漏洞分类方法、装置和计算机设备与流程

本技术涉及计算机，特别是涉及一种漏洞分类方法、装置和计算机设备。

背景技术：

1、随着信息技术的快速发展，互联网以及计算机的应用已经渗透到人类生产生活的各个方面，而互联网以及计算机不可避免的会出现漏洞，漏洞指的是软件系统中存在的安全漏洞，可以被黑客利用来入侵系统、篡改数据、盗取隐私等，目前漏洞数量增长迅猛，严重威胁网络和信息系统的安全，面对新漏洞的大量增加，众多安全厂商往往需要准确、高效的对网络中出现的安全漏洞进行规范、合理的分类，从而有助于厂商漏洞数据库的建设，给从事与信息安全与网络安全的研究人员提供完整的数据来源，因此，对漏洞的准确分类和识别对于保障信息安全至关重要。

2、在漏洞分类方面，传统方法主要依靠人工分类，即人工阅读漏洞描述，根据经验和专业知识进行分类，这种方法需要大量的人力物力，并且存在分类不准确的风险，因此，越来越多的研究者开始探索使用机器学习和自然语言处理等技术，自动化地进行漏洞分类。其中，机器学习是指，通过算法让计算机从数据中自动学习并提取规律的过程，在漏洞分类方面，机器学习可以用于训练模型，使得模型能够从漏洞描述中自动提取有用的特征，并进行分类。而自然语言处理技术则可以用于将漏洞描述转换成计算机可以理解的形式，以便于进行机器学习，然而，传统机器学习算法存在着数据量不足、特征提取困难等问题。

3、目前在对形式和种类十分复杂多样的漏洞进行分类时，存在的效率低下、所耗成本较高的问题尚未提出有效的解决方案。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种漏洞分类方法、装置和计算机设备。

2、第一方面，本技术提供了一种漏洞分类方法。所述方法包括：

3、获取待分类漏洞信息；

4、将待分类漏洞信息输入至训练完备的目标漏洞分类模型中，得到对应于待分类漏洞信息的结果概率分布向量，其中，目标漏洞分类模型是基于目标漏洞分类数据集对获取到的初始漏洞分类模型进行再训练处理得到的，结果概率分布向量包括至少一个对应于待分类漏洞信息的漏洞类别概率值；

5、基于漏洞类别概率值得到对应于待分类漏洞信息的漏洞分类结果。

6、在其中一个实施例中，获取目标漏洞分类数据集，包括：

7、获取预设的分词模型以及初始漏洞分类数据集；

8、将初始漏洞分类数据集输入至预设的分词模型中进行词语划分处理，得到目标漏洞分类数据集。

9、在其中一个实施例中，上述方法还包括：

10、获取初始文本分类数据集，其中，初始文本分类数据集中包括文本分类标签；

11、将初始文本分类数据集输入至预设的初始分类模型中进行预训练，得到训练文本分类结果，根据训练文本分类结果与文本分类标签计算损失函数结果；

12、将损失函数结果的梯度反向传输至初始分类模型中进行迭代训练，生成初始漏洞分类模型。

13、在其中一个实施例中，生成初始漏洞分类模型之后，方法还包括：

14、获取特征提取层、注意力层以及概率分类层，基于目标漏洞分类数据集对特征提取层、注意力层、概率分类层以及初始漏洞分类模型进行再训练处理，得到目标特征提取层、目标注意力层以及目标概率分布层，其中，再训练处理包括对特征提取层、注意力层、概率分类层进行数据微调处理；

15、基于目标特征提取层、目标注意力层、目标概率分布层以及初始漏洞分类模型，得到目标漏洞分类模型。

16、在其中一个实施例中，目标漏洞分类模型包括目标特征提取层、目标注意力层以及目标概率分布层，将待分类漏洞信息输入至训练完备的目标漏洞分类模型中，包括：

17、将待分类漏洞信息输入至初始漏洞分类模型中，得到对应于待分类漏洞信息的漏洞词序列；

18、将漏洞词序列输入至目标特征提取层中，根据目标特征提取层得到对应于漏洞词序列的前向隐状态和后向隐状态，将前向隐状态与后向隐状态进行融合处理，得到对应于待分类漏洞信息的漏洞特征信息；

