【技术实现步骤摘要】
一种漏洞信息处理方法及网络攻防平台
本专利技术涉及网络安全领域,更具体的,涉及一种漏洞信息处理方法及网络攻防平台。
技术介绍
随着互联网的发展,网络服务的使用越来越频繁,但是,由于网络服务软件、协议的具体实现或系统安全策略上存在的缺陷,导致漏洞的产生,攻击者可以通过漏洞窃取服务器中的信息或破坏网络服务的正常运行。目前,越来越多的互联网用户开始关注网络安全,然而,大众对于具体详细的漏洞信息认识不全面,对于最新最热的漏洞防御不及时,甚至对于常见漏洞的可能导致的后果并不了解,因此,系统中的漏洞往往得不到及时准确的修复。
技术实现思路
有鉴于此,本专利技术提供了一种漏洞信息处理方法及网络攻防平台,提供及时准确的漏洞信息,并提供漏洞复现服务。为了实现上述专利技术目的,本专利技术的具体技术方案如下:一种漏洞信息处理方法,包括:利用爬虫脚本爬取互联网上的漏洞信息;对获取的漏洞信息进行去重和分类处理,得到目标漏洞信息;根据所述目标漏洞信息的多维度危害特征,确定所述目标漏洞信
【技术保护点】
1.一种漏洞信息处理方法,其特征在于,包括:/n利用爬虫脚本爬取互联网上的漏洞信息;/n对获取的漏洞信息进行去重和分类处理,得到目标漏洞信息;/n根据所述目标漏洞信息的多维度危害特征,确定所述目标漏洞信息的危害等级;/n依据所述目标漏洞的类型、更新时间和危害等级,在前端页面生成漏洞信息列表;/n为所述目标漏洞信息创建漏洞复现环境。/n
【技术特征摘要】 【专利技术属性】
1.一种漏洞信息处理方法,其特征在于,包括:
利用爬虫脚本爬取互联网上的漏洞信息;
对获取的漏洞信息进行去重和分类处理,得到目标漏洞信息;
根据所述目标漏洞信息的多维度危害特征,确定所述目标漏洞信息的危害等级;
依据所述目标漏洞的类型、更新时间和危害等级,在前端页面生成漏洞信息列表;
为所述目标漏洞信息创建漏洞复现环境。
2.根据权利要求1所述的方法,其特征在于,所述利用爬虫脚本爬取互联网上的漏洞信息,包括:
定时调用多个爬虫脚本分别爬取相应网站上的最新漏洞信息;
当检测到爬虫脚本未爬取到漏洞信息时,确定该爬虫脚本失效;
更新失效爬虫脚本,调用更新后的爬虫脚本爬取相应网站上的最新漏洞信息。
3.根据权利要求1所述的方法,其特征在于,所述对获取的漏洞信息进行去重和分类处理,得到目标漏洞信息,包括:
提取获取的漏洞信息的多维度特征,生成每个漏洞信息的特征向量;
根据每个漏洞信息的特征向量之间的相似度,对漏洞信息进行去重处理,得到所述目标漏洞信息;
利用所述目标漏洞信息中的漏洞类型信息,对所述目标漏洞信息进行分类;
若所述目标漏洞信息中不存在漏洞类型信息,根据所述目标漏洞信息中的漏洞描述信息对所述目标漏洞信息进行分类。
4.根据权利要求1所述的方法,其特征在于,所述根据所述目标漏洞信息的多维度危害特征,确定所述目标漏洞信息的危害等级,包括:
提取所述目标漏洞信息的多维度危害特征,生成所述目标漏洞信息的危害特征向量;
将所述目标漏洞信息的危害特征向量输入到危害等级评定模型中进行处理,得到所述目标漏洞信息的危害等级,所述危害等级评定模型是预先利用危害等级训练样本对预设机器学习模型进行训练得到的,所述危害等级训练样本包括漏洞信息的危害特征向量和危害等级。
5.根据权利要求1所述的方法,其特征在于,所述为所述目标漏洞信息创建漏洞复现环境,包括:
利用docker容器为所述目标漏洞信息创建相应的漏洞复现环境;
根据所述目标漏洞信息,生成所述目标漏洞信息的复现步骤;
在前端页面显示所述目标漏洞信息的复现步骤;
在接收到用户输入的与复现步骤相对应的复现指令时,执行与所述复现指令相对应的复现步骤操作。
6.根据权利要求1所述的方法,其特征在于,所述为所述目标漏洞信息创建漏洞复现环境,包括:
利用docker容器为所述目标漏洞信息创建相应的漏洞复现环境;
根据所述目标漏洞信息,生成所述目标漏洞信息的复现脚本;
当用户通过前端页面触发所述目标漏洞的复现操作时,调用所述目标漏洞的复现脚本,执行所述目标漏洞信息的复现操作。
7.根据权利要求1所述的方法,其特征在于,在所述确定所述目标漏洞信息的危害等级之后,所述方法还包括:
调用预设模板,根据所述目标漏洞信息的类型、更新时间和危害等级,生成所述目标漏洞信息的威胁情报新闻;
在前端页面显示所述目标漏洞信息的威胁情报新闻。
技术研发人员:王忠儒,余伟强,吴越,
申请(专利权)人:北京丁牛科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。