一种基于时空记忆网络的漏洞威胁预测方法与流程

本发明涉及网络安全的漏洞全生命周期管理领域，特别涉及一种基于时空记忆网络的漏洞威胁预测方法。

背景技术：

1、信息技术迅猛发展，网络安全已成为组织和企业必须重视的关键问题。漏洞全生命周期管理在这一背景下显得尤为重要，是一种系统性方法，旨在识别、评估、修复和监控计算机系统和应用程序中的安全漏洞，以降低漏洞带来的风险，确保系统和数据的完整性和机密性。传统的漏洞管理方法已不足以适应不断演进的网络攻击和漏洞利用技术。时空信息，包括漏洞历史数据、漏洞报告的时间序列信息以及与漏洞相关的上下文数据，是理解漏洞趋势和威胁预测的关键要素。传统方法未能充分利用这些信息，导致难以全面理解和解决安全威胁。深度学习技术在这一背景下崭露头角，为漏洞管理领域带来了新的可能性，特别适用于处理大规模数据和提取其中的模式，已在图像识别、自然语言处理和音频处理等领域取得显著成果。

2、在信息安全领域，深度学习被应用于威胁检测、恶意软件识别和漏洞管理等任务。深度学习技术的应用在漏洞管理中表现出许多潜力。它可以帮助自动化漏洞识别、评估和修复建议的生成，提高漏洞管理的效率。此外，深度学习还能够分析漏洞数据中的复杂关联性和模式，以帮助组织更好地理解漏洞趋势和潜在威胁。时空记忆网络spatio-temporalmemory network是深度学习中的一种架构，特别适用于处理序列数据。它包含记忆单元，能够在长时间序列数据中捕获信息的时空关系。这一特性使得时空记忆网络在漏洞趋势分析和威胁预测中具有独特的优势。时空记忆网络可以处理漏洞历史数据、漏洞报告的时间序列信息，以及与漏洞相关的上下文数据。它有潜力识别漏洞趋势中的长期依赖关系和变化模式，从而帮助组织更好地预测漏洞的可能出现以及潜在威胁的变化。由于无法充分利用时空信息，传统方法在全面理解和解决安全威胁方面存在一定困难。为解决这一问题，本发明引入了时空记忆网络，更好地捕获了信息之间的时空关系，从而在漏洞威胁预测方面取得了更高的精度。

技术实现思路

1、为实现上述目的，本发明提供了一种基于时空记忆网络的漏洞威胁预测方法，包括以下步骤：

2、s1，将漏洞威胁事件文本数据映射到嵌入空间；

3、s2，将过去漏洞威胁事件的嵌入存储到低级内存库中；

4、s3，将低级内存库中的嵌入事件映射到高级语义内存库中；

5、s4，检索低级内存库和高级语义内存库中的嵌入信息，预测出漏洞威胁；

6、s5，为漏洞分配权重，展示漏洞的优先级和潜在影响。

7、作为本发明的一种优选方式，步骤s1还包括：

8、s101，对漏洞威胁事件文本数据进行预处理；

9、s102，通过预训练好的bert模型，将清洗后的漏洞威胁事件文本数据输入到bert模型中，通过bert模型为漏洞威胁事件文本数据中的每个词或子词生成上下文相关的初级嵌入向量；

10、s103，将初级嵌入向量送入卷积层，通过卷积层在初级嵌入向量中提取特征，并在每个卷积层后，使用非线性激活函数，引入非线性性质，增强特征的表达能力，获得高级嵌入向量；

11、s104，将初级嵌入向量与高级嵌入向量进行合并形成拼接向量，将拼接向量输入空间注意力模块，生成具有空间注意力的向量，通过多层感知机对具有空间注意力的向量进行增强，获得强化后的向量，将强化后的向量与拼接向量相加，得到终极嵌入向量。

12、作为本发明的一种优选方式，步骤s101中，所述预处理包括：分词、去除停用词和标点符号。

13、作为本发明的一种优选方式，步骤s103中，所述卷积层包括：5*5、3*3、1*1的卷积层。

14、作为本发明的一种优选方式，5*5的卷积层用于捕获上下文信息，3*3的卷积层用于细化特征，1*1的卷积层用于降低维度。

15、作为本发明的一种优选方式，步骤s2还包括：

16、s201，按照时间顺序对终极嵌入向量进行分类，每个时间段的事件通过条件变分自动编码器生成固定大小的基础事件特征向量，维度为32*32*l；

17、s202，将基础事件特征向量沿着时间维度拼接，形成低级记忆库，其维度为t*32*32*l，其中，t表示时间的总数，32*32表示每个时间段内有32*32个基础事件特征向量，l表示每个基础事件特征向量的向量长度。

