【摘 要】
:
漏洞权限是网络安全防护中非常重要的一环,有了漏洞权限就可以构建漏洞利用链,可以指导安全工作者制定合理的应急策略。但是现在的漏洞库中缺乏漏洞权限的信息。目前对漏洞权限生成的研究处在起步阶段,主要使用的是基于专家规则的漏洞权限,使用深度学习方法生成漏洞权限的研究较少,本文提出了一种基于深度神经网络的漏洞权限生成方法,方法和结构具有创新性。(1)针对以往的漏洞权限生成模型过渡依赖漏洞描述信息的问题,本文
论文部分内容阅读
漏洞权限是网络安全防护中非常重要的一环,有了漏洞权限就可以构建漏洞利用链,可以指导安全工作者制定合理的应急策略。但是现在的漏洞库中缺乏漏洞权限的信息。目前对漏洞权限生成的研究处在起步阶段,主要使用的是基于专家规则的漏洞权限,使用深度学习方法生成漏洞权限的研究较少,本文提出了一种基于深度神经网络的漏洞权限生成方法,方法和结构具有创新性。(1)针对以往的漏洞权限生成模型过渡依赖漏洞描述信息的问题,本文提出了一种能够同时提取多种输入特征的漏洞权限生成模型3Ev-DNN。基于专家经验制定的漏洞权限分类规则,构建了漏洞权限规则库,再通过规则匹配得到一批漏洞权限。将这部分漏洞权限构建为数据集,使用三种不同的方法对不同的漏洞信息进行特征提取,再进行特征融合,将融合后的特征向量输入深度神经网络结构完成对模型的训练。数据集在本文提出的3Ev-DNN模型上的效果比前人使用的IG-DNN(Information gain–Deep Neural Network)模型准确率提高了约2.5%。(2)针对漏洞库中漏洞信息缺失的现象,采用Mask方法对漏洞权限影响因素进行了研究,方便确定后续的漏洞信息收集重点。由于漏洞库中的漏洞信息较多,且存在一定的信息丢失情况,对漏洞权限影响因素进行研究可以方便后续的漏洞信息收集。本文对基于规则匹配得到的数据集进行处理得到了一个更小的数据集,在两个数据集上通过对各项漏洞信息的Mask(遮盖)处理,通过横向对比和纵向对比发现CVSS(Common Vulnerability Scoring System)信息是相对重要的影响因素。(3)针对模型在漏洞描述特征提取中出现的过拟合现象,本文提出了一种新的IM(Important)-Dropout丢弃方法对漏洞描述的特征提取进行了改进。该方法可以提取更全面的漏洞描述特征,使用这一方法改进后的模型在漏洞权限生成任务上效果得到了提高,并且该方法同样适用于其他自然语言处理(Natural Language Processing,NLP)任务。本文主要提出了一种基于深度神经网络的漏洞权限生成模型3Ev-DNN,与IG-DNN模型使用相同数据集进行实验,印证了3Ev-DNN模型的有效性,并通过后续的IMDropout方法的改进进一步提高了模型对漏洞权限预测的性能。
其他文献
近年来,孤独症的发病率呈逐渐上升的趋势,根据2022年3月24日美国疾病与预防中心(CDC)发布的最新数据显示,现在每36名8岁儿童中就有一名被确诊为孤独症谱系障碍。据统计,目前我国孤独症患病率达到百分之一,目前全国已约有一千三百多万的孤独症谱系障碍人群,其中十二周岁以下孩子数量已超二百多万。面对当前孤独症儿童较为严峻的形势,自党的十八大以来,党中央、国务院组织实施了三次特殊教育提升计划,这些文件
<正>2017年11月11—12日,由福建师范大学社会历史学院、中华炎黄文化研究会科举文化专业委员会联合主办的"闽台科举文化"学术研讨会在福州举行。40余位专家出席了研讨会。会议主要在以下几个方面取得了新的研究成果:一、福建在科举史上的重要地位。福建在宋代进士之多居全国之首,在明代仍是科举大省,人均进士数、人均一甲进士数、人均庶吉士数以及人均进士家族数,皆为全国第一。中国社会科学院历史所研究员李世
