漏洞挖掘方法、装置、存储介质及电子设备与流程

本发明涉及人工智能领域，具体而言，涉及一种漏洞挖掘方法、装置、存储介质及电子设备。

背景技术：

1、随着工业互联网的快速发展，工业控制系统越来越多地采用互联网技术以实现高效的数据交换和管理。尽管工业互联网的发展带来了高效的生产和运营能力，但是不同的工业通信协议之间存在的互操作性问题也带来了严峻的安全挑战。例如，不同设备使用的通信协议不同，跨协议通信中的互操作性问题增加了潜在的安全漏洞。

2、目前，现有技术中对工业通信协议进行漏洞挖掘，通常依赖于专家经验和知识，成本高昂，效率较低，或者采用静态代码分析的方式，只能处理简单的代码逻辑，且容易产生误报，准确性较低。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种漏洞挖掘方法、装置、存储介质及电子设备，以至少解决现有技术中对工业通信协议进行漏洞挖掘，存在漏洞挖掘效率较低的技术问题。

2、根据本发明实施例的一个方面，提供了一种漏洞挖掘方法，包括：在检测到工业控制系统中存在目标通信协议的情况下，获取目标通信协议对应的漏洞数据集；依据目标学习率和漏洞数据集对第一漏洞挖掘模型进行迁移学习训练，得到目标漏洞挖掘模型，其中，目标学习率用于控制第一漏洞挖掘模型的参数更新的步长，第一漏洞挖掘模型是依据第一通信协议对应的样本漏洞数据集训练得到的；依据目标漏洞挖掘模型对目标通信协议进行漏洞挖掘，得到漏洞挖掘结果，其中，漏洞挖掘结果用于表征目标通信协议是否存在安全漏洞。

3、进一步地，依据目标学习率和漏洞数据集对第一漏洞挖掘模型进行迁移学习训练，得到目标漏洞挖掘模型，包括：对第一漏洞挖掘模型的目标网络层的网络参数进行锁定，得到待处理的漏洞挖掘模型；依据目标学习率和漏洞数据集对待处理的漏洞挖掘模型进行迁移学习训练，得到目标漏洞挖掘模型。

4、进一步地，依据目标学习率和漏洞数据集对待处理的漏洞挖掘模型进行迁移学习训练，得到目标漏洞挖掘模型，包括：将漏洞数据集随机分为多个漏洞数据子集，并依据目标学习率和每个漏洞数据子集分别对待处理的漏洞挖掘模型未锁定的网络参数中的目标网络参数进行微调训练，得到多个微调后的漏洞挖掘模型；依据每个微调后的漏洞挖掘模型的目标网络参数确定目标漏洞挖掘模型的目标网络参数，并依据目标漏洞挖掘模型的目标网络参数得到目标漏洞挖掘模型。

5、进一步地，依据目标漏洞挖掘模型对目标通信协议进行漏洞挖掘，得到漏洞挖掘结果，包括：获取目标通信协议对应的通信数据；提取通信数据的数据特征，并依据目标漏洞挖掘模型预测通信数据的数据特征中存在异常数据特征的概率，得到预测概率值；依据预测概率值确定漏洞挖掘结果。

6、进一步地，通过以下步骤生成第一漏洞挖掘模型：获取第一通信协议对应的初始漏洞数据集，并对初始漏洞数据集进行数据预处理，得到样本漏洞数据集，其中，样本漏洞数据集中包括多个样本漏洞数据和每个样本漏洞数据对应的真实标签，真实标签用于表征样本漏洞数据对应的安全漏洞；依据样本漏洞数据集对目标神经网络进行训练，得到第一漏洞挖掘模型。

7、进一步地，对初始漏洞数据集进行数据预处理，得到样本漏洞数据集，包括：对初始漏洞数据集中的漏洞数据进行数据清洗处理，得到清洗后的漏洞数据，并对清洗后的漏洞数据进行特征提取，得到多个漏洞数据特征；对多个漏洞数据特征进行特征编码和特征标准化处理，得到多个样本漏洞数据，并依据多个样本漏洞数据组成样本漏洞数据集。

8、进一步地，样本漏洞数据集划分为训练集、验证集和测试集，依据样本漏洞数据集对目标神经网络进行训练，得到第一漏洞挖掘模型，包括：依据训练集对目标神经网络进行模型训练，得到初始漏洞挖掘模型；依据初始漏洞挖掘模型对验证集中的验证样本进行漏洞预测，得到验证样本对应的预测漏洞结果；依据真实标签、预测漏洞结果以及测试集对初始漏洞挖掘模型进行优化，直至训练结果满足预设条件，得到第一漏洞挖掘模型。

