基于特征工程的漏洞检测方法及装置

本申请涉及信息安全技术领域，具体涉及一种基于特征工程的漏洞检测方法及装置。方法包括：获取信息系统的多源异构数据；基于所述多源异构数据通过时序滑动窗口生成会话级统计特征；利用互信息与XGBoost特征重要性对所述会话级统计特征降维，并替换为目标编码；将替换为目标编码后的会话级统计特征输入至预构建的Stacking集成模型进行训练；通过训练完成后的Stacking集成模型输出漏洞检测结果。本申请通过构造会话级统计特征并利用互信息与XGBoost特征重要性双重评估进行动态特征降维，提高了特征选择精度。引入Stacking集成模型，并结合对抗训练机制，增强了模型的鲁棒性和泛化能力，提升了检测结果的准确性；另外，通过采集多源异构数据增加了漏洞检测的全面性。