阵。其中，第一矩阵为多个文本序列之间的关系矩阵，第一矩阵用于指示多个文本序列之间的关联关系。该处理模块，还用于采用漏洞检测模型对该第一矩阵进行处理，获得漏洞概率和漏洞类型，该漏洞检测模型对多个历史源代码的异构多边图、漏洞概率和漏洞类型进行训练获得的，该多个历史源代码的异构多边图是根据该源代码的文本序列、特征向量以及邻接矩阵构建的；该处理模块，还用于判断该漏洞概率是否满足预设阈值，确定该待检测文本信息对应的源代码是否存在该漏洞类型的漏洞；该通信模块，还用于输出该待检测文本信息的检测结果。

16、在一种可能的设计中，多个文本序列之间的关联关系包括第一关联关系、第二关联关系、第三关联关系中的至少一项。其中，第一关联关系，该第一关联关系用于指示多个文本序列之间相互依赖的变量；第二关联关系，该第二关联关系用于指示多个文本序列之间自然顺序；第三关联关系，该第三关联关系用于指示多个文本序列之间的逻辑关系。

17、在一种可能的设计中，多个文本序列之间的关联关系包括第一关联关系、第二关联关系、第三关联关系中的至少一项。其中，第一关联关系，该第一关联关系用于指示多个文本序列之间相互依赖的变量；第二关联关系，该第二关联关系用于指示多个文本序列之间自然顺序；第三关联关系，该第三关联关系用于指示多个文本序列之间的逻辑关系。

18、在一种可能的设计中，该漏洞检测模型的训练过程，该处理模块，还用于：根据预设的可调参数确定用于区分多个漏洞类型的权重。

19、在一种可能的设计中，该根据预设的可调参数确定用于区分不同漏洞类型的权重，该处理模块具体用于：根据焦点损失函数确定不同漏洞类型的权重；

20、该焦点损失函数满足：

21、flloss(pt)＝(1-pt)ωloss(pt)；

22、其中，flloss(pt)表示为该焦点损失函数，pt表示为漏洞类型的概率分布，ω表示为可调参数，ω≥0，loss(pt)表示为平衡交叉熵损失函数。

23、第三方面，本技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时，实现第一方面和第二方面及其任意一种设计的方法。

24、第四方面，本技术实施例还提供了一种电子设备，包括存储器和处理器，存储器上存储有可在处理器上运行的计算机程序，当计算机程序被处理器执行时，使得处理器实现第一方面和第二方面及其任意一种设计的方法。

25、第二方面至第四方面及其任意一种设计所带来的技术效果可参见第一方面中对应的设计所带来的技术效果，此处不再赘述。

技术特征：

1.一种系统漏洞的检测方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述多个文本序列之间的关联关系包括以下中的至少一项：

3.如权利要求1所述的方法，其特征在于，所述采用漏洞检测模型对所述第一矩阵进行处理获得漏洞概率和漏洞类型，包括：

4.如权利要求1所述的方法，其特征在于，所述漏洞检测模型的训练过程，还包括：

5.如权利要求4所述的方法，其特征在于，所述根据预设的可调参数确定用于区分不同漏洞类型的权重，包括：

6.一种系统漏洞的检测装置，其特征在于，所述装置包括：

7.如权利要求6所述的装置，其特征在于，所述多个文本序列之间的关联关系包括以下中的至少一项：

8.如权利要求6所述的装置，其特征在于，所述采用漏洞检测模型对所述第一矩阵进行处理获得漏洞概率和漏洞类型，所述处理模块具体用于：

9.一种计算机可读存储介质，其特征在于，其包括程序代码，当所述程序代码在电子设备上运行时，所述程序代码用于使所述电子设备执行权利要求1～5中任一所述方法的步骤。

10.一种电子设备，其特征在于，其包括处理器和存储器，其中，所述存储器存储有程序代码，当所述程序代码被所述处理器执行时，使得所述处理器执行权利要求1～5中任一所述方法的步骤。

技术总结
本申请公开了一种系统漏洞的检测方法及装置，涉及网络安全技术领域，用于提高检测系统漏洞的准确性，从而提高软件系统的安全性。该方法包括：第一设备可以根据文本处理工具对待检测文本信息进行分词处理，获得多个文本序列。第一设备构建第一矩阵。其中，第一矩阵为多个文本序列之间的关系矩阵，第一矩阵用于指示多个文本序列之间的关联关系。第一设备采用漏洞检测模型对该第一矩阵进行处理，获得漏洞概率和漏洞类型。第一设备判断该漏洞概率是否满足预设阈值，确定该待检测文本信息对应的源代码是否存在该漏洞类型的漏洞。第一设备输出该待检测文本信息的检测结果。

技术研发人员：高思雨
受保护的技术使用者：中国电信股份有限公司技术创新中心
技术研发日：
技术公布日：2024/12/5