漏洞情报热度的获取方法及装置制造方法及图纸

本申请公开了一种漏洞情报热度的获取方法及装置。该方法将包含采集的当前预设周期内的目标漏洞情报信息的数据源分为至少一种类型的数据源；获取目标漏洞情报信息中的至少一个特征信息；根据至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息，以及预设的每个数据源的可信度权重，获取至少一种类型的数据源与目标漏洞情报信息的相关系数；根据相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度，获取目标漏洞情报信息的真实热度。该方法提高了漏洞情报热度的准确性。

【技术实现步骤摘要】
漏洞情报热度的获取方法及装置
本申请涉及网络安全
，尤其涉及一种漏洞情报热度的获取方法及装置。
技术介绍
随着企业规模的持续增长，设备安全问题已经成为企业发展中的重要一环，而漏洞情报(或称“漏洞情报信息”)是安全管理的重要支撑、关键点和必要条件。由于漏洞情报的发布速度与发布量，漏洞情报发布者会根据漏洞情报的影响范围、危害程度等特性对漏洞情报的热度进行标记。但在漏洞情报热度定位或评估不合理的情况下，安全维护作业的工作难度仍然是很大的。例如，按照漏洞情报的高热度对相应漏洞情报标记为应急情报，安全维护作业会优先处理这一类的漏洞情报。若标记的漏洞情报热度不随着时间而更新，如衰减，导致应急情报更新缓慢，对安全维护作业的帮助不大。目前，对漏洞情报热度评估的方法为根据漏洞的(CommonVulnerabilityScoringSystem，CVSS)评分的等级进行划分得出漏洞情报的热度。然而，通过CVSS评分定义的漏洞情报热度，并未结合现下漏洞情报的实时热度，即未充分体现漏洞情报的时效性，准确性较低，导致漏洞情报的价值不高，不能有效地指导企业的安全决策。
技术实现思路
本申请实施例提供一种漏洞情报热度的获取方法及装置，解决了现有技术存在的上述问题，以提高漏洞情报热度的准确性。第一方面，提供了一种漏洞情报热度的获取方法，该方法可以包括：采集当前预设周期内的目标漏洞情报信息；获取包含所述目标漏洞情报信息的数据源，并对所述数据源进行分类，得到至少一种类型的数据源；获取所述目标漏洞情报信息中的至少一个特征信息，所述特征信息用于标识所述目标漏洞情报信息；根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息，以及预设的每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数；根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度，获取所述目标漏洞情报信息的真实热度；其中，所述当前计算热度是根据预设计算热度算法对所述相关系数进行运算得到的，所述第一预设周期为所述当前预设周期的前一个预设周期，所述第二预设周期为所述第一预设周期的前一个预设周期。在一个可选的实现中，所述至少一种类型的数据源包括权威情报库类数据源、安全厂商类数据源、社交媒体类数据源、软件厂商类数据源。在一个可选的实现中获取所述目标漏洞情报信息中的至少一个特征信息，包括：采用预设特征提取算法，对所述目标漏洞情报信息进行特征提取，得到至少一个特征信息。在一个可选的实现中，根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息，以及预设的每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数，包括：采用预设匹配算法，将所述至少一个特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值，以及所述相应特征信息的重要度权重进行匹配运算，得到所述目标漏洞情报信息与每个数据源的匹配系数；其中，所述匹配状态值用于描述特征信息与数据源的数据特征信息是否匹配的状态值；根据所述目标漏洞情报信息与每个数据源的匹配系数，以及预设的每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。在一个可选的实现中，采用预设匹配算法，将所述至少一个目标特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值，以及所述相应特征信息的重要度权重进行匹配运算，得到所述目标漏洞情报信息与每个数据源的匹配系数，包括：将所述至少一个特征信息中的每个特征信息与每种类型数据源中每个数据源的数据特征信息进行特征匹配，得到所述每个特征信息的匹配状态值；获取所述每个特征信息的匹配状态值与相应特征信息的重要度权重的乘积的第一累加和；将所述第一累加和确定为所述目标漏洞情报信息与每个数据源的匹配系数。在一个可选的实现中，所述匹配系数的计算公式表示为：其中，X为所述匹配系数，n为特征信息的总个数，kn为第n个特征信息的重要度权重，en为所述第n个特征信息的匹配状态值。在一个可选的实现中，根据所述目标漏洞情报信息与所述每个数据源的匹配系数，以及所述每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数，包括：获取不小于预设相关阈值的匹配系数对应的相关数据源数量；获取所述相关数据源数量在所述至少一种类型的数据源中的占比与所述每个数据源的可信度权重的乘积的第二累加和；将所述第二累加和确定为所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。在一个可选的实现中，所述相关系数的计算公式表示为：其中，M为所述相关系数，t为每种类型的数据源的总个数，r为所述相关数据源数量，sn为第n个数据源的可信度权重，且所述M的值域为[0,1]。在一个可选的实现中，根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度，获取所述目标漏洞情报信息的真实热度，包括：采用预设增长量算法，对所述第一计算热度和第二计算热度进行运算，获取所述第一预设周期内所述目标漏洞情报信息的热度增长量；采用预设热度预测算法，对所述热度增长量和所述第一计算热度进行预测，得到所述当前预设周期内的当前预测热度；采用预设热度评估算法，对所述当前计算热度和所述当前预测热度进行评估，得到所述目标漏洞情报信息的真实热度。在一个可选的实现中，所述热度增长量的计算公式表示为：ΔPm-1＝Pm-1-Pm-2；其中，ΔPm-1为所述第一预设周期内所述目标漏洞情报信息的热度增长量，Pm-1为所述第一计算热度，Pm-2为所述第二计算热度；所述预设热度预测算法的计算公式表示为：Pm1＝Pm-1+ΔPm-1；其中，Pm1为所述当前预测热度；所述预设热度评估算法的计算公式表示为：R＝i*Pm1+j*Pm；其中，R为所述真实热度，Pm为所述当前计算热度，i为Pm1的权重，j为Pm的权重，i与j均大于0且小于1。在一个可选的实现中，所述预设计算热度算法的计算公式表示为：Pm＝M*100；其中，Pm为所述当前计算热度，M为所述相关系数。第二方面，提供了一种漏洞情报热度的获取装置，该装置可以包括：采集单元、分类单元和获取单元；所述采集单元，用于采集当前预设周期内的目标漏洞情报信息；所述分类单元，用于获取包含所述目标漏洞情报信息的数据源，并对所述数据源进行分类，得到至少一种类型的数据源；所述获取单元，用于获取所述目标漏洞情报信息中的至少一个特征信息，所述特征信息用于标识所述目标漏本文档来自技高网...

