公开(公告)号：CN116502230A

公开(公告)日：2023-07-28

申请号：CN202310395498.5

申请日：2023-04-13

申请人： 广州大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 孙彦斌 ,  陈字龙 ,  胡博 ,  田志宏 ,  李默涵 ,  许睿超 ,  周金磊 ,  姜誉 ,  鲁辉 ,  苏申

IPC分类号： G06F21/57 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种基于深度学习的漏洞利用权限生成方法，包括：获取待识别漏洞信息，待识别漏洞信息包括待识别漏洞多个类型的描述信息；将多个类型的描述信息融合，得到一个漏洞融合特征；将漏洞融合特征输入深度学习模型，深度学习模型以标注有权限标签的训练漏洞特征作为训练数据，训练得到；对深度学习模型的输出进行去除过拟合，得到待识别漏洞的先决权限与后置权限。本发明的深度学习模型是多模态输入多输出模型，可以均衡考虑各项漏洞属性字段对漏洞权限的影响，进而可以同时输入多种漏洞属性字段信息，同时输出漏洞的先决权限和后置权限，降低模型训练复杂流程，提高了漏洞权限预测的准确率，可广泛应用于漏洞安全领域。