发明公开
- 专利标题: 基于机器学习的高危漏洞即时识别方法及系统
-
申请号: CN202410173472.0申请日: 2024-02-07
-
公开(公告)号: CN118114252A公开(公告)日: 2024-05-31
- 发明人: 葛忠宝 , 刘全 , 于翔 , 杨金喜 , 陶隽松 , 刘钰 , 崔惠 , 刘恒门 , 金荣兵 , 衡宏 , 佘晨瑶 , 赵春晖
- 申请人: 国网江苏省电力有限公司扬州供电分公司 , 国网江苏省电力有限公司
- 申请人地址: 江苏省扬州市维扬路179号;
- 专利权人: 国网江苏省电力有限公司扬州供电分公司,国网江苏省电力有限公司
- 当前专利权人: 国网江苏省电力有限公司扬州供电分公司,国网江苏省电力有限公司
- 当前专利权人地址: 江苏省扬州市维扬路179号;
- 代理机构: 扬州市苏为知识产权代理事务所
- 代理商 葛军
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06N20/00
摘要:
本发明提供了一种基于机器学习的高危漏洞即时识别方法及系统,涉及网络安全和软件工程技术领域。包括收集数据;对收集的代码和漏洞描述预处理;静态代码分析,然后进行动态代码分析,构建机器学习模型,提取代码质量指标,收集运行时数据,用于训练机器学习模型;训练和测试多个模型,使用模型融合技术组合这些模型的预测;将训练好的模型集成到CI/CD工具中;生成对抗样本,进行数据加密测试和提高模型的鲁棒性;进行模型解释;分析单个预测的贡献因素,进行全局模型性能的解释和可视化;对模型进行更新,定期更新模型参数。本发明使得漏洞检测过程自动化和实时化,提供了比单个模型更准确的预测,显著提升了软件开发和维护的效率。