【技术保护点】
1.一种漏洞情报热度的获取方法，其特征在于，所述方法包括：/n采集当前预设周期内的目标漏洞情报信息；/n获取包含所述目标漏洞情报信息的数据源，并对所述数据源进行分类，得到至少一种类型的数据源；/n获取所述目标漏洞情报信息中的至少一个特征信息，所述特征信息用于标识所述目标漏洞情报信息；/n根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息，以及预设的每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数；/n根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度，获取所述目标漏洞情报信息的真实热度；其中，所述当前计算热度是根据预设计算热度算法对所述相关系数进行运算得到的，所述第一预设周期为所述当前预设周期的前一个预设周期，所述第二预设周期为所述第一预设周期的前一个预设周期。/n

【技术特征摘要】
1.一种漏洞情报热度的获取方法，其特征在于，所述方法包括：
采集当前预设周期内的目标漏洞情报信息；
获取包含所述目标漏洞情报信息的数据源，并对所述数据源进行分类，得到至少一种类型的数据源；
获取所述目标漏洞情报信息中的至少一个特征信息，所述特征信息用于标识所述目标漏洞情报信息；
根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息，以及预设的每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数；
根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度，获取所述目标漏洞情报信息的真实热度；其中，所述当前计算热度是根据预设计算热度算法对所述相关系数进行运算得到的，所述第一预设周期为所述当前预设周期的前一个预设周期，所述第二预设周期为所述第一预设周期的前一个预设周期。


2.如权利要求1所述的方法，其特征在于，所述至少一种类型的数据源包括权威情报库类数据源、安全厂商类数据源、社交媒体类数据源、软件厂商类数据源。


3.如权利要求1所述的方法，其特征在于，获取所述目标漏洞情报信息中的至少一个特征信息，包括：
采用预设特征提取算法，对所述目标漏洞情报信息进行特征提取，得到至少一个特征信息。


4.如权利要求1所述的方法，其特征在于，根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息，以及预设的每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数，包括：
采用预设匹配算法，将所述至少一个特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值，以及所述相应特征信息的重要度权重进行匹配运算，得到所述目标漏洞情报信息与每个数据源的匹配系数；其中，所述匹配状态值用于描述特征信息与数据源的数据特征信息是否匹配的状态值；
根据所述目标漏洞情报信息与每个数据源的匹配系数，以及预设的每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。


5.如权利要求4所述的方法，其特征在于，采用预设匹配算法，将所述至少一个特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值，以及所述相应特征信息的重要度权重进行匹配运算，得到所述目标漏洞情报信息与每个数据源的匹配系数，包括：
将所述至少一个特征信息中的每个特征信息与每种类型数据源中每个数据源的数据特征信息进行特征匹配，得到所述每个特征信息的匹配状态值；
获取所述每个特征信息的匹配状态值与相应特征信息的重要度权重的乘积的第一累加和；
将所述第一累加和确定为所述目标漏洞情报信息与每个数据源的匹配系数。


6.如权利要求5所述的方法，其特征在于，所述匹配系数的计算公式表示为：



其中，X为所述匹配系数，n为特征信息的总个数，kn为第n个特征信息的重要度权重，en为所述第n个特征信息的匹配状态值。


7.如权利要求1所述的方法，其特征在于，根据所述目标漏洞情报信息与所述每个数据源的匹配系数，以及所述每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数，包括：
获取不小于预设相关阈值的匹配系数对应的相关数据源数量；
获取所述相关数据源数量在所述至少一种类型的数据源中的占比与所述每个数据源的可信度权重的乘积的第二累加和；
将所述第二累加和确定为...

【专利技术属性】
技术研发人员：岳岑，吴昊，杨少康，柳絮，尹静，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：北京;11