(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211030538.8 (22)申请日 2022.08.26 (71)申请人 国网江苏省电力有限公司电力科 学 研究院 地址 210000 江苏省南京市江宁区帕威尔 路1号 申请人 国网江苏省电力有限公司 　 江苏省电力试验研究院有限公司 (72)发明人 王梓莹　黄伟　周超　郭静　 姜海涛　李岩　顾智敏　郭雅娟　 庄岭　冒佳明　朱道华　徐江涛　 孙云晓　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 俞翠华(51)Int.Cl. H04L 9/40(2022.01) H04W 12/126(2021.01) G06F 40/253(2020.01) G06F 40/30(2020.01) G06F 16/35(2019.01) G06N 3/04(2006.01) G06N 3/08(2006.01) (54)发明名称 5G电力物联网边缘设备漏洞检测方法、 装置 及系统 (57)摘要 本发明公开了一种5G电力物联网边缘设备 漏洞检测方法、 装置及系统， 包括针对待测程序， 利用预设的词向量提取方法， 提取出程序词向 量； 将程序词向量输入至预设的分类器完成漏洞 分类； 分类器的获得方法为对于漏洞数据集中的 程序， 利用预设的词向量提取方法提取出程序词 向量， 利用程序词向量训练机器学习模型获得分 类器； 预设的词向量提取方法包括将获取到的程 序在函数层面进行抽象语 法树提取； 利用关键语 法树划分算法和功能性节点对得到的抽象语法 树进行标记获得关键抽象语 法树； 对各关键抽象 语法树进行序列化处理和词向量提取获得程序 词向量。 本发明能够解决现有针对5G电力物联网 边缘设备固件漏洞研究较少， 且漏洞发现不够智 能化的问题， 提高电力设备安全性。 权利要求书3页 说明书11页 附图4页 CN 115412335 A 2022.11.29 CN 115412335 A 1.一种5G电力物联网边 缘设备漏洞检测方法， 其特 征在于， 包括： 针对待测程序， 利用预设的词向量 提取方法， 提取 出程序词向量； 将所述程序词向量输入至预设的分类 器， 由所述分类 器完成漏洞分类； 其中， 所述分类 器通过以下步骤获得： 对于漏洞数据集中的程序， 利用预设的词向量提取方法， 提取出程序词向量， 所述预设 的词向量提取方法包括： 将获取到的程序在函数层面进行抽象语法树提取； 利用关键语法 树划分算法和功能性节点对得到的抽象语法树进行标记， 获得若干个关键抽象语法树； 对 各关键抽象语法树分别依次进行序列化处 理和词向量 提取， 获得程序词向量； 利用所述 程序词向量训练机器学习模型， 获得分类 器。 2.根据权利要求1所述的一种5G电力物联网边缘设备漏洞检测方法， 其特征在于： 所述 关键抽象语法树的获取 方法包括： 利用关键语法树划分算法， 对提取得到的抽象语法树进行处理， 获得第一关键抽象语 法树； 利用功能性节点处理算法， 对所述第一关键抽象语法树进行处理， 获得第二关键抽象 语法树。 3.根据权利要求2所述的一种5G电力物联网边缘设备漏洞检测方法， 其特征在于： 所述 第一关键抽象语法树的获取 方法包括： 将抽象语法树的根节点压入栈中， 从根节点开始， 按照先序遍历顺序将所有节点依次 压入栈中； 按照栈内节点顺序， 重复执行节点计数步骤， 直到所有节点均完成出栈； 所述节点计数 步骤包括： 从栈顶节点开始判断其节点类型； 若当前栈顶节点的节点类型属于目标节点类 型， 则增加候选节点计数和节点总数， 否则只增 加节点总数； 弹出当前栈顶 节点； 计算T＝候选节点数/节点总数， 若T>＝X， X为设定的功能性 阈值， 则标记该抽象语法树 为关键语法树， 否则即为平凡语法树。 4.根据权利要求3所述的一种5G电力物联网边缘设备漏洞检测方法， 其特征在于： 所述 目标节点类型包括 函数调用、 参数类型、 返回值类型或控制结构。 5.