18、作为本发明的一种优选方式，步骤s3还包括：

19、s301，在高级语义记忆库中，存储一组紧凑的n个向量，构成低级记忆库的高级摘要，高级语义记忆库通过bert将低级记忆库中的基础事件特征向量转换为高级事件特征。

20、作为本发明的一种优选方式，步骤s4还包括：

21、s401，在漏洞威胁的预测过程中，将当前事件映射为终极嵌入向量，随后逐一计算终极嵌入向量与低级内存库中向量的余弦相似度，选取相似度最高的前20个基础特征向量，并将它们与对应的余弦相似度相乘，通过对乘积的基础特征向量进行求和，得到当前事件的低级综合嵌入特征向量；

22、s402，同时通过多层感知机，将高级语义记忆库和当前事件的终极嵌入向量作为输入，得到高级综合嵌入特征向量；

23、s403，将得到的低级综合嵌入特征向量和高级综合嵌入特征向量拼接在一起，通过cbam模块和残差块进行特征的融合，得到终极的综合嵌入特征。

24、作为本发明的一种优选方式，步骤s5还包括：

25、s501，使用transfomer的解码器部分将综合嵌入特征转换为文本信息，该文本信息即为预测出的漏洞威胁和漏洞潜在的影响；

26、s502，同时将综合嵌入特征送入多重感知机，输出漏洞威胁指数；

27、s503，将得出的漏洞威胁和漏洞潜在的影响，依照得到的漏洞威胁指数进行排序，进行下一步的管理操作。

28、区别于现有技术，上述技术方案所达到的有益效果有：

29、（1）本方法通过将漏洞威胁事件映射到嵌入空间以及将其映射到高级语义内存库，本方法通过检索低级内存库和高级语义内存库中的嵌入信息，充分利用过去的的漏洞威胁事件信息，可以更好的预测漏洞威胁；（2）本方法为漏洞分配权重和展示漏洞的优先级和潜在影响，使漏洞管理更加具有针对性；（3）本方法通过深入分析漏洞的潜在威胁级别和影响，组织能够更全面地了解漏洞管理的紧急性，从而制定更明智的安全决策；（4）本方法通过结合深度学习和时空记忆网络的方法，提高了漏洞管理的智能性、效率和综合性，加强了漏洞全生命周期管理的能力，以确保系统和数据的安全；（5）本方法为信息安全专业人员提供了更好的资源，以抵御不断演进的威胁。

技术特征：

1.一种基于时空记忆网络的漏洞威胁预测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于时空记忆网络的漏洞威胁预测方法，其特征在于，步骤s1还包括：

3.根据权利要求2所述的基于时空记忆网络的漏洞威胁预测方法，其特征在于，步骤s101中，所述预处理包括：分词、去除停用词和标点符号。

4.根据权利要求2所述的基于时空记忆网络的漏洞威胁预测方法，其特征在于，步骤s103中，所述卷积层包括：5*5、3*3、1*1的卷积层。

5.根据权利要求4所述的基于时空记忆网络的漏洞威胁预测方法，其特征在于：5*5的卷积层用于捕获上下文信息，3*3的卷积层用于细化特征，1*1的卷积层用于降低维度。

6.根据权利要求2所述的基于时空记忆网络的漏洞威胁预测方法，其特征在于，步骤s2还包括：

7.根据权利要求6所述的基于时空记忆网络的漏洞威胁预测方法，其特征在于，步骤s3还包括：

8.根据权利要求1所述的基于时空记忆网络的漏洞威胁预测方法，其特征在于，步骤s4还包括：

9.根据权利要求8所述的基于时空记忆网络的漏洞威胁预测方法，其特征在于，步骤s5还包括：

技术总结
本发明公开了一种基于时空记忆网络的漏洞威胁预测方法，包括以下步骤：将漏洞威胁事件文本数据映射到嵌入空间；将过去漏洞威胁事件的嵌入存储到低级内存库中；将低级内存库中的嵌入事件映射到高级语义内存库中；检索低级内存库和高级语义内存库中的嵌入信息，预测出漏洞威胁；为漏洞分配权重，展示漏洞的优先级和潜在影响；本方案具有更好的预测漏洞威胁、为漏洞分配权重和展示漏洞的优先级和潜在影响，使漏洞管理更加具有针对性、更全面地了解漏洞管理的紧急性，从而制定更明智的安全决策、提高了漏洞管理的智能性、效率和综合性，加强了漏洞全生命周期管理的能力，以确保系统和数据的安全的特点。

技术研发人员：孙捷,车洵,谢华平,杨念祖
受保护的技术使用者：南京众智维信息科技有限公司
技术研发日：
技术公布日：2024/3/21