一种数据处理方法及设备技术

本发明专利技术实施例提供一种数据处理方法及设备，用于解决现有技术中各漏洞数据库中漏洞记录无法融合共享的技术问题。该方法包括：获取来自至少两个漏洞数据库的至少两个漏洞记录；其中，漏洞记录用于描述不同机构所对应系统的漏洞的数据内容；对至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析；其中，在不同属性特征的漏洞记录对应于不同的分级类型，分级类型与漏洞记录所表征的数据内容的类型相关；将至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联，并生成包含至少一个第一分级类型的标准漏洞数据库；其中，第一分级类型下的漏洞记录具有至少一个相同的属性特征。

A data processing method and equipment

The embodiment of the invention provides a data processing method and device, which is used to solve the technical problems that the vulnerability records in the existing vulnerabilities can not be fused and shared. The method comprises: acquiring at least two vulnerability records from at least two vulnerability database; the vulnerability records for data description mechanism corresponding to different system vulnerabilities; of sememe analysis of at least two of each vulnerability records record attributes; which, in different attributes corresponding to the classification of vulnerability records different types of classification types and vulnerability records characterization of the contents of the relevant data; will exist between the common sememe of at least two vulnerabilities recorded in the attribute record with the first type of vulnerability classification association, and generate at least one of the first type classification standard vulnerability database; wherein, the first type of vulnerability classification the record has at least one same attributes.

【技术实现步骤摘要】
一种数据处理方法及设备
本专利技术涉及信息安全领域，特别涉及一种数据处理方法及设备。
技术介绍
随着科学技术的发展，人们对信息安全越来越重视。安全漏洞是指信息系统在生命周期的各个阶段，例如设计、实现、运维等过程中，所产生的相应问题，这些问题会对系统的安全产生影响。目前，世界各国为了更好的进行信息安全漏洞的管理及控制工作，通常会对已知以及一些未知的安全漏洞进行收录，并建立自己的国家安全数据库，通常也称为漏洞库。但现有的漏洞库中，由于各个漏洞库隶属于不同的机构，相互间没有交流，导致漏洞记录不够全面。同时，由于漏洞库没有遵从统一的标准，现有的安全漏洞库采用各不相同的标识、分类和评级方法，使得同一漏洞经不同机构发布后，其漏洞记录差别较大，对漏洞记录的共享和交流造成影响。此外，漏洞的文本类型、字段的表达方式存在较大差异，对于同一个含义的名词，当出现在不同的漏洞库中时，软件难以识别其同一性。因此导致数据融合难以自动化、批量化的进行，而如果采用人工的方式逐个完成，工作量将十分庞大，且不可避免主观性。综上可知，现有技术中各漏洞数据库中漏洞记录无法实现共享融合。
技术实现思路
本专利技术实施例提供一种数据处理方法及装置，用于解决现有技术中各漏洞数据库中漏洞记录无法融合共享的技术问题。第一方面，本专利技术实施例提供一种数据处理方法，包括以下步骤：获取来自至少两个漏洞数据库的至少两个漏洞记录；其中，所述至少两个漏洞数据库中每个漏洞数据库属于不同机构，所述漏洞记录用于描述所述不同机构所对应系统的漏洞的数据内容；对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析；其中，在不同属性特征的漏洞记录对应于不同的分级类型，所述分级类型与所述漏洞记录所表征的数据内容的类型相关；将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联，并生成包含至少一个第一分级类型的标准漏洞数据库；其中，所述第一分级类型下的漏洞记录具有至少一个相同的属性特征。可选的，在对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析之后，所述方法还包括：确定所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录，其中，具有区别义素的漏洞记录的属性特征之间具有至少一个区别属性特征；在将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联的同时或之后，所述方法还包括：确定与所述第一分级类型关联的漏洞记录中属性特征之间存在区别义素的漏洞记录；根据确定的漏洞记录的属性特征确定第二分级类型，并将所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录与所述第二分级类型进行关联。可选的，所述属性特征包括数据来源信息、漏洞类型信息及字段信息。可选的，在将所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录与所述第二分级类型进行关联之后，所述方法还包括：根据漏洞记录与分级类型之间的关联关系，确定所述至少两个漏洞记录中每个漏洞数据对应的存储路径，所述存储路径用于指示漏洞记录在所述标准漏洞数据库中的存储地址；将所述至少两个漏洞记录中每个漏洞记录按照相应的存储路径进行存储。可选的，所述方法还包括：接收一漏洞记录检索信息，所述漏洞记录检索信息包括至少一个检索关键字；根据所述至少一个检索关键字，确定所述漏洞记录检索信息对应的至少一个属性特征；根据所述至少一个属性特征确定所述漏洞记录检索信息所对应的目标分级类型，所述目标分级类型包括所述第一分级类型和/或所述第二分级类型；输出所述目标分级类别所关联的至少一个漏洞记录。第二方面，本专利技术实施提供一种数据处理设备，包括：获取模块，用于获取来自至少两个漏洞数据库的至少两个漏洞记录；其中，所述至少两个漏洞数据库中每个漏洞数据库属于不同机构，所述漏洞记录用于描述所述不同机构所对应系统的漏洞的数据内容；分析模块，用于对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析；其中，在不同属性特征的漏洞记录对应于不同的分级类型，所述分级类型与所述漏洞记录所表征的数据内容的类型相关；处理模块，用于将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联，并生成包含至少一个第一分级类型的标准漏洞数据库；其中，所述第一分级类型下的漏洞记录具有至少一个相同的属性特征。可选的，所述分析模块还用于：在对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析之后，确定所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录，其中，具有区别义素的漏洞记录的属性特征之间具有至少一个区别属性特征；所述处理模块还用于：在将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联的同时或之后，确定与所述第一分级类型关联的漏洞记录中属性特征之间存在区别义素的漏洞记录；根据确定的漏洞记录的属性特征确定第二分级类型，并将所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录与所述第二分级类型进行关联。可选的，所述属性特征包括数据来源信息、漏洞类型信息及字段信息。可选的，所述数据处理设备还包括：第一确定模块，用于在将所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录与所述第二分级类型进行关联之后，根据漏洞记录与分级类型之间的关联关系，确定所述至少两个漏洞记录中每个漏洞数据对应的存储路径，所述存储路径用于指示漏洞记录在所述标准漏洞数据库中的存储地址；存储模块，用于将所述至少两个漏洞记录中每个漏洞记录按照相应的存储路径进行存储。可选的，所述数据处理设备还包括：接收模块，用于接收一漏洞记录检索信息，所述漏洞记录检索信息包括至少一个检索关键字；第二确定模块，用于根据所述至少一个检索关键字，确定所述漏洞记录检索信息对应的至少一个属性特征；第三确定模块，用于根据所述至少一个属性特征确定所述漏洞记录检索信息所对应的目标分级类型，所述目标分级类型包括所述第一分级类型和/或所述第二分级类型；输出模块，用于输出所述目标分级类别所关联的至少一个漏洞记录。第三方面，本专利技术实施例提供一种计算机装置，所述计算机装置包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现如第一方面所述方法。第四方面，本专利技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述指令在计算机上运行时，使得计算机执行如第一方面所述的方法。本专利技术实施例中，通过对来自不同漏洞数据库中的漏洞记录的属性特征进行义素分析，可将属性特征具有共同义素的漏洞记录与同一分级类型进行关联，从而实现将具有共同属性特征的漏洞记录关联到一个分级类型进行存储，有助于后期基于标准数据库中的关联关系查找到同一分级类型中相关的漏洞记录，提高查找效率，同时有利于实现对漏洞记录的统一管理。附图说明图1为本专利技术实施例中数据处理方法的流程示意图；图2为本专利技术实施例中漏洞记录的结构化模型示意图一；图3为本专利技术实施例中漏洞记录的结构化模型示意图二；图4为本专利技术实施例中数据处理设备结构图；图5为本专利技术实施例中计算机装置的结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人本文档来自技高网...