9、根据本发明实施例的另一方面，还提供了一种漏洞挖掘装置，包括：第一获取模块，用于在检测到工业控制系统中存在目标通信协议的情况下，获取目标通信协议对应的漏洞数据集；第一处理模块，用于依据目标学习率和漏洞数据集对第一漏洞挖掘模型进行迁移学习训练，得到目标漏洞挖掘模型，其中，目标学习率用于控制第一漏洞挖掘模型的参数更新的步长，第一漏洞挖掘模型是依据第一通信协议对应的样本漏洞数据集训练得到的；第二处理模块，用于依据目标漏洞挖掘模型对目标通信协议进行漏洞挖掘，得到漏洞挖掘结果，其中，漏洞挖掘结果用于表征目标通信协议是否存在安全漏洞。

10、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，其中，计算机程序被设置为运行时执行上述的漏洞挖掘方法。

11、根据本发明实施例的另一方面，还提供了一种电子设备，该电子设备包括一个或多个处理器；存储器，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现用于运行程序，其中，程序被设置为运行时执行上述的漏洞挖掘方法。

12、在本发明实施例中，采用在不同工业通信协议之间迁移模型知识的方式，在检测到工业控制系统中存在目标通信协议的情况下，获取目标通信协议对应的漏洞数据集，然后依据目标学习率和漏洞数据集对第一漏洞挖掘模型进行迁移学习训练，得到目标漏洞挖掘模型，然后依据目标漏洞挖掘模型对目标通信协议进行漏洞挖掘，得到漏洞挖掘结果，其中，目标学习率用于控制第一漏洞挖掘模型的参数更新的步长，第一漏洞挖掘模型是依据第一通信协议对应的样本漏洞数据集训练得到的，漏洞挖掘结果用于表征目标通信协议是否存在安全漏洞。

13、在上述过程中，通过在源通信协议(即第一通信协议)上训练得到漏洞挖掘模型(即第一漏洞挖掘模型)，并依据迁移学习技术，将在源通信协议上学到的模型参数迁移到目标通信协议上，得到目标通信协议的漏洞挖掘模型(即目标漏洞挖掘模型)，克服了相关技术中往往专注于单一协议，即在新的通信协议上需要重新训练模型的局限，减少了对大量标注数据的依赖，提供了快速自适应新协议的能力，有助于在工业控制系统中部署新的通信协议，提高了跨协议漏洞挖掘的效率和准确性。

14、由此可见，通过本发明的技术方案，达到了提高工业控制系统中跨协议通信的安全性的目的，从而实现了提高对工业通信协议的漏洞挖掘效率的技术效果，进而解决了现有技术中对工业通信协议进行漏洞挖掘，存在漏洞挖掘效率较低的技术问题。

技术特征：

1.一种漏洞挖掘方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，依据目标学习率和所述漏洞数据集对第一漏洞挖掘模型进行迁移学习训练，得到目标漏洞挖掘模型，包括：

3.根据权利要求2所述的方法，其特征在于，依据所述目标学习率和所述漏洞数据集对所述待处理的漏洞挖掘模型进行迁移学习训练，得到所述目标漏洞挖掘模型，包括：

4.根据权利要求1所述的方法，其特征在于，依据所述目标漏洞挖掘模型对所述目标通信协议进行漏洞挖掘，得到漏洞挖掘结果，包括：

5.根据权利要求1至4任一项所述的方法，其特征在于，通过以下步骤生成所述第一漏洞挖掘模型：

6.根据权利要求5所述的方法，其特征在于，对所述初始漏洞数据集进行数据预处理，得到所述样本漏洞数据集，包括：

7.根据权利要求5所述的方法，其特征在于，所述样本漏洞数据集划分为训练集、验证集和测试集，依据所述样本漏洞数据集对目标神经网络进行训练，得到所述第一漏洞挖掘模型，包括：

8.一种漏洞挖掘装置，其特征在于，包括：

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行所述权利要求1至7任一项中所述的漏洞挖掘方法。

10.一种电子设备，其特征在于，所述电子设备包括一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现用于运行程序，其中，所述程序被设置为运行时执行所述权利要求1至7任一项中所述的漏洞挖掘方法。

技术总结
本发明公开了一种漏洞挖掘方法、装置、存储介质及电子设备。该方法包括：在检测到工业控制系统中存在目标通信协议的情况下，获取目标通信协议对应的漏洞数据集；依据目标学习率和漏洞数据集对第一漏洞挖掘模型进行迁移学习训练，得到目标漏洞挖掘模型，其中，目标学习率用于控制第一漏洞挖掘模型的参数更新的步长，第一漏洞挖掘模型是依据第一通信协议对应的样本漏洞数据集训练得到的；依据目标漏洞挖掘模型对目标通信协议进行漏洞挖掘，得到漏洞挖掘结果，其中，漏洞挖掘结果用于表征目标通信协议是否存在安全漏洞。本发明解决了现有技术中对工业通信协议进行漏洞挖掘，存在漏洞挖掘效率较低的技术问题。

技术研发人员：韦云川,杜关,龚左叶,万朝华
受保护的技术使用者：山石网科通信技术股份有限公司
技术研发日：
技术公布日：2024/5/16