一种基于AI辅助的远程漏洞精确验证方法
文献发布时间:2023-06-19 16:04:54
技术领域:
本发明涉及一种基于AI辅助的远程漏洞精确验证方法。
背景技术:
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响。
在网络攻防中,漏洞是重点被利用的对象。为了保证漏洞利用的精确性,通用在利用前需要进行漏洞的可用性进行验证,只有通过验证漏洞的存在,才能进行相应的利用。
而传统的漏洞验证方式通常是使用检测POC来人工进行检测和实现,由于人工制定的检测脚本检测范围有限,难以全面对漏洞进行验证,导致检测条件判定不全面、精准度较差、验证效率低下,容易出现误操作,从而不能满足应用场景的实际需求。
发明内容:
本发明实施例提供了一种基于AI辅助的远程漏洞精确验证方法,方法设计合理,基于人工智能的数据分析技术,在验证过程中对数据进行分析并提取有效特征,进而收集验证成功的数据进行训练,无需对现有POC进行修改,可以直接结合组合利用,实现对漏洞的全面精准验证,提升整体验证效率,满足实际应用需求,解决了现有技术中存在的问题。
本发明为解决上述技术问题所采用的技术方案是:
一种基于AI辅助的远程漏洞精确验证方法,所述验证方法包括以下步骤:
S1,对漏洞样本的通信数据使用Wireshark进行截取,以获取通信数据并提取漏洞样本的特征信息;
S2,使用K-Means算法对漏洞样本相似度进行计算,以对漏洞样本进行有效性验证;
S3,使用Softmax函数对漏洞样本进行归一化操作,获取归一化的相似度结果,以方便进行相似度对比;
S4,将归一化的相似度结果与POC攻击结果进行组合,设定匹配预测的相似度阈值,完成漏洞样本的精准验证。
所述漏洞样本的特征信息包括漏洞样本类型、漏洞样本名称、POC名称内容、通信IP、通信端口、数据包的时间信息、数据包长度、数据包个数和数据包传输速率。
使用K-Means算法对漏洞样本相似度进行计算包括以下步骤:
S2.1,对每个漏洞样本分别建立矢量,每个漏洞样本V使用以下数据表示为矢量形式,即V=(VulType,HasPOC,PackLength,PackCount,PackRate);
S2.2,使用PCA算法对漏洞样本数据包的相关数据进行降维处理,将数据包长度、数据包个数和数据包传输速率三个维度的数据合并为1个维度,定义为PackInfo,即:PackInfo=PCA(PackLength,PackCount,PackRate),以降低降低计算的复杂度及对数据样本量的要求;
S2.3,以(VulType,HasPoc,PackInfo)三个维度的数据建立大量的样本空间,获取空间样本点;
S2.4,将三个维度的数据分别向X,Y和Z进行投影,获取不同面上的投影;
S2.5,在投影上选择K个点作为初始质心,根据距离将每个点分配到最近的质心形成K个簇,重新计算每个簇的质心,得到有效特征和无效特征的区域划分。
所述相似度阈值为0.6。
所述Softmax函数为
其中,x
本发明采用上述结构,通过Wireshark软件对漏洞样本的通信数据进行截取,以获取通信数据并提取漏洞样本的特征信息;通过K-Means算法对漏洞样本相似度进行计算而有效性验证;通过Softmax函数对漏洞样本进行归一化操作,进而将归一化的相似度结果与POC攻击结果进行组合,设定匹配预测的相似度阈值,完成漏洞样本的精准验证,具有操作简便、高效精准的优点。
附图说明:
图1为本发明的流程示意图。
具体实施方式:
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。
如图1中所示,一种基于AI辅助的远程漏洞精确验证方法,所述验证方法包括以下步骤:
S1,对漏洞样本的通信数据使用Wireshark进行截取,以获取通信数据并提取漏洞样本的特征信息;
S2,使用K-Means算法对漏洞样本相似度进行计算,以对漏洞样本进行有效性验证;
S3,使用Softmax函数对漏洞样本进行归一化操作,获取归一化的相似度结果,以方便进行相似度对比;
S4,将归一化的相似度结果与POC攻击结果进行组合,设定匹配预测的相似度阈值,完成漏洞样本的精准验证。
所述漏洞样本的特征信息包括漏洞样本类型、漏洞样本名称、POC名称内容、通信IP、通信端口、数据包的时间信息、数据包长度、数据包个数和数据包传输速率。
使用K-Means算法对漏洞样本相似度进行计算包括以下步骤:
