(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111591951.7 (22)申请日 2021.12.23 (71)申请人 广西壮族自治区公众信息产业有限 公司 地址 530031 广西壮 族自治区南宁市广西- 东盟经济技术开发区武华大道35号华 强科技孵化园1号综合楼310 -6室 (72)发明人 何鹏　马雪林　杨胜朝　黄美燕　 (74)专利代理 机构 南宁深之意专利代理事务所 (特殊普通 合伙) 45123 代理人 黄南概 (51)Int.Cl. G06F 21/57(2013.01) G06N 20/00(2019.01) H04L 67/10(2022.01)H04L 67/12(2022.01) (54)发明名称 一种漏洞检测系统及方法 (57)摘要 本发明公开了一种 漏洞检测系统及方法， 所 述漏洞检测系统包括N个边缘节 点和云侧训练检 测中心， 其中， N为大于1的正整数； 在云网融合场 景下， 云侧训练检测中心的中心节点与N个边缘 节点建立连接； 当中心节点发现漏洞时， 向边缘 节点发起全面检测及修复， 由边缘控制节点完成 本地的检测修复。 当边缘节点发现可疑的漏洞 时， 将可疑漏洞信息向中心节点上报， 由中心节 点进行检测分析， 并在检测后对确认漏洞进行全 局修复。 本发 明通过局部表征个性化的联邦学习 方法， 有效的提高异常检测的准确率， 降低误报 率， 同时可以有效解决数据孤岛问题， 通过局部 共性表征提高异构数据泛化能力。 权利要求书1页 说明书4页 附图1页 CN 114417351 A 2022.04.29 CN 114417351 A 1.一种漏洞检测系统， 其特征在于： 所述漏洞检测系统包括N个边缘节点和云侧训练检 测中心， 其中， N为大于1的正整 数； 在云网融合场景下， 云侧训练检测中心的中心节 点与N个 边缘节点建立连接； 边缘节点， 收集本地不同地方的数据， 对数据进行预处理， 再对预处理后的数据进行局 部共性模 型训练， 模 型收敛后将模型上传至 云侧训练检测中心， 进 行参数聚合； 并根据从云 侧训练检测中心所获取的检测模型判定实时运行系统是否存在漏洞， 将疑似漏洞信息交由 云侧训练检测中心进行判定识别及 补丁处理； 云侧训练检测中心， 将模型下发本地， 用本地数据在局部共性模型上添加部分个性化 浅层分类 器进行模型重新训练， 同时与云测模型进行梯度、 参数交 互， 模型互相完 善。 2.根据权利要求1所述的漏洞检测系统， 其特征在于： 所述边缘节点进行局部共性模型 训练的训练过程包括以下步骤： ①对收集到的本地数据样本进行预处理， 具体是将数据集中的正常流量数据 标记为0， 异常流量数据标记为1， 形成预处 理后的训练样本xi， 上传至云侧训练检测中心； ②对于预处 理后的数据xi， 通过Transformer ‑Encoder进行编码得到向量ti； ③将向量ti通过Encoder ‑hidden进行向量降维得到向量ei； ④将ei通过自动 编解码器进行编解码得到向量ai； ⑤ai通过Encoder ‑hidden得到向量hi； ⑥hi通过最后的Transformer ‑Decoder得到最终的输出 ⑦网络训练过程 loss采用RMSE损失: ⑧当局部共性模型收敛时， 停止训练。 3.根据权利要求1所述的漏洞检测系统， 其特征在于： 所述漏洞检测系统 的检测方法包 括以下步骤： S1、 首先在云侧训练检测中心进行集中安全漏洞管理， 同时边缘节点各自维护系统内 使用的虚拟机ID和检测列表； S2、 当中心 节点发现漏洞时， 向边 缘节点下发检测模型； S3、 边缘节点根据所获取的检测模型判定实时运行系统是否存在漏洞， 将疑似漏洞信 息交由云侧训练检测中心进行判定识别及 补丁处理； S4、 当边缘节点发现可疑的漏洞信息时， 将可疑的漏洞信息向中心节点上报， 由中心节 点进行检测分析， 并在检测后对确认漏洞进行全局修复。