【技术保护点】
一种数据处理方法，其特征在于，包括：获取来自至少两个漏洞数据库的至少两个漏洞记录；其中，所述至少两个漏洞数据库中每个漏洞数据库属于不同机构，所述漏洞记录用于描述所述不同机构所对应系统的漏洞的数据内容；对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析；其中，在不同属性特征的漏洞记录对应于不同的分级类型，所述分级类型与所述漏洞记录所表征的数据内容的类型相关；将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联，并生成包含至少一个第一分级类型的标准漏洞数据库；其中，所述第一分级类型下的漏洞记录具有至少一个相同的属性特征。

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：获取来自至少两个漏洞数据库的至少两个漏洞记录；其中，所述至少两个漏洞数据库中每个漏洞数据库属于不同机构，所述漏洞记录用于描述所述不同机构所对应系统的漏洞的数据内容；对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析；其中，在不同属性特征的漏洞记录对应于不同的分级类型，所述分级类型与所述漏洞记录所表征的数据内容的类型相关；将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联，并生成包含至少一个第一分级类型的标准漏洞数据库；其中，所述第一分级类型下的漏洞记录具有至少一个相同的属性特征。2.如权利要求1所述的方法，其特征在于，在对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析之后，所述方法还包括：确定所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录，其中，具有区别义素的漏洞记录的属性特征之间具有至少一个区别属性特征；在将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联的同时或之后，所述方法还包括：确定与所述第一分级类型关联的漏洞记录中属性特征之间存在区别义素的漏洞记录；根据确定的漏洞记录的属性特征确定第二分级类型，并将所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录与所述第二分级类型进行关联。3.如权利要求2所述的方法，其特征在于，所述属性特征包括数据来源信息、漏洞类型信息及字段信息。4.如权利要求2或3所述的方法，其特征在于，在将所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录与所述第二分级类型进行关联之后，所述方法还包括：根据漏洞记录与分级类型之间的关联关系，确定所述至少两个漏洞记录中每个漏洞数据对应的存储路径，所述存储路径用于指示漏洞记录在所述标准漏洞数据库中的存储地址；将所述至少两个漏洞记录中每个漏洞记录按照相应的存储路径进行存储。5.如权利要求4所述的方法，其特征在于，所述方法还包括：接收一漏洞记录检索信息，所述漏洞记录检索信息包括至少一个检索关键字；根据所述至少一个检索关键字，确定所述漏洞记录检索信息对应的至少一个属性特征；根据所述至少一个属性特征确定所述漏洞记录检索信息所对应的目标分级类型，所述目标分级类型包括所述第一分级类型和/或所述第二分级类型；输出所述目标分级类别所关联的至少一个漏洞记录。6.一种数据处理设备，其特征在于，包括：获取模块，用于获取来自至少两个漏洞数据库的至少两个漏洞记录；其中，所述至少两个漏洞数据库中每个漏洞数据库属于不同机构，所述漏洞记录用于描述所述不同机构所对应系统的漏洞的数据内容；分析模块，用于对...

【专利技术属性】
技术研发人员：顾杜娟，叶晓虎，范敦球，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：北京,11