一种基于神经网络的安全漏洞自动分类方法

技术领域

本发明涉及数据安全漏洞分类技术领域，具体为一种基于神经网络的安全漏洞自动分类方法。

背景技术

漏洞是在数据、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点，现在无意或恶意情况下，数据库中都会存在安全漏洞。

针对数据库中的安全漏洞，目前采用的安全漏洞分类方法，大多对数据进行简易化处理，不能对数据库内数据的预先分类、再特征选择、后采用粗糙集和RBF神经网络双重验证方式进行漏洞安全分类处理，易出现保密数据发生泄漏的隐患，降低数据库数据的安全性，为此，提出基于神经网络的安全漏洞自动分类方法。

发明内容

本发明的目的在于提供基于神经网络的安全漏洞自动分类方法，以解决上述背景技术中提出的不能对数据库内数据的预先分类、再特征选择、后采用粗糙集和RBF神经网络双重验证方式进行漏洞安全分类处理的问题。

为实现上述目的，本发明提供如下技术方案：一种基于神经网络的安全漏洞自动分类方法，包括如下步骤：

①、分类处理：首先读取国家信息安全漏洞库中的数据，再按照论域设定、等价交集设定、基本知识设定、等价关系设定、近似关系设定、关系族集设定和决策关系设定对国家信息安全漏洞库中读取的数据进行分类处理；

②、特征选择：再将按照论域设定、等价交集设定、基本知识设定、等价关系设定、近似关系设定、关系族集设定和决策关系设定分类处理后的数据以关键词特征、数据向量特征和数据维数特征三个方面进行特征提取，将国家信息安全漏洞库中读取数据中的漏洞数据进行精准归类，接着再将归类的漏洞数据汇总成漏洞集；

③、粗糙集属性约简验证：接着将漏洞集中归类后的漏洞数据运用粗糙集进行属性约简，在不损失任何有效数据的情况下，将漏洞集中的冗余属性的垃圾数据和碎片数据块剔除，然后在漏洞集数据剔除的基础上采用粗糙集预处理算法，将剩余的有效数据从纵向进行优化以及从横向进行突查双向同行验证，将相同条件属性值的漏洞数据留下，有不同决策噪声属性值的漏洞数据继续剔除，即可完成漏洞集中漏洞数据的属性约简一级验证；

④、RBF神经网络分类验证：然后再将经过属性约简一级验证后漏洞集中漏洞数据传输至RBF神经网络，并经过RBF分类算法对经过属性约简一级验证后漏洞集中漏洞数据进行二级验证和分类同时处理，对不符合RBF分类的病毒数据、杂乱数据、污染数据从漏洞集中剔除，即获得全新的涵盖所有有效漏洞数据的漏洞集；

⑤、汇总处理：最后再将漏洞集中所有有效漏洞数据按照上下位方式进行汇总处理，再将汇总后漏洞集中的所有有效分类漏洞数据发送至漏洞后台终端，并加以时间戳和安全日志记录。

优选的，所述在分类处理过程中，论域设定的概念为：设国家信息安全漏洞库中所有读取的数据组成的有效集合是

优选的，所述在分类处理过程中，等价交集设定的概念为：设国家信息安全漏洞库中所有读取的数据等价交集是P，按照等价交集算法：[M]ind(P)＝IR∈P[M]R，其中I表示等价交集系数。

优选的，所述在分类处理过程中，基本知识设定的概念为：设国家信息安全漏洞库中所有读取数据的给定近似空间是K＝(U，R)，子集M包含于U称为U上的一个缩影，非空子族集P包含于R所产生的不关联关系P的所有关系即U/P，且相应的称为其他集。

优选的，所述在分类处理过程中，等价关系设定的概念为：设国家信息安全漏洞库中所有读取的数据等价关系是M包含于U。

优选的，所述在分类处理过程中，近似关系设定中，对任何一个对象子集M包含于U和属性子集P包含于Q，Q为初等关系，则P的上下近似分别定义如下：

下近似:R_M＝U{K∈U/P：K包含于M}；

上近似:R^M＝U{K∈U/P：K包含于

优选的，所述在分类处理过程，关系族集设定中，若Q包含于P是独立的，并且ND(Q)＝ND(P)，则称Q是族集P的一个缩化，在族集P中任何不可少的关系的集合为P的核。

优选的，所述在分类处理过程中，决策关系设定为：设国家信息安全漏洞库中所有读取的数据决策关系为S(U，A)，且设定C和D包含于A是两个属性子集，分别称为从附属和主附属，且C包含于D＝A，C不包含

优选的，所述在特征选择过程中，关键词特征选用如名词特征、动词特征、形容词特征等实词，数据向量特征采用递增法来表示分类处理后的数据向量特征，再运用WrodSmith Tools中的WrodSmit功能对数据向量特征进行特征计算处理，且计算处理公式为：tfidfik＝tfik*Iog(N/nk)，tfik表示漏洞数据Tk在数据向量特征中出现的次数，N表示全部漏洞数据的总数，nk表示漏洞数据Tk的频数，数据维数特征选用漏洞数据关键词的相关和不相关来计算关键词(t)和不相关(c)的维数性，且公式为：