医疗健康类智能穿戴产品是融合医学、传感技术、无线通信技术和新材料等多方面知识技术的结果,可广泛应用于患者监护、慢性疾病长期监测和残疾人护理等领域,一直是国内外现代科研的前沿热点。在当前“三孩”政策和初婚年龄偏大的环境下,高龄孕产妇数量增多,产后疾病的风险也随之增大。其中,产后抑郁症是常见的产后心理障碍,对产后女性、婴儿及家庭都会造成严重影响。目前在智能可穿戴设备领域,在慢性病监测管理方向主要应用于
顿悟是指对复杂的知觉情形或问题突然地有了清晰的理解和解决,且往往伴随啊哈体验。顿悟普遍存在于人类的认知当中,它可能发生在知觉、记忆检索、语言理解、问题解决以及各种形式的实践、艺术和科学创造中。以往的研究大多探讨的是问题解决中的顿悟,相对较少关注视知觉水平发生的顿悟,而且目前对知觉顿悟的机制和影响因素的探讨仍相对少。由此,本研究采用新范式——汉字镶嵌任务(目标汉字隐藏或凸显于交错或非交错的空间关系中
全民健身国家战略的普及,越来越多智能产业与现代体育行业相互结合,推动体育行业高质量发展。为更好贴切国家政策,加快健身动作计数的应用落地,本文结合目标检测、姿态估计、计数算法等技术,构建健身动作的数据集,使用改进的YOLOv5s模型来检测人体信息,再融合POSENET姿态估计检测人体骨骼关键点,并依据不同健身动作设计相应计数算法,最终将上述技术以WEB智能应用展示。具体工作如下:(1)构建健身动作的
2021年7月24日中共中央办公厅、国务院办公厅印发《关于进一步减轻义务教育阶段学生作业负担和校外培训负担的意见》(简称“双减”),旨在破解基础教育领域中由于“内卷化”引致的教育乱象。母亲是孩子教育的主要负责人、规划师,对孩子教育成就的影响正在日渐扩大,她们在“双减”下的应对行为可能会是影响贯彻执行“双减”政策的一个关键因素。在“双减”背景下,作为“鸡娃”主力军的中产阶层母亲更具有代表性和现实性,
特征提取是图像识别中的一个基本问题。提取特征的旋转、缩放和平移不变性在图像识别中具有重要意义。根据不同的特征提取方法,图像特征可分为全局特征和局部特征。局部特征描述了图像的角点、条形和边缘结构。与全局特征的区别在于,局部特征对图像污染、退化和不均匀光照变化等图像变换更具有稳定性。局部特征中的局部二值模式(Local Binary Pattern,LBP)由于其辨别能力和计算效率被广泛地应用于目标检
近年来,在国家大力发展职业教育、中职毕业生人数不断攀升的背景下,中职学生的就业情况却让人担忧:就业对口率不高、工资福利待遇不到位、工作稳定性较差。在事关国计民生的就业问题上,一方面,存在着企业“招工难”、毕业生“就业难”的怪象;另一方面,虽然中职毕业生就业率高,毕业生的就业质量却未如理想,中职学生的就业能力亟待提升。本研究选取了广州市三所中职学校的电子商务专业学生作为研究对象,核心问题是研究中职学
布鲁氏菌病是由多种布鲁氏杆菌引起的一种人畜共患的急慢性传染病,不仅给人类的身体健康造成威胁,还给畜牧业的发展带来了巨大的经济损失。在我国,布鲁氏菌病一直是一个重大的公共卫生问题,特别是在畜牧业发达的北方省份牧区。在这些区域上,杀菌消毒、人的宣传教育、羊的接种检测等防控措施及实施时间,周期性出生、剪羊毛等养殖特点和温度的周期变化如何影响布鲁氏菌病暴发的传播动力学机制尚不清楚。传染病传播动力学建模在描
当今时代信息技术高度发达,数据的数量和维度都急剧增加。这不可避免地造成了冗余数据的产生,从而导致数据信息密度降低,以及存储和使用数据的困难。粗糙集理论是一套从数据中提取知识和信息的理论,其主要思想是利用等价关系对数据进行粒化,并利用粒化得到的等价类对不确定的概念进行近似描述。属性约简是粗糙集理论衍生出的一项热门应用,旨在从数据中去除冗余的属性,而保留重要度较高的属性。由于使用等价关系获取粒化结果,