The embodiment of the present invention discloses a vulnerability threat assessment method, which includes: acquiring description data and threat degree corresponding to the corresponding reference vulnerabilities one by one; pre-processing the description data of the corresponding reference vulnerabilities to obtain multiple processed descriptive data, constructing a word bag model corresponding to the multiple processed descriptive data, and according to the word bag model. The processed descriptive data are extracted into multiple feature vectors based on statistical features and principal component analysis; the XGBoost classifier is trained by using the multiple feature vectors and the multiple threat degrees; and the threat degree of vulnerabilities to be evaluated is evaluated by using the classifier obtained from the training. The embodiment of the present invention makes full use of the description data and threat degree of vulnerabilities in the vulnerability library, and can timely and intelligently evaluate the vulnerabilities that are newly stored but have no threat degree evaluation for the time being, so as to provide good decision support for security personnel to repair priority ranking of new vulnerabilities.
【技术实现步骤摘要】
漏洞威胁程度评估方法
本专利技术涉及漏洞分析
,尤其涉及一种漏洞威胁程度评估方法。
技术介绍
信息系统在各企业和组织中起着至关重要的作用,随着办公信息化程度的提高,信息系统的安全稳定对业务的正常运行起着至关重要的作用。漏洞(vulnerability)是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下对信息系统进行访问或破坏。随着代码规模的巨大化及逻辑的复杂化,漏洞的曝光频率越来越高,而不同漏洞对于信息系统的影响是不同的,有些漏洞被曝光后会被开发者忽略,而有些会被高度重视并及时修补。随着国家法律法规的完善,为保护开发者利益及使用者的财产、隐私安全等,漏洞被曝光后其利用方式不再会被曝光,对于开发者来说,也就难以获知该漏洞的实际威胁。在NVD(NationalVulnerabilityDatabase)等主流漏洞库中,通常会用CVSS(CommonVulnerabilityScoringSystem,通用漏洞评分系统,参见网址https://www.first.org/cvss/的介绍)对相应漏洞的威胁程度进行评估。CVSS评分是一个常用的漏洞威胁程度评估方式,评分过程通常需要专家的参与,目前主流的是2.0版本和3.0版本,其从基本(Base)、时效性(Temporal)和环境(Environmental)三个方面对一个漏洞进行评分,并最终会得到一个漏洞的综合严重程度(High、Medium、Low——高、中、低)。然而,一个漏洞刚刚被曝光时通常其威胁程度还没有被评估,而漏洞的利用往往仅需要很短的时间;开发者通 ...
【技术保护点】
1.一种漏洞威胁程度评估方法,其特征在于,包括:获取与相应参考漏洞一一对应的描述数据和威胁程度;对所述相应参考漏洞的所述描述数据分别进行文本预处理,得到对应所述相应参考漏洞的多个处理后描述数据;构建对应所述多个处理后描述数据的词袋模型;根据所述词袋模型对所述多个处理后描述数据基于统计特征和主成分分析方法进行特征提取,得到对应所述相应参考漏洞的多个特征向量;利用所述多个特征向量和所述多个威胁程度对XGBoost分类器进行训练;以及利用训练所得分类器评估待评估漏洞的威胁程度。
【技术特征摘要】
1.一种漏洞威胁程度评估方法,其特征在于,包括:获取与相应参考漏洞一一对应的描述数据和威胁程度;对所述相应参考漏洞的所述描述数据分别进行文本预处理,得到对应所述相应参考漏洞的多个处理后描述数据;构建对应所述多个处理后描述数据的词袋模型;根据所述词袋模型对所述多个处理后描述数据基于统计特征和主成分分析方法进行特征提取,得到对应所述相应参考漏洞的多个特征向量;利用所述多个特征向量和所述多个威胁程度对XGBoost分类器进行训练;以及利用训练所得分类器评估待评估漏洞的威胁程度。2.如权利要求1所述的漏洞威胁程度评估方法,其特征在于,所述获取与相应参考漏洞一一对应的描述数据和威胁程度的步骤包括:利用网络爬虫技术从开源漏洞库中爬取与所述相应参考漏洞一一对应的所述描述数据和所述威胁程度。3.如权利要求1所述的漏洞威胁程度评估方法,其特征在于,所述描述数据为英文。4.如权利要求3所述的漏洞威胁程度评估方法,其特征在于,所述文本预处理包括:去除标点符号、去除停止词、去除对于分析而言无意义的词、以及词型还原。5.如权利要求1所述的漏洞威胁程度评估方法,其特征在于,所述构建对应所述多个处理后描述数据的词袋模型的步骤包括:统计所述多个处理后描述数据中各个词汇的出现频数;将所述各个词汇及其出现频数按照出现频数从大到小排列...
【专利技术属性】
技术研发人员:周鋆,王培超,孙宝丹,朱承,张维明,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。