← 返回列表
一种基于对比图聚类和强化学习的漏洞评估方法
摘要文本
本发明公开了一种基于对比图聚类和强化学习的漏洞评估方法,包括步骤:将网络安全漏洞数据集,输入至多维条件变分自动编码器,学习公共特征表示和特定特征表示,将网络环境参数样本,输入至文本编码器生成网络环境的特征表示;进行基于相似性度量的聚类生成聚类图;使用动态样本加权策略,对公共特征表示进行加权处理;智能体将漏洞与漏洞‑环境样本对之间的差异性作为训练初始评估分的奖励函数,并评估模块,计算出漏洞初始评估分;将漏洞初始评分、实际网络环境输入至包含记忆库的决策模块中生成最终的漏洞评估分;本方案具有根据实际的网络环境准确预测漏洞的严重性,提升漏洞被利用可能性预测的准确性和高漏洞风险评估的准确性。 该数据由<马克数据网>整理
申请人信息
- 申请人:南京众智维信息科技有限公司
- 申请人地址:211300 江苏省南京市高淳区龙井路3号
- 发明人: 南京众智维信息科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于对比图聚类和强化学习的漏洞评估方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410251919.1 |
| 申请日 | 2024/3/6 |
| 公告号 | CN117834309A |
| 公开日 | 2024/4/5 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 南京众智维信息科技有限公司 |
| 发明人 | 车洵; 谢华平; 孙捷 |
| 地址 | 江苏省南京市高淳区龙井路3号 |
专利主权项内容
1.一种基于对比图聚类和强化学习的漏洞评估方法,其特征在于,包括以下步骤:S1,将公开的网络安全漏洞数据集,输入至多维条件变分自动编码器,多维条件变分自动编码器学习漏洞的各类指标在潜在特征空间中的公共特征表示和特定特征表示,将网络环境参数样本,输入至文本编码器生成网络环境的特征表示;S2,对于漏洞的各类指标的特定特征表示与网络环境的特征表示进行基于相似性度量的聚类生成聚类图;S3,在聚类图的高置信度信息的指导下,使用网络环境感知的对比学习生成网络环境的动态样本加权策略,对漏洞的各类指标的公共特征表示进行加权处理;S4,智能体将客户端识别到的漏洞与漏洞-环境样本对之间的差异性作为训练初始评估分的奖励函数,并使用轻量级的评估模块,计算出漏洞初始评估分;S5,将漏洞初始评分、实际网络环境输入至包含记忆库的决策模块中生成最终的漏洞评估分。