首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于深度学习的智能化渗透测试方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:山东新潮信息技术有限公司

摘要:本发明公开了一种基于深度学习的智能化渗透测试方法及系统,具体涉及智能化渗透测试领域,包括:采集各个系统业务操作日志记录,筛选其中有效记录,对日志记录数据进行标签化分类;使用词嵌入技术,将所有日志记录文本分词并转换为词嵌入向量;进一步分析标签化分类后的日志记录的特征,对日志记录进行特征提取;将提取的日志记录词嵌入向量与其他特征向量进行向量整合,建立系统业务类型识别模型;根据历史渗透检测报告,分析不同业务系统的渗透成功率与渗透方式相关性,建立业务类型与渗透方式的映射关系;选择待渗透测试的系统,通过系统业务类型识别模型对系统业务进行分类,并基于分类结果选择最佳的渗透方式组合。

主权项:1.一种基于深度学习的智能化渗透测试方法,其特征在于,包括:采集各个系统业务操作日志记录,筛选其中有效记录,对日志记录数据进行标签化分类;使用词嵌入技术,将所有日志记录文本分词并转换为词嵌入向量;进一步分析标签化分类后的日志记录的特征,对日志记录进行特征提取;将提取的日志记录词嵌入向量与其他特征向量进行向量整合,建立系统业务类型识别模型;根据历史渗透检测报告,分析不同业务系统的渗透成功率与渗透方式相关性,建立业务类型与渗透方式的映射关系;选择待渗透测试的系统,通过系统业务类型识别模型对系统业务进行分类,并基于分类结果选择最佳的渗透方式组合;所述使用词嵌入技术,将所有日志记录文本分词并转换为词嵌入向量具体包括:获取部分已经过分类打标的业务日志数据,对数据进行分割,按设定比例将数据分为训练集、验证集和测试集后使用分词工具进行分词处理,构建语料库;选择Word2Vec模型,根据领域类似任务的经验设定初始模型参数,包括向量维度、窗口大小、最小词频和负采样,基于训练集语料库数据进行训练;使用验证集语料库数据进行多次实验,观察不同参数对模型效果的影响,通过交叉验证选择最佳的参数组合,优化模型性能,提高模型泛化能力和识别精度;通过测试集语料库对训练好的模型进行模型评估,查看测试集的词向量与类比词词在向量空间中的分布相似性,来评估词嵌入的质量效果,若测试集词向量分布准确性未达到预设标准,继续调整训练参数进行模型训练,直到试集词向量分布准确性达到预设标准停止;保存训练好的模型,获取全部已经过分类打标的业务日志数据,对数据进行分割,通过使用训练好的模型将所有数据转换为词向量;所述进一步分析标签化分类后的日志记录的特征,对日志记录进行特征提取具体包括:获取打标后的日志记录,根据业务流水号将日志记录进行分组,获取每一组日志记录中的单条记录传输报文长度、请求响应时间以及日志的记录时间;对根据业务流水号分组的日志记录进行分析,提取每组日志记录的统计特征和频率域特征,并构建特征向量;统计特征向量的构建方式为:计算日志记录的报文长度和请求响应时间的平均值、标准差、偏度和峰度,将计算结果组建为向量集合;其中别是报文长度的平均值、标准差、偏度和峰度,分别是请求响应时间的平均值、标准差、偏度和峰度;频率域特征向量的构建方式为:根据记录的日志的时间形成时间序列,对时间序列应用窗口函数得到窗口化信号,对窗口化信号进行离散傅里叶变换,计算不同频率分量的幅度谱,幅度谱计算公式为: ,式中,是频率索引,是频率索引对应的幅度谱,是窗口长度,j是虚数单位,n是窗口化信号序列索引;计算获取频率分量幅度值的峰值、均值、方差,同时根据幅度谱中的各频率分量幅度值的进行平方求和计算频谱能量,将均值、方差、峰值和频谱能量组建为向量集合;所述将提取的日志记录词嵌入向量与其他特征向量进行向量整合,建立系统业务类型识别模型具体包括:获取日志记录的词嵌入向量、统计特征向量和频率域特征向量,将特征向量整合成完整的特征向量;其中分别是词嵌入向量、统计特征向量和频率域特征向量;选择卷积神经网络模型,将特征向量对应的数据集划分为训练集、验证集和测试集,设置卷积网络结构,包括卷积层、池化层和全连接层,根据领域类似任务的经验设定初始模型参数;基于训练集数据训练模型,将特征向量输入模型,根据训练集数据的分类标签进行监督学习,在单个周期训练结束后,使用验证集数据进行交叉验证选择最佳的参数组合;使用测试集数据,通过对测试集日志数据的分类准确性评估模型的训练结果,若测试训练结果分类准确性未达标,则继续调整模型参数训练,直到训练结果分类准确性达标后结束;保存训练的模型部署到实际应用服务中。

全文数据:

权利要求:

百度查询: 山东新潮信息技术有限公司 一种基于深度学习的智能化渗透测试方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。