权　利　要　求　书 1/1 页 2 CN 114417351 A 2一种漏洞检测系统及方 法 技术领域 [0001]本发明涉及计算机领域， 具体为 一种漏洞检测系统及方法。 背景技术 [0002]软件漏洞是指软件在其生命周期中存在的缺陷， 而这些缺陷可能会被不法分子利 用， 绕过系统的访问控制， 非法窃取较高的权限从而任意操纵系统， 如触发特权命令、 访问 敏感信息、 冒充身份、 监听系统运行等。 若和安全相关的漏洞无法被及时地识别和修复， 则 会导致漏洞容易被恶意攻击者所利用， 使得系统被入侵进而造成系统运行结果不可靠， 或 者任意命令执 行、 任意文件读取等 严重安全问题。 [0003]在公有云云主机安全管理中， 批量检测操作系统、 软件漏洞功能是安全管理的基 本能力， 特别针对在Linux存在多个发行版， 社区维护滞后等很多不确 定因素的存在， 需要 企业级用户安全人员付出 更多精力关注。 [0004]经检索涉及漏洞检测系统及方法的公开中国专利文献有： [0005]1、 软件漏洞检测方法、 装置、 设备及计算机可读存储介质， 申请(专利)号： CN202011163712.7申请日： 2020.10.27， 公开了一种软件漏洞检测方法， 该方法包括以下步 骤： 对接收到的软件漏洞检测请求进 行解析， 得到待检测的目标软件； 获取目标软件的目标 测试用例代码； 利用模糊测试算法对目标测试用例代码进行测试操作， 得到错误代码； 对错 误代码进 行解析， 得到目标漏洞。 应用实施例所提供的技术方案， 能够及时检测出软件中存 在的未知零日漏洞， 以便及时采 取相应的防御措施， 提升了网络软件的安全性。 还公开了一 种软件漏洞检测装置、 设备及存 储介质， 具有相应技 术效果。 [0006]2、 自动化人工智能漏洞检测系统， 申请(专利)号： CN201910428799.7申请日： 2019.05.22， 系统涉及计算机软件安全领域， 针对计算机软件漏洞检测公开了一种 直接在 二进制语言(即机器语 言)上基于人工智能的自动化漏洞检测方法， 命名为自动化人工智能 漏洞检测系统， 其中， 自动化人工智能漏洞检测系统包括在二进制 语言上基于人工智能的 函数识别； 在函数在二进制语 言上被识别的前提下， 应用基于人工智能的方法检测漏洞。 实 施例的方法， 用户能够在拿不到源码的前提下， 对购买的软件进 行漏洞检测， 从而解决了对 闭源软件快速的进行漏洞检测的问题。 同时自动化人工智能漏洞检测系统 能否离线训练模 型， 然后利用训练好的模型在线检测， 尤其是针对 大的软件进 行快速的检测， 从而避免了现 存的一些 软件面对大的软件效率非常底下的问题。 [0007]3、 动态权限漏洞检测方法、 系统、 装置及可读存储介质， 申请(专利)号： CN201910498983.9申请日： 2019.06.06， 公开一种动态权限漏洞检测方法、 系统、 装置及存 储介质， 动态权限漏洞检测方法通过获取多个用户的用户身份信息及多个用户之一者的操 作请求信息和软件接口信息， 再分别将各用户的用户身份信息和操作请求信息组成请求模 板并发送至软件接口， 然后根据各用户对应的接口返回值判断应用软件是否存在权限漏 洞， 从而实现应用软件权限漏洞的自动化测试； 通过比对各用户访问同一软件接口时的接 口返回值来判断应用软件是否存在权限漏洞， 避免了判断结果的偶然性问题， 权限测试准说　明　书 1/4 页 3 CN 114417351 A 3