本发明专利技术实施例公开了一种基于漏洞图谱的安全漏洞错误数据修正方法,涉及信息安全技术领域,具体涉及一种。方法包括:给定任一漏洞编号,构造针对所述漏洞编号的专用解析器,根据第三方数据和所述漏洞编号对应漏洞的描述属性值对漏洞进行实体识别;对自动抽取的所述漏洞编号和影响软件版本进行关系抽取,查找漏洞编号和影响软件版本之间的语义关系,根据所述语义关系建立影响软件版本特征库;提取影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的版本值,对所述版本值进行比对,生成检测评估结果;根据所述检测评估结果生成检测报告。本发明专利技术能够解决在基于漏洞图谱的漏洞错误数据进行修正方面的技术空缺的问题。
A Method of Correcting Security Vulnerability Error Data Based on Vulnerability Map
【技术实现步骤摘要】
一种基于漏洞图谱的安全漏洞错误数据修正方法
本专利技术实施例涉及信息安全
,具体涉及一种基于漏洞图谱的安全漏洞错误数据修正方法。
技术介绍
随着互联网的发展及数据的增长,信息组织的难度逐步增大,为信息的有效获取带来了巨大挑战。为解决此问题,谷歌提出了知识图谱(KnowledgeGraph,KG)的概念。知识图谱旨在描述客观世界中的实体、概念、属性以及这些因素之间的关系,将传统的网页和网页之间使用超链接(WebofDocument)的文档万维网,转为实体及实体之间属性的数据万维网(WebofData)。知识图谱具有强大的语义处理能力和开放互联能力,为互联网时代的信息的组织和智能应用奠定了基础,具有广泛的应用前景。漏洞图谱(VulnerabilityGraph)是基于安全漏洞领域知识构建的知识网络,是针对于安全漏洞领域的领域知识图谱,用于对每个安全漏洞进行概念刻画与描述,从而挖掘漏洞、软件、威胁等相关事务之间的联系,并实现更加智能化的应用场景。美国国家漏洞数据库(NVD)使用安全内容自动化协议(SCAP)对漏洞进行标准化管理及存储。NVD包含多种数据库,涉及安全检查表引用,安全相关软件缺陷,错误配置,产品名称和影响度量标准。在信息安全领域,基于NVD构建的漏洞图谱,具有很高权威性和专业性。基于NVD的漏洞图谱中,以每个漏洞作为实体,具有漏洞描述及影响软件版本的属性;其中漏洞描述的属性值中包括此漏洞影响的软件版本。在实际使用中,存在影响软件版本的属性值与漏洞描述属性值数据不一致的情况,这会造成安全漏洞数据的冲突,需要针对此种情况对安全漏洞的数据进行修正。但到目前为止,还没有基于漏洞图谱的漏洞错误数据进行修正的技术。
技术实现思路
为此,本专利技术实施例提供一种基于漏洞图谱的安全漏洞错误数据修正方法,以解决在基于漏洞图谱的漏洞错误数据进行修正方面的技术空缺的问题。为了实现上述目的,本专利技术实施例提供如下技术方案:根据本专利技术实施例的第一方面,提供一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述方法包括:给定任一漏洞编号,构造针对所述漏洞编号的专用解析器,根据第三方数据和所述漏洞编号对应漏洞的描述属性值对漏洞进行实体识别,自动抽取漏洞编号和影响软件版本;其中,所述影响软件版本为受所述漏洞编号对应漏洞影响的软件版本;对自动抽取的所述漏洞编号和影响软件版本进行关系抽取,查找漏洞编号和影响软件版本之间的语义关系,根据所述语义关系建立影响软件版本特征库;提取影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的版本值,建立自动检测评估引擎,对所述版本值进行比对,生成检测评估结果;根据所述检测评估结果生成检测报告。进一步地,自动抽取所述漏洞编号和影响软件版本时,对第三方数据进行权重标记,标记第三方数据权重为W,同时记录其发布时间T,并将漏洞的描述属性值及第三方数据的数据结构分为半结构化数据及文本数据两个类型;若数据结构为半结构化数据,则使用特定的包装器,对影响软件版本的定位,获取漏洞编号和影响软件版本的信息;若数据结构为文本数据,则使用序列标注的方法,对漏洞编号和影响软件版本的抽取,获取漏洞编号和影响软件版本的信息。进一步地,对所述漏洞编号和影响软件版本进行关系抽取方法包括:对漏洞编号和影响软件版本的信息元素的来源进行判定;若来源于文本数据,则制定规则库,用于描述漏洞编号和影响版本的关系,对信息元素所属文本数据进行依存分析,得到依存语法树,根据依存语法树的结构,对规则库进行匹配,得到至少一个关系三元组,从所述关系三元组钟选取相似度最高的一个关系三元组;若来源于非文本数据,则将漏洞编号和影响软件版本进行组合,形成组合关系三元组;对关系三元组和组合关系三元组中影响软件版本的信息进行规范化处理,然后建立影响软件版本特征库。进一步地,所述建立影响软件版本特征库方法包括:将影响软件版本信息分为漏洞描述属性值和第三方数据两种,对来源于漏洞描述属性值的关系三元组或组合关系三元组,抽取所述关系三元组或组合关系三元组中影响软件版本值并保存,对来源于第三方数据的关系三元组或组合关系三元组,结合第三方数据的权重W和发布时间T进行标注,并建立影响软件版本特征库。进一步地,所述影响软件版本特征库中的信息包括:漏洞编号、影响版本、权重W、发布时间T、数据来源。进一步地,所述建立自动检测评估引擎对所述版本值和属性值进行比对的方法包括:查询并获取选取的漏洞编号在漏洞图谱中影响软件版本的属性值;将所述漏洞编号在漏洞图谱中影响软件版本的属性值进行规范化处理,转换为一致的语义束格式,并抽取漏洞编号在漏洞图谱中的影响软件版本值;将漏洞编号在漏洞图谱中的影响软件版本值与影响软件版本特征库中的版本值进行比对,判断两者的值是否相等,若相等则输出最终结果;若不相等,则根据数据来源和数据结构类型对影响软件版本特征库中的元素进行分类计算,获得修正评分。