S2.1,对每个漏洞样本分别建立矢量,每个漏洞样本V使用以下数据表示为矢量形式,即V=(VulType,HasPOC,PackLength,PackCount,PackRate);
S2.2,使用PCA算法对漏洞样本数据包的相关数据进行降维处理,将数据包长度、数据包个数和数据包传输速率三个维度的数据合并为1个维度,定义为PackInfo,即:PackInfo=PCA(PackLength,PackCount,PackRate),以降低降低计算的复杂度及对数据样本量的要求;
S2.3,以(VulType,HasPoc,PackInfo)三个维度的数据建立大量的样本空间,获取空间样本点;
S2.4,将三个维度的数据分别向X,Y和Z进行投影,获取不同面上的投影;
S2.5,在投影上选择K个点作为初始质心,根据距离将每个点分配到最近的质心形成K个簇,重新计算每个簇的质心,得到有效特征和无效特征的区域划分。
所述相似度阈值为0.6。
所述Softmax函数为
其中,x
本发明实施例中的一种基于AI辅助的远程漏洞精确验证方法的工作原理为:基于人工智能的数据分析技术,在验证过程中对数据进行分析并提取有效特征,进而收集验证成功的数据进行训练,无需对现有POC进行修改,可以直接结合组合利用,实现对漏洞的全面精准验证,提升整体验证效率,满足实际应用需求,方便进行推广和使用。
在整体方案中,整个验证方法主要包括:对漏洞样本的通信数据使用Wireshark进行截取,以获取通信数据并提取漏洞样本的特征信息;使用K-Means算法对漏洞样本相似度进行计算,以对漏洞样本进行有效性验证;使用Softmax函数对漏洞样本进行归一化操作,获取归一化的相似度结果,以方便进行相似度对比;将归一化的相似度结果与POC攻击结果进行组合,设定匹配预测的相似度阈值,完成漏洞样本的精准验证;在上述步骤的操作下,替代现有人工制定检测计划,以对漏洞进行全面准确的验证,避免出现有些漏洞检测不出来的现象,防止误报情况。
优选的,漏洞样本的特征信息包括漏洞样本类型、漏洞样本名称、POC名称内容、通信IP、通信端口、数据包的时间信息、数据包长度、数据包个数和数据包传输速率,在特征信息提取的过程中,不同类型的信息要采取不同的信息通道进行传输,防止出现信息数据紊乱现象。
优选的,使用K-Means算法对漏洞样本相似度进行计算包括以下步骤:对每个漏洞样本分别建立矢量,每个漏洞样本V使用以下数据表示为矢量形式,即V=(VulType,HasPOC,PackLength,PackCount,PackRate);使用PCA算法对漏洞样本数据包的相关数据进行降维处理,将数据包长度、数据包个数和数据包传输速率三个维度的数据合并为1个维度,定义为PackInfo,即:PackInfo=PCA(PackLength,PackCount,PackRate),以降低降低计算的复杂度及对数据样本量的要求;以(VulType,HasPoc,PackInfo)三个维度的数据建立大量的样本空间,获取空间样本点;将三个维度的数据分别向X,Y和Z进行投影,获取不同面上的投影;在投影上选择K个点作为初始质心,根据距离将每个点分配到最近的质心形成K个簇,重新计算每个簇的质心,得到有效特征和无效特征的区域划分,从而完成漏洞样本的有效性验证。
特别说明的是,在特征分类时,由于每个面都可能会存在差异,优先以PackInfo对应面的结果为基准。
在使用了拟合好的回归函数进行匹配时,返回的结果是一个相似度,结果可能为负值,且值域会非常大,为了便于对比,对预测的相似度结果进行归一化操作,本技术方案中使用的是Softmax函数,通过使用Softmax函数对输入值进行压缩,保证相似度的结果的值属于[0,1]这个区间。
优选的,根据大量数据统计显示,实战,可以将回归匹配预测的相似度的阀值选择为0.6,即基本可达到95%以上的精确度。
综上所述,本发明实施例中的一种基于AI辅助的远程漏洞精确验证方法基于人工智能的数据分析技术,在验证过程中对数据进行分析并提取有效特征,进而收集验证成功的数据进行训练,无需对现有POC进行修改,可以直接结合组合利用,实现对漏洞的全面精准验证,提升整体验证效率,满足实际应用需求,方便进行推广和使用。
上述具体实施方式不能作为对本发明保护范围的限制,对于本技术领域的技术人员来说,对本发明实施方式所做出的任何替代改进或变换均落在本发明的保护范围内。
本发明未详述之处,均为本技术领域技术人员的公知技术。