(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210927928.9 (22)申请日 2022.08.03 (71)申请人 广西电网有限责任公司电力科 学研 究院 地址 530023 广西壮 族自治区南宁市 兴宁 区民主路6 -2号 (72)发明人 凌颖　余通　杨春燕　黎新　 宾冬梅　韩松明　谢铭　明少锋　 唐福川　卢杰科　 (74)专利代理 机构 南宁东智知识产权代理事务 所(特殊普通 合伙) 45117 专利代理师 黎华艳 (51)Int.Cl. H04L 9/40(2022.01) G06N 3/04(2006.01)G06N 3/08(2006.01) (54)发明名称 一种基于在线交互式WEB动态防御的防漏洞 探测方法 (57)摘要 本发明涉及网络漏洞探测技术领域， 具体公 开了一种基于在线交互式WEB动态防御的防漏洞 探测方法， 通过入侵检测系统捕获蜜罐系统发送 的数据； 建立神经网络模型， 采取局部改进的遗 传算法来优化神经网络模型的线性权值， 通过优 化后的神经网络模型对输入的数据进行行为的 危险程度划分， 并生成对危险行为辨别的规则； 将捕获传输的数据输入优化后的神经网络模型， 优化后的神经网络模型输出数据的类型， 并根据 类型标记和获取入侵规则， 将入侵规则中新入侵 规则替换对应的旧规则， 同时删除旧规则， 从而 扩充入侵检测系统的规则库中。 在蜜罐系统与入 侵检测系统联合运行的情形下， 并没有增加入侵 检测系统的系统负担， 反而提高检测效率和正确 率。 权利要求书2页 说明书7页 附图1页 CN 115473672 A 2022.12.13 CN 115473672 A 1.一种基于在线交 互式WEB动态防御的防漏洞探测方法， 其特 征在于， 包括： 入侵检测系统捕获蜜罐系统发送的数据； 建立神经网络模型， 采取局部改进的遗传算法来优化所述神经网络模型的线性权值， 得到优化后的神经网络模型， 通过所述优化后的神经网络模型对输入的数据进行行为的危 险程度划分， 并生成对危险行为 辨别的规则； 将捕获传输的数据输入优化后的神经网络模型， 优化后的神经网络模型输出所述数据 的类型， 并根据所述类型进行标记， 从标记为危险行为的数据中获取入侵规则， 将所述入侵 规则中新入侵规则替换对应的旧规则， 同时删除旧规则， 从而将产生的新规则扩充入侵检 测系统的规则库中。 2.根据权利要求1所述的基于在线交互式WEB动态防御的防漏洞探测方法， 其特征在 于， 采取局部改进的遗传算法来优化所述神经网络模型 的线性权值包括： 隐层和输出层之 间的联结权值采用最小二乘法计算， 再用遗传算法优化隐节点数。 3.根据权利要求2所述的基于在线交互式WEB动态防御的防漏洞探测方法， 其特征在 于， 所述采取局部改进的遗传算法来优化所述神经网络模型的线性权值具体包括以下步 骤： 设置遗传算法的初始值； 将隐节点数根据其设定的范围进行二进制编码， 随机产生初始种群； 计算种群中各个个体的适应度， 其中， 将最小二乘支持向量机的分类正确率作为目标 函数值， 即个 体的适应度， 个 体对应的参数的分类正确率越高， 则该个 体的适应度越大； 根据个体的适应度， 按照设定的规则从当前种群中选出个 体进入下一代； 选择群体中的两个 个体作为父体以交叉概 率进行交叉操作， 产生两个新个 体； 随机选择种群 中的个体以变异概率进行变异操作， 通过随机改变个体中某些基因而产 生新个体； 设置终止条件， 包括： 若1≤T， T为最大迭代次数， 则重新随机产生初始种群； 若T>1或平 均适应度值变化持续小于某一常数超过一定代数， 则所得到的具有最大适应的个体作为最 优解输出， 算法终止； 对得到的最优解译码， 得到优化的隐节点数。 4.根据权利要求3所述的基于在线交互式WEB动态防御的防漏洞探测方法， 其特征在 于， 根据个 体的适应度， 按照轮 盘赌法从当前种群中选出个 体进入下一代。 5.根据权利要求1所述的基于在线交互式WEB动态防御的防漏洞探测方法， 其特征在 于， 所述神经网络模型采用无监 督聚类对数据进行分类。 6.根据权利要求1所述的基于在线交互式WEB动态防御的防漏洞探测方法， 其特征在 于， 所述神经网络模型 的知识库包括正样本库和异常行为模式库， 所述正常样本库用于甄 别异常行为， 所述异常行为模式库用于确认具体的攻击模式。 7.一种基于在线交 互式WEB动态防御的防漏洞探测装置， 其特 征在于， 包括： 入侵检测系统， 用于对蜜罐系统发送的数据进行获取； 和 数据分析单元， 用于构建神经网络模型， 采取局部改进的遗传算法来优化所述神经网 络模型的线性权值， 得到优化后的神经网络模型； 通过将捕获传输的数据输入优化后的神 经网络模 型， 优化后的神经网络模型输出所述数据的类型， 并根据所述类型进 行标记， 从而权　利　要　求　书 1/2 页 2 CN 115473672 A 2所述分类的数据中获取入侵规则， 将所述入侵规则中新入侵规则替换对应的旧规则， 同时 删除旧规则， 从而将产生的新 规则扩充规则库中。 8.一种计算机可读存储介质， 其特征在于， 所述存储介质包括存储的程序， 其中， 所述 程序执行权利要求 1至6中的任意一项 所述的基于在线交互式WEB动态防御的防漏洞探测方 法。 9.一种电子设备， 其特征在于， 包括一个或多个处理器， 存储器， 显示装置以及一个或 多个程序， 其中， 所述一个或多个程序被存储在所述存储器中， 并且被配置为由所述一个或 多个处理器执行， 所述一个或多个程序包括用于执行权利要求1至6中任意一项 所述的基于 在线交互式WEB动态防御的防漏洞探测方法。权　利　要　求　书 2/2 页 3 CN 115473672 A 3