根据权利要求3所述的一种5G电力物联网边缘设备漏洞检测方法， 其特征在于： 所述 第二关键抽象语法树的获取 方法包括： 针对所述第一关键语法树中的所有节点， 只保节点类型属于目标节点类型的节点， 其 他节点均使用占位符进行替换。 6.根据权利要求1所述的一种5G电力物联网边缘设备漏洞检测方法， 其特征在于： 所述 程序词向量的获取 方法包括： 对所述关键抽象语法树进行序列化处 理， 得到对应的序列化特 征文本； 使用Glove模型对所述序列化特 征文本进行词向量 提取， 获得程序词向量。 7.根据权利要求1所述的一种5G电力物联网边缘设备漏洞检测方法， 其特征在于： 所述 机器学习模 型为Bi‑LSTM模型， 所述Bi ‑LSTM模型包括 嵌入层、 两个双向的LSTM单元、 全 连接 层以及softmax函数； 所述嵌入层作用于对接收到的程序词向量进行降维； 所述两个双向的LSTM单元将降维后的数据分别以正向和逆向顺序作为输入， 将两个输权　利　要　求　书 1/3 页 2 CN 115412335 A 2出向量进行拼接后形成输入数据的分布式特 征表达； 所述全连接层将学习到的分布式特 征表示映射到样本标记空间得到线性预测值； 所述softmax函数将全连接层输出的线性预测值转化为概率， 进行归一化处理， 归一化 处理的结果 为有漏洞或无漏洞。 8.一种5G电力物联网边 缘设备漏洞检测装置， 其特 征在于， 包括： 提取模块， 用于针对待测程序， 利用预设的词向量 提取方法， 提取 出程序词向量； 分类模块， 用于将所述程序词向量输入至预设的分类器， 由所述分类器完成漏洞分类； 其中， 所述分类 器通过以下步骤获得： 对于漏洞数据集中的程序， 利用预设的词向量提取方法， 提取出程序词向量， 所述预设 的词向量提取方法包括： 将获取到的程序在函数层面进行抽象语法树提取； 利用关键语法 树划分算法和功能性节点对得到的抽象语法树进行标记， 获得若干个关键抽象语法树； 对 各关键抽象语法树分别依次进行序列化处 理和词向量 提取， 获得程序词向量； 利用所述 程序词向量训练机器学习模型， 获得分类 器。 9.根据权利要求8所述的一种5G电力物联网边缘设备漏洞检测装置， 其特征在于， 所述 关键抽象语法树的获取 方法包括： 利用关键语法树划分算法， 对提取得到的抽象语法树进行处理， 获得第一关键抽象语 法树； 利用功能性节点处理算法， 对所述第一关键抽象语法树进行处理， 获得第二关键抽象 语法树。 10.根据权利要求9所述的一种5G电力物联网边缘设备漏洞检测装置， 其特征在于， 所 述第一关键抽象语法树的获取 方法包括： 将抽象语法树的根节点压入栈中， 从根节点开始， 按照先序遍历顺序将所有节点依次 压入栈中； 按照栈内节点顺序， 重复执行节点计数步骤， 直到所有节点均完成出栈； 所述节点计数 步骤包括： 从栈顶节点开始判断其节点类型； 若当前栈顶节点的节点类型属于目标节点类 型， 则增加候选节点计数和节点总数， 否则只增 加节点总数； 弹出当前栈顶 节点； 计算T＝候选节点数/节点总数， 若T>＝X， X为设定的功能性 阈值， 则标记该抽象语法树 为关键语法树， 否则即为平凡语法树。 11.根据权利要求9所述的一种5G电力物联网边缘设备漏洞检测装置， 其特征在于， 所 述第二关键抽象语法树的获取 方法包括： 针对所述第一关键语法树中的所有节点， 只保节点类型属于目标节点类型的节点， 其 他节点均使用占位符进行替换。 12.根据权利要求8所述的一种5G电力物联网边缘设备漏洞检测装置， 其特征在于， 所 述程序词向量的获取 方法包括： 对所述关键抽象语法树进行序列化处 理， 得到对应的序列化特 征文本； 使用Glove模型对所述序列化特 征文本进行词向量 提取， 获得程序词向量。 13.根据权利要求8所述的一种5G电力物联网边缘设备漏洞检测装置， 其特征在于， 所 述机器学习模 型为Bi‑LSTM模型， 所述Bi ‑LSTM模型包括 嵌入层、 两个双向的LSTM单元、 全 连 接层以及softmax函数；权　利　要　求　书 2/3 页 3 CN 115412335 A 3