19、利用目标注意力层以及目标概率分布层对漏洞特征信息进行融合计算，得到结果概率分布向量。

20、在其中一个实施例中，目标注意力层包括漏洞加权层，利用目标注意力层以及目标概率分布层对漏洞特征信息进行融合计算，包括：

21、基于漏洞加权层对待分类漏洞信息进行特征提取处理，得到待分类漏洞信息中的漏洞关键词，对漏洞关键词进行加权处理，得到对于漏洞关键词的漏洞权重信息；

22、将漏洞权重信息与漏洞特征信息进行拼接处理，得到特征权重矩阵；

23、将特征权重矩阵输入至目标注意力层中，目标注意力层以及目标概率分布层基于漏洞特征矩阵信息进行加权计算，得到目标结果概率分布向量；其中，目标结果概率分布向量包括至少一个对应于待分类漏洞信息的最终漏洞类别概率值；

24、基于最终漏洞类别概率值得到对应于待分类漏洞信息的漏洞分类结果。

25、在其中一个实施例中，漏洞特征信息包括漏洞特征维度值，漏洞权重信息包括漏洞权重维度值，将漏洞权重信息与漏洞特征信息进行拼接处理，得到特征权重矩阵，包括：

26、检测漏洞特征维度值与漏洞权重维度值是否匹配，得到维度匹配结果；

27、若维度匹配结果指示漏洞特征维度值与漏洞权重维度值匹配成功，则将漏洞权重信息与漏洞特征信息进行拼接处理，得到特征权重矩阵；

28、若维度匹配结果指示漏洞特征维度值与漏洞权重维度值匹配失败，则对漏洞权重信息进行线性维度映射，得到目标漏洞权重信息，其中，目标漏洞权重信息包括目标漏洞权重维度值，目标漏洞权重维度值等于漏洞特征维度值，将目标漏洞权重信息与漏洞特征信息进行拼接处理，得到特征权重矩阵。

29、在其中一个实施例中，利用目标注意力层以及目标概率分布层对漏洞特征信息进行融合计算，包括：

30、获取预设的漏洞类别维数；

31、将漏洞特征信息输入至目标注意力层中，目标注意力层根据漏洞特征信息进行融合计算，得到漏洞类别特征向量；

32、基于漏洞类别维数，将漏洞类别特征向量映射为漏洞类别向量，将漏洞类别向量输入至目标概率分布层，得到结果概率分布向量。

33、第二方面，本技术还提供了一种漏洞分类装置。所述装置包括：

34、获取模块，用于获取待分类漏洞信息；

35、计算模块，用于将待分类漏洞信息输入至训练完备的目标漏洞分类模型中，得到对应于待分类漏洞信息的结果概率分布向量，其中，目标漏洞分类模型是基于目标漏洞分类数据集对预设的初始漏洞分类模型进行再训练处理得到的，结果概率分布向量包括至少一个对应于待分类漏洞信息的漏洞类别概率值；

36、生成模块，用于基于漏洞类别概率值得到对应于待分类漏洞信息的漏洞分类结果。

37、第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

38、获取待分类漏洞信息；

39、将待分类漏洞信息输入至训练完备的目标漏洞分类模型中，得到对应于待分类漏洞信息的结果概率分布向量，其中，目标漏洞分类模型是基于目标漏洞分类数据集对预设的初始漏洞分类模型进行再训练处理得到的，结果概率分布向量包括至少一个对应于待分类漏洞信息的漏洞类别概率值；

40、基于漏洞类别概率值得到对应于待分类漏洞信息的漏洞分类结果。

41、上述漏洞分类方法、装置和计算机设备，先将待分类漏洞信息输入至目标漏洞分类模型中，得到对应于该待分类漏洞信息的结果概率分布向量，进一步地，该目标漏洞分类模型是基于目标漏洞分类数据集对预设的初始漏洞分类模型进行再训练处理得到的，且该结果概率分布向量包括至少一个对应于该待分类漏洞信息的漏洞类别概率值，最后基于该漏洞类别概率值得到对应于该待分类漏洞信息的漏洞分类结果。通过上述的再训练步骤可以有效地实现花费较少的资源来对于漏洞的分类，并且相比于现有技术，通过本技术中的目标漏洞分类模型可以使得漏洞分类的准确性大大提高。