进一步地,所述方法还包括对第三方数据进行权重标记,标记第三方数据权重为W,同时记录其发布时间T,根据数据来源和数据结构类型对影响软件版本特征库中的元素进行分类计算时,利用计算公式对修正评分值S进行计算,所述计算公式为:其中,影响软件版本特征库中每个元素的权重为wi,wi值越大则其可信度越高;Ti为发布时间,此处使用Unix时间戳表示;T为自动检测评估引擎启动时间,此处使用Unix时间戳表示;a为时间影响系数,a值越大,发布时间对分数的影响越小,N为影响软件版本特征库中元素个数,S为评分值,将每个分类的评分值评分值S进行比较,评分值较大的分类对应的影响软件版本值即为修正值。进一步地,所述检测报告的内容包括:给定漏洞编号在漏洞图谱中的漏洞描述属性及影响软件版本属性、第三方数据来源及发布时间、修正评分值S和修正值。本专利技术实施例具有如下优点:本专利技术将现有漏洞图谱中的漏洞描述属性值与第三方数据中的漏洞影响软件版本值进行对比,计算其类型评分和差值,可以有效消除漏洞影响软件版本的错误,进而提升漏洞知识的准确性。附图说明为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本专利技术所能产生的功效及所能达成的目的下,均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。图1为本专利技术实施例提供的一种基于漏洞图谱的安全漏洞错误数据修正方法的流程图;图2为本专利技术实施例提供的抽取漏洞编号和影响软件版本的流程图;图3为本专利技术实施例提供的对漏洞编号和影响软件版本进行关系抽取的流程图;图4为本专利技术实施例提供的对影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的版本值进行比对的方法流程图。具体实施方式以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效,显然,所描述本文档来自技高网...
【技术保护点】
1.一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述方法包括:给定任一漏洞编号,构造针对所述漏洞编号的专用解析器,根据第三方数据和所述漏洞编号对应漏洞的描述属性值对漏洞进行实体识别,自动抽取漏洞编号和影响软件版本;其中,所述影响软件版本为受所述漏洞编号对应漏洞影响的软件版本;对自动抽取的所述漏洞编号和影响软件版本进行关系抽取,查找漏洞编号和影响软件版本之间的语义关系,根据所述语义关系建立影响软件版本特征库;提取影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的版本值,建立自动检测评估引擎,对所述版本值进行比对,生成检测评估结果;根据所述检测评估结果生成检测报告。
【技术特征摘要】
1.一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述方法包括:给定任一漏洞编号,构造针对所述漏洞编号的专用解析器,根据第三方数据和所述漏洞编号对应漏洞的描述属性值对漏洞进行实体识别,自动抽取漏洞编号和影响软件版本;其中,所述影响软件版本为受所述漏洞编号对应漏洞影响的软件版本;对自动抽取的所述漏洞编号和影响软件版本进行关系抽取,查找漏洞编号和影响软件版本之间的语义关系,根据所述语义关系建立影响软件版本特征库;提取影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的版本值,建立自动检测评估引擎,对所述版本值进行比对,生成检测评估结果;根据所述检测评估结果生成检测报告。2.如权利要求1所述的一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,自动抽取所述漏洞编号和影响软件版本时,对第三方数据进行权重标记,标记第三方数据权重为W,同时记录其发布时间T,并将漏洞的描述属性值及第三方数据的数据结构分为半结构化数据及文本数据两个类型;若数据结构为半结构化数据,则使用特定的包装器,对影响软件版本进行定位,获取漏洞编号和影响软件版本的信息;若数据结构为文本数据,则使用序列标注的方法,对漏洞编号和影响软件版本进行抽取,获取漏洞编号和影响软件版本的信息。3.如权利要求1所述的一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,对所述漏洞编号和影响软件版本进行关系抽取方法包括:对漏洞编号和影响软件版本的信息元素的来源进行判定;若来源于文本数据,则制定规则库,用于描述漏洞编号和影响版本的关系,对信息元素所属文本数据进行依存分析,得到依存语法树,根据依存语法树的结构,对规则库进行匹配,得到至少一个关系三元组,从所述关系三元组钟选取相似度最高的一个关系三元组;若来源于非文本数据,则将漏洞编号和影响软件版本进行组合,形成组合关系三元组;对关系三元组和组合关系三元组中影响软件版本的信息进行规范化处理,然后建立影响软件版本特征库。4.如权利要求1或3所述的一种基于漏洞图谱的安全漏洞错误数据修正方法,其特征在于,所述建立影响软件...
【专利技术属性】
技术研发人员:吴敬征,倪琛,杨牧天,罗天悦,
申请(专利权)人:北京中科微澜科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。