优选的，所述在RBF神经网络分类验证中，RBF分类算法采用高斯核函数：Φj(M)＝eMp{-||M-uj/2δ2j}，j＝1，2，3，，，1，其中uj和δj分别是漏洞集中漏洞数据第j个隐节点中心值和第j个隐节点宽度，且uj和δj决定RBF分类算法的验证范围，且RBF分类算法的期望输出定义公式为：Ek＝1(M∈Mk)/0(其它)，k＝1，2，3，∧，m，其中Mk为漏洞集中漏洞数据中第k个样本集合。

与现有技术相比，本发明的有益效果是：

本发明中，通过分类处理、特征选择、粗糙集属性约简验证、RBF神经网络分类验证和汇总处理的流程化配合，实现对数据库内数据的预先分类、再特征选择、后采用粗糙集和RBF神经网络双重验证方式进行漏洞安全分类处理的效果，消除保密数据的泄漏隐患，提高数据库数据的安全性。

附图说明

图1为本发明的流程图；

图2为本发明分类处理的框图；

图3为本发明特征选择的框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

请参阅图1-图3，本发明提供一种技术方案：一种基于神经网络的安全漏洞自动分类方法，包括如下步骤：

①、分类处理：首先读取国家信息安全漏洞库中的数据，再按照论域设定、等价交集设定、基本知识设定、等价关系设定、近似关系设定、关系族集设定和决策关系设定对国家信息安全漏洞库中读取的数据进行分类处理，论域设定的概念为：设国家信息安全漏洞库中所有读取的数据组成的有效集合是

下近似:R_M＝U{K∈U/P：K包含于M}；

上近似:R^M＝U{K∈U/P：K包含于

关系族集设定中，若Q包含于P是独立的，并且ND(Q)＝ND(P)，则称Q是族集P的一个缩化，在族集P中任何不可少的关系的集合为P的核，决策关系设定为：设国家信息安全漏洞库中所有读取的数据决策关系为S(U，A)，且设定C和D包含于A是两个属性子集，分别称为从附属和主附属，且C包含于D＝A，C不包含

②、特征选择：再将按照论域设定、等价交集设定、基本知识设定、等价关系设定、近似关系设定、关系族集设定和决策关系设定分类处理后的数据以关键词特征、数据向量特征和数据维数特征三个方面进行特征提取，将国家信息安全漏洞库中读取数据中的漏洞数据进行精准归类，接着再将归类的漏洞数据汇总成漏洞集，关键词特征选用如名词特征、动词特征、形容词特征等实词，数据向量特征采用递增法来表示分类处理后的数据向量特征，再运用WrodSmith Tools中的WrodSmit功能对数据向量特征进行特征计算处理，且计算处理公式为：tfidfik＝tfik*Iog(N/nk)，tfik表示漏洞数据Tk在数据向量特征中出现的次数，N表示全部漏洞数据的总数，nk表示漏洞数据Tk的频数，数据维数特征选用漏洞数据关键词的相关和不相关来计算关键词(t)和不相关(c)的维数性，且公式为：

③、粗糙集属性约简验证：接着将漏洞集中归类后的漏洞数据运用粗糙集进行属性约简，在不损失任何有效数据的情况下，将漏洞集中的冗余属性的垃圾数据和碎片数据块剔除，然后在漏洞集数据剔除的基础上采用粗糙集预处理算法，将剩余的有效数据从纵向进行优化以及从横向进行突查双向同行验证，将相同条件属性值的漏洞数据留下，有不同决策噪声属性值的漏洞数据继续剔除，即可完成漏洞集中漏洞数据的属性约简一级验证；

④、RBF神经网络分类验证：然后再将经过属性约简一级验证后漏洞集中漏洞数据传输至RBF神经网络，并经过RBF分类算法对经过属性约简一级验证后漏洞集中漏洞数据进行二级验证和分类同时处理，对不符合RBF分类的病毒数据、杂乱数据、污染数据从漏洞集中剔除，即获得全新的涵盖所有有效漏洞数据的漏洞集，RBF分类算法采用高斯核函数：Φj(M)＝eMp{-||M-uj/2δ2j}，j＝1，2，3，，，1，其中uj和δj分别是漏洞集中漏洞数据第j个隐节点中心值和第j个隐节点宽度，且uj和δj决定RBF分类算法的验证范围，且RBF分类算法的期望输出定义公式为：Ek＝1(M∈Mk)/0(其它)，k＝1，2，3，∧，m，其中Mk为漏洞集中漏洞数据中第k个样本集合，提高RBF分类算法对经过属性约简一级验证后漏洞集中漏洞数据的验证精准度和分类时效性，满足海量数据的验证和分类需求；

⑤、汇总处理：最后再将漏洞集中所有有效漏洞数据按照上下位方式进行汇总处理，再将汇总后漏洞集中的所有有效分类漏洞数据发送至漏洞后台终端，并加以时间戳和安全日志记录，通过分类处理、特征选择、粗糙集属性约简验证、RBF神经网络分类验证和汇总处理的流程化配合，实现对数据库内数据的预先分类、再特征选择、后采用粗糙集和RBF神经网络双重验证方式进行漏洞安全分类处理的效果，消除保密数据的泄漏隐患，提高数据库数据的安全性。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。