一种信息终端漏洞挖掘方法、装置、设备及存储介质
申请人信息
- 申请人:国网浙江省电力有限公司; 国网浙江省电力有限公司丽水供电公司
- 申请人地址:310007 浙江省杭州市西湖区黄龙路8号
- 发明人: 国网浙江省电力有限公司; 国网浙江省电力有限公司丽水供电公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种信息终端漏洞挖掘方法、装置、设备及存储介质 |
| 专利类型 | 发明授权 |
| 申请号 | CN202410058967.9 |
| 申请日 | 2024/1/16 |
| 公告号 | CN117574393B |
| 公开日 | 2024/3/29 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 国网浙江省电力有限公司; 国网浙江省电力有限公司丽水供电公司 |
| 发明人 | 叶吉超; 章寒冰; 黄慧; 徐永海; 胡鑫威; 季奥颖; 潘锴锴; 徐文渊; 孙歆; 卢武; 刘林萍; 柳伟; 程翔; 郑华 |
| 地址 | 浙江省杭州市西湖区黄龙路8号; 浙江省丽水市莲都区中东路699号 |
摘要文本
本申请属于漏洞挖掘技术领域,公开了一种信息终端漏洞挖掘方法、装置、设备及存储介质,该方法包括:构建信息终端的跨域耦合模型;基于测试信号对跨域耦合模型进行感知漏洞挖掘;采用静态分析法对跨域耦合模型进行代码漏洞检测;采用动态分析法对跨域耦合模型进行固件漏洞挖掘;将挖掘出的感知漏洞、代码漏洞和固件漏洞作为终端漏洞挖掘结果。本申请能够提升漏洞挖掘的覆盖程度和智能化水平。
专利主权项内容
1.一种信息终端漏洞挖掘方法,其特征在于,包括:构建信息终端的跨域耦合模型;具体地,获取信息终端中的各个功能模块和其间的信息传递关系;将各所述功能模块抽象为功能节点,并根据所述信息传递关系连接各所述功能节点;根据各所述功能模块的存在形式将其对应的所述功能节点划分至物理域或信息域中;基于测试信号对所述跨域耦合模型进行感知漏洞挖掘;具体地,将综合谱的所述测试信号输入所述跨域耦合模型,得到所述物理域中各所述功能节点的输出信号,和所述信息域中各所述功能节点的高维信息;将所述物理域中各所述功能节点的输出信号和各所述功能节点的正常信号进行对比,确定所述物理域中存在感知漏洞的异常物理节点;对所述信息域中各所述功能节点的高维信息进行频域处理,得到对应的高维频谱;采用卡尔曼滤波法对各所述高维频谱进行预测,确定存在感知漏洞的异常信息节点;采用静态分析法对所述跨域耦合模型进行代码漏洞检测;具体地,构建预训练的强化学习模型,并获取检测数据库;将所述检测数据库输入所述强化学习模型进行训练,得到漏洞检测模型;将各所述功能节点的代码数据输入所述漏洞检测模型,得到检测结果;将检测结果和漏洞规则数据库进行对比,确定存在漏洞的缺陷代码数据;判定所述缺陷代码数据对应的所述功能节点存在所述代码漏洞;采用动态分析法对所述跨域耦合模型进行固件漏洞挖掘;具体地,获取所述跨域耦合模型中各所述功能节点的固件信息;对各所述固件信息进行解析,提取对应的关键代码数据流;对各所述关键代码数据流进行模拟执行和模糊测试,得到固件漏洞;将挖掘出的感知漏洞、代码漏洞和固件漏洞作为终端漏洞挖掘结果。