The embodiment of the invention provides a data processing method and device, which is used to solve the technical problems that the vulnerability records in the existing vulnerabilities can not be fused and shared. The method comprises: acquiring at least two vulnerability records from at least two vulnerability database; the vulnerability records for data description mechanism corresponding to different system vulnerabilities; of sememe analysis of at least two of each vulnerability records record attributes; which, in different attributes corresponding to the classification of vulnerability records different types of classification types and vulnerability records characterization of the contents of the relevant data; will exist between the common sememe of at least two vulnerabilities recorded in the attribute record with the first type of vulnerability classification association, and generate at least one of the first type classification standard vulnerability database; wherein, the first type of vulnerability classification the record has at least one same attributes.
【技术实现步骤摘要】
一种数据处理方法及设备
本专利技术涉及信息安全领域,特别涉及一种数据处理方法及设备。
技术介绍
随着科学技术的发展,人们对信息安全越来越重视。安全漏洞是指信息系统在生命周期的各个阶段,例如设计、实现、运维等过程中,所产生的相应问题,这些问题会对系统的安全产生影响。目前,世界各国为了更好的进行信息安全漏洞的管理及控制工作,通常会对已知以及一些未知的安全漏洞进行收录,并建立自己的国家安全数据库,通常也称为漏洞库。但现有的漏洞库中,由于各个漏洞库隶属于不同的机构,相互间没有交流,导致漏洞记录不够全面。同时,由于漏洞库没有遵从统一的标准,现有的安全漏洞库采用各不相同的标识、分类和评级方法,使得同一漏洞经不同机构发布后,其漏洞记录差别较大,对漏洞记录的共享和交流造成影响。此外,漏洞的文本类型、字段的表达方式存在较大差异,对于同一个含义的名词,当出现在不同的漏洞库中时,软件难以识别其同一性。因此导致数据融合难以自动化、批量化的进行,而如果采用人工的方式逐个完成,工作量将十分庞大,且不可避免主观性。综上可知,现有技术中各漏洞数据库中漏洞记录无法实现共享融合。
技术实现思路
本专利技术实施例提供一种数据处理方法及装置,用于解决现有技术中各漏洞数据库中漏洞记录无法融合共享的技术问题。第一方面,本专利技术实施例提供一种数据处理方法,包括以下步骤:获取来自至少两个漏洞数据库的至少两个漏洞记录;其中,所述至少两个漏洞数据库中每个漏洞数据库属于不同机构,所述漏洞记录用于描述所述不同机构所对应系统的漏洞的数据内容;对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析;其中,在不同属 ...
【技术保护点】
一种数据处理方法,其特征在于,包括:获取来自至少两个漏洞数据库的至少两个漏洞记录;其中,所述至少两个漏洞数据库中每个漏洞数据库属于不同机构,所述漏洞记录用于描述所述不同机构所对应系统的漏洞的数据内容;对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析;其中,在不同属性特征的漏洞记录对应于不同的分级类型,所述分级类型与所述漏洞记录所表征的数据内容的类型相关;将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联,并生成包含至少一个第一分级类型的标准漏洞数据库;其中,所述第一分级类型下的漏洞记录具有至少一个相同的属性特征。
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:获取来自至少两个漏洞数据库的至少两个漏洞记录;其中,所述至少两个漏洞数据库中每个漏洞数据库属于不同机构,所述漏洞记录用于描述所述不同机构所对应系统的漏洞的数据内容;对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析;其中,在不同属性特征的漏洞记录对应于不同的分级类型,所述分级类型与所述漏洞记录所表征的数据内容的类型相关;将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联,并生成包含至少一个第一分级类型的标准漏洞数据库;其中,所述第一分级类型下的漏洞记录具有至少一个相同的属性特征。2.如权利要求1所述的方法,其特征在于,在对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析之后,所述方法还包括:确定所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录,其中,具有区别义素的漏洞记录的属性特征之间具有至少一个区别属性特征;在将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联的同时或之后,所述方法还包括:确定与所述第一分级类型关联的漏洞记录中属性特征之间存在区别义素的漏洞记录;根据确定的漏洞记录的属性特征确定第二分级类型,并将所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录与所述第二分级类型进行关联。3.如权利要求2所述的方法,其特征在于,所述属性特征包括数据来源信息、漏洞类型信息及字段信息。4.如权利要求2或3所述的方法,其特征在于,在将所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录与所述第二分级类型进行关联之后,所述方法还包括:根据漏洞记录与分级类型之间的关联关系,确定所述至少两个漏洞记录中每个漏洞数据对应的存储路径,所述存储路径用于指示漏洞记录在所述标准漏洞数据库中的存储地址;将所述至少两个漏洞记录中每个漏洞记录按照相应的存储路径进行存储。5.如权利要求4所述的方法,其特征在于,所述方法还包括:接收一漏洞记录检索信息,所述漏洞记录检索信息包括至少一个检索关键字;根据所述至少一个检索关键字,确定所述漏洞记录检索信息对应的至少一个属性特征;根据所述至少一个属性特征确定所述漏洞记录检索信息所对应的目标分级类型,所述目标分级类型包括所述第一分级类型和/或所述第二分级类型;输出所述目标分级类别所关联的至少一个漏洞记录。6.一种数据处理设备,其特征在于,包括:获取模块,用于获取来自至少两个漏洞数据库的至少两个漏洞记录;其中,所述至少两个漏洞数据库中每个漏洞数据库属于不同机构,所述漏洞记录用于描述所述不同机构所对应系统的漏洞的数据内容;分析模块,用于对...
【专利技术属性】
技术研发人员:顾杜娟,叶晓虎,范敦球,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。