一种基于内存指令控制流检测技术的0day漏洞攻击检测方法与流程

本申请涉及计算机安全领域，且更为具体地，涉及一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。

背景技术：

1、0day漏洞是指已经被发现但尚未公开或修复的计算机安全漏洞。黑客可以利用这些漏洞来绕过安全措施，执行未经授权的操作。漏洞通常由软件开发者或独立的安全研究人员发现，并向相关厂商或组织报告以进行修复。

2、然而，如果黑客在漏洞被公开之前就已经利用它，那么这个漏洞就被称为0day漏洞，因为厂商还没有0天(zero-day)的时间来解决这个问题。这使得黑客能够在其他人都不知道漏洞存在的情况下攻击系统，从而使得被攻击的系统处于高风险状态。

3、0day漏洞一般被黑客或攻击者用于进行有目的性的攻击，例如入侵系统、窃取敏感信息、传播恶意软件等。因此，及时发现和修复0day漏洞对于保护计算机系统的安全至关重要。传统的检测方法主要是基于签名或行为，其依赖于已知的攻击特征或规则，对未知的0day漏洞攻击的检测并不准确。

4、因此，期待一种优化的0day漏洞攻击检测方法。

技术实现思路

1、为了解决上述技术问题，提出了本申请。本申请的实施例提供了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法，其可以结合基于深度学习的人工智能技术，对内存中的指令进行动态分析，构建指令控制流图，并与正常程序的指令控制流图进行比较，从而发现异常的控制流转移，进而识别攻击行为。

2、根据本申请的一个方面，提供了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法，其包括：

3、提取待运行内存指令；

4、对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列；

5、对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列；

6、基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图；以及

7、将所述生成指令控制流图与正常程序的指令控制流图进行比对，确定所述待运行内存指令是否存在漏洞。

8、与现有技术相比，本申请提供的基于内存指令控制流检测技术的0day漏洞攻击检测方法，其首先提取待运行内存指令，接着，对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列，然后，对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列，接着，基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图，最后，将所述生成指令控制流图与正常程序的指令控制流图进行比对，确定所述待运行内存指令是否存在漏洞。这样，可以发现异常的控制流转移，进而识别攻击行为。

技术特征：

1.一种基于内存指令控制流检测技术的0day漏洞攻击检测方法，其特征在于，包括：

2.根据权利要求1所述的基于内存指令控制流检测技术的0day漏洞攻击检测方法，其特征在于，对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列，包括：

3.根据权利要求2所述的基于内存指令控制流检测技术的0day漏洞攻击检测方法，其特征在于，对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列，包括：

4.根据权利要求3所述的基于内存指令控制流检测技术的0day漏洞攻击检测方法，其特征在于，将所述内存指令描述词的序列通过包含词嵌入层的上下文编码器以得到所述内存指令描述词语义特征向量的序列，包括：

5.根据权利要求4所述的基于内存指令控制流检测技术的0day漏洞攻击检测方法，其特征在于，使用所述包含词嵌入层的上下文编码器的转换器对所述内存指令描述词向量的序列进行基于全局的上下文语义编码以获得所述内存指令描述词语义特征向量的序列，包括：

6.根据权利要求5所述的基于内存指令控制流检测技术的0day漏洞攻击检测方法，其特征在于，基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图，包括：

7.根据权利要求6所述的基于内存指令控制流检测技术的0day漏洞攻击检测方法，其特征在于，将所述优化后内存指令描述词语义特征向量的序列基于解码器的指令控制流图生成器以得到所述生成指令控制流图，包括：

技术总结
公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令，接着，对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列，然后，对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列，接着，基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图，最后，将所述生成指令控制流图与正常程序的指令控制流图进行比对，确定所述待运行内存指令是否存在漏洞。这样，可以发现异常的控制流转移，进而识别攻击行为。

技术研发人员：闫丽景,刘浩,王政,李帅,李丁丁,宋一凡,郭少勇,王浩,焦琪迪,王志颖
受保护的技术使用者：国网河南省电力公司信息通信分公司
技术研发日：
技术公布日：2024/2/19