一种云安全漏洞的挖掘分析系统

技术领域

本发明涉及网络安全技术领域，尤其涉及一种云安全漏洞的挖掘分析系统。

背景技术

随着互联网行业的快速发展，云系统的规模和复杂度也在不断的提升，但与此同时也不可避免地导致了越来越多安全漏洞的出现，其中较具有代表性的有缓冲区溢出漏洞、格式化字符串漏洞、SQL注入漏洞以及跨站脚本漏洞等，攻击者可以利用这些漏洞改变程序原先的执行流程，执行攻击者自己的恶意代码，破坏用户程序或偷取用户敏感信息。虽然国内外在漏洞攻击检测方面已经进行较为深入的研究，然而这些技术目前仍存在诸多不足之处，例如模糊测试中无法生成具有多样性的样本。

发明内容

本发明所要解决的技术问题在于，提出一种云安全漏洞的挖掘分析系统，以提高漏洞的测试准确率。

为了解决上述技术问题，本发明提供一种云安全漏洞的挖掘分析系统，包括：

采集单元，用于采集初始数据，得到初始数据集；

样本预处理单元，用于将初始数据集转换为适用于神经网络的初始向量集；

神经网络训练单元，用于通过神经网络对所述初始向量集进行学习，生成模糊测试数据；

输入单元，用于将模糊测试数据输入待测服务器；

漏洞分析模块，用于采集待测服务器的进程信息，根据进程信息判断待测服务器的漏洞情况。

进一步地，所述采集单元包括测试工具输入接口、网络爬取模块、数据存储库，所述测试工具输入接口外接测试工具，通过测试工具生成测试数据；

网络爬取模块，用于爬取网络上的常用测试集数据，测试工具所生成的测试数据以及网络爬取模块所爬取的测试数据均被存储至所述数据存储库。

进一步地，所述样本预处理单元用于分离初始数据集中的标签与文本，分别形成标签数据集以及文本数据集，通过one-hot编码将标签数据集转换为标签向量集，将文本数据集转换为文本向量集，标签向量集以及文本向量集均作为神经网络训练单元的输入向量。

进一步地，所述神经网络训练单元包括若干个BP神经网络，所述标签向量集以及文本向量集分别作为若干个BP神经网络的输入，且所述若干个BP神经网络具有不同的隐含层神经元数量，隐含层神经元数量范围为[6,10]的数值区间。

进一步地，不同隐含层神经元的BP神经网络输出不同的测试数据。

进一步地，所述漏洞分析模块包括：

进程运行时间获取单元，用于获取各测试数据在服务器内的进程运行时间；

比较单元，用于对各运程运行时间进行比较，如果存在某一个进程运行时间大于预先设置的时间阈值，则判断该进程为异常进程。

进一步地，所述漏洞分析模块还包括：进程分析模块，用于获取异常进程的运行信息，并根据异常运程的运行信息判断服务器的漏洞位置。

本发明实施例的有益效果在于：可获得多样性的模糊数据样本，其针对漏洞的测试准确率高，而且复杂度较低，可在不同终端上使用。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种云安全漏洞的挖掘分析系统的模块示意图。

具体实施方式

以下各实施例的说明是参考附图，用以示例本发明可以用以实施的特定实施例。

请参见图1，一种云安全漏洞的挖掘分析系统，包括：

采集单元，用于采集初始数据，得到初始数据集；

样本预处理单元，用于将初始数据集转换为适用于神经网络的初始向量集；

神经网络训练单元，用于通过神经网络对所述初始向量集进行学习，生成模糊测试数据；

输入单元，用于将模糊测试数据输入待测服务器；

漏洞分析模块，用于采集待测服务器的进程信息，根据进程信息判断待测服务器的漏洞情况。

具体的，所述采集单元包括测试工具输入接口、网络爬取模块、数据存储库，所述测试工具输入接口外接QuickFuzz、Peach等测试工具，通过测试工具生成测试数据；

网络爬取模块，通过PSpider、Scrapy等框架爬取网络上的常用测试集数据，测试工具所生成的测试数据以及网络爬取模块所爬取的测试数据均被存储至所述数据存储库。

具体的，所述样本预处理单元，分离初始数据集中的标签与文本，分别形成标签数据集以及文本数据集，将标签数据集以及文本数据集分别按照预设字符长度切分成等长的训练序列，通过one-hot编码将上述训练序列分别转换为标签向量集，将文本数据集转换为文本向量集，标签向量集以及文本向量集均作为神经网络训练单元的输入向量。

具体的，所述神经网络训练单元包括若干个BP神经网络，所述标签向量集以及文本向量集分别作为若干个BP神经网络的输入，且所述若干个BP神经网络具有不同的隐含层神经元数量，隐含层神经元数量范围为[6,10]的数值区间。

可选的，不同隐含层神经元的BP神经网络输出不同的测试数据，其不同的测试数据通过输入单元被输入服务器中实现模拟测试。

具体的，所述漏洞分析模块包括：进程运行时间获取单元，用于获取各测试数据在服务器内的进程运行时间；

比较单元，用于对各运程运行时间进行比较，如果存在某一个进程运行时间大于预先设置的时间阈值，则判断该进程为异常进程。

可选的，所述漏洞分析模块还包括：进程分析模块，用于获取异常进程的运行信息，并根据异常运程的运行信息判断服务器的漏洞位置。

通过上述说明可知，本发明实施例的有益效果在于：可获得多样性的模糊数据样本，其针对漏洞的测试准确率高，而且复杂度较低，可在不同终端上使用。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。