【技术实现步骤摘要】
一种网络安全预警方法、装置和存储介质
本申请涉及网络安全的
,具体涉及一种网络安全预警方法、装置和存储介质。
技术介绍
近年来,网络安全问题越来越引起人们的关注,由此产生了一些网络预警平台,可以及时提醒用户,修复漏洞。但是现有的网络安全预警平台对于漏洞信息的处理和选择过滤方法不够精准,因此,会向用户做出较多的错误的、与用户的系统安全无关的预警。
技术实现思路
本申请实施例提供了一种网络安全预警方法、装置和存储介质,可以准确地对用户进行网络安全预警。第一方面,本申请实施例提供了一种网络安全预警方法,包括:从数据源中获取系统漏洞数据;基于所述系统漏洞数据对应的来源信息,以及历史系统漏洞数据的历史相关性验证结果,获取所述系统漏洞数据与当前系统之间的安全关联参数,其中,历史相关性结果为历史系统漏洞数据与当前系统安全之间的相关性验证结果;根据所述安全关联参数,从所述系统漏洞数据中选取与当前系统安全具有相关性的目标系统漏洞数据;对所述目标系统漏洞数据与当前系统安全之间的相关性进行验证;当历史相关性验证结果包括验证通过时,向当前系统的用户进行预警。在一些实施例中,基于所述系统...
【技术保护点】
1.一种网络安全预警方法,其特征在于,包括:从数据源中获取系统漏洞数据;基于所述系统漏洞数据对应的来源信息,以及历史系统漏洞数据的历史相关性验证结果,获取所述系统漏洞数据与当前系统之间的安全关联参数,其中,历史相关性结果为历史系统漏洞数据与当前系统安全之间的相关性验证结果;根据所述安全关联参数,从所述系统漏洞数据中选取与当前系统安全具有相关性的目标系统漏洞数据;对所述目标系统漏洞数据与当前系统安全之间的相关性进行验证;当验证通过时,向当前系统的用户进行预警。
【技术特征摘要】
1.一种网络安全预警方法,其特征在于,包括:从数据源中获取系统漏洞数据;基于所述系统漏洞数据对应的来源信息,以及历史系统漏洞数据的历史相关性验证结果,获取所述系统漏洞数据与当前系统之间的安全关联参数,其中,历史相关性结果为历史系统漏洞数据与当前系统安全之间的相关性验证结果;根据所述安全关联参数,从所述系统漏洞数据中选取与当前系统安全具有相关性的目标系统漏洞数据;对所述目标系统漏洞数据与当前系统安全之间的相关性进行验证;当验证通过时,向当前系统的用户进行预警。2.如权利要求1所述的网络安全预警方法,其特征在于,基于所述系统漏洞数据对应的来源信息,以及历史系统漏洞数据的历史相关性验证结果,获取所述系统漏洞数据与当前系统之间的安全关联参数,包括:当历史相关性验证结果为验证通过时,获取所述历史系统漏洞数据的特征词组;获取所述历史系统漏洞数据对应的来源信息;根据所有历史系统漏洞数据的特征词组,以及对应的来源信息,生成各数据源对应的特征词组集合;根据各数据源对应的特征词组集合,获取所述系统漏洞数据与当前系统之间的安全关联参数。3.如权利要求2所述的网络安全预警方法,其特征在于,根据各数据源对应的特征词组集合,获取所述系统漏洞数据与当前系统之间的安全关联参数,包括:确定当前系统漏洞数据对应的当前数据源;获取当前数据源对应的特征词组集合;基于所述当前数据源对应的特征词组集合,获取当前系统漏洞数据与当前系统之间的安全关联参数。4.如权利要求3所述的网络安全预警方法,其特征在于,基于所述当前数据源对应的特征词组集合,获取当前系统漏洞数据与当前系统之间的安全关联参数,包括:提取所述当前数据源对应的特征词组集合中的第一特征词组;获取当前系统漏洞数据的第二特征词组;基于预设相似度度量函数,获取所述第一特征词组与第二特征词组的相似度;汇总所述相似度,得到所述系统漏洞数据与当前系统之间的安全关联参数。5.如权利要求4所述的网络安全预警方法,其特征在于,获取所述历史系统漏洞数据的特征词组,包括:对所述历史系统漏洞数据进行语法分析,获得词法单元;根据所述词法单元在所述历史系统漏洞数据中出现的频次,确定所述词法单元的词频参数;根据所述词法单元在所有历史系统漏洞数据中出现的频次,确定所述词法单元的逆文档频率参数;基于所述词频参数和所述逆文档频率参数,确定所述历史系统漏洞数据的特征词组。6.如权利要求5所述的网络安全预警方法,其特征在于,基于所述词频参数和逆文档频率参数,确定所述历史系统漏洞数据的特征词组,包括:基于所述词频参数和所述逆文档频率参数,获得所述词法单元的特征参数;根据所述词法单元的特征参数,确定所述历史系统漏洞数据的特征词;将所述特征词进行组合,得到所述历史系统漏洞数据的特征词组。7.如权利要求1所述的网络安全预警方法,其特征在于,所述根据所述安全关联参数,从所述系统漏洞数据中选取与当前...
【专利技术属性】
技术研发人员:刘志高,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。