【技术实现步骤摘要】
数据处理方法及计算设备
本申请涉及计算机
,尤其涉及一种数据处理方法及计算设备。
技术介绍
在漏洞被爆出的几个小时内,网上就会有相应的攻击方式产生。若反应稍慢,安装有该漏洞对应软件的设备将面临重大威胁。目前,安全行业内大多采用半脚本半人工化的处理方式。很多公司整合CVE(CommonVulnerabilitiesandExposures)漏洞信息会先通过脚本进行数据获取,然后人工检查再发起相应的方案,甚至有公司是纯人工的。这种方案虽然在数据上更规整,更标准,但需求更多人力、时间成本的投入,很难做到漏洞的及时预警。
技术实现思路
本申请提供一种解决或部分解决上述问题的一种数据处理方法及计算设备。在本申请的一个实施例中,提供了一种数据处理方法。该方法包括:从网络侧获取漏洞数据;获取到所述漏洞数据后,触发针对所述漏洞数据的整合处理任务,以在小于预设延迟时长内完成对所述漏洞数据进行的整合处理,产出符合设定规则的整合数据;根据所述整合数据,向至少一个客户端发送与所述漏洞
【技术保护点】
1.一种数据处理方法,其特征在于,包括:/n从网络侧获取漏洞数据;/n获取到所述漏洞数据后,触发针对所述漏洞数据的整合处理任务,以在小于预设延迟时长内完成对所述漏洞数据进行的整合处理,产出符合设定规则的整合数据;/n根据所述整合数据,向至少一个客户端发送与所述漏洞数据相关的信息。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:
从网络侧获取漏洞数据;
获取到所述漏洞数据后,触发针对所述漏洞数据的整合处理任务,以在小于预设延迟时长内完成对所述漏洞数据进行的整合处理,产出符合设定规则的整合数据;
根据所述整合数据,向至少一个客户端发送与所述漏洞数据相关的信息。
2.根据权利要求1所述的方法,其特征在于,对所述漏洞数据进行整合处理,产出符合设定规则的整合数据,包括:
获取所述漏洞数据的通用漏洞披露标识;
在本地未查询到所述通用漏洞披露标识的记录的情况下,对所述漏洞数据进行整合处理,产出符合设定规则的整合数据;
在本地查询到所述通用漏洞披露标识的记录,且所述漏洞数据的通用漏洞评分值满足第一预设要求的情况下,对所述漏洞数据进行整合处理,产出符合设定规则的整合数据;
在本地查询到所述通用漏洞披露标识的记录,且所述漏洞数据的通用漏洞评分值不满足所述第一预设要求的情况下,对所述漏洞数据及本地记录的所述通用漏洞披露标识对应数据进行数据源优先级判断,在所述漏洞数据的数据源优先级高的情况下,对所述漏洞数据进行整合处理,产出符合设定规则的整合数据。
3.根据权利要求2所述的方法,其特征在于,对所述漏洞数据进行整合处理,产出符合设定规则的整合数据,包括:
在所述漏洞数据符合规整数据要求的情况下,按照本地设定字段将所述漏洞数据所含字段内容进行分字段写入,得到符合本地数据格式要求的所述整合数据;
在所述漏洞数据不符合所述规整数据要求的情况下,获取所述漏洞数据的描述文本,从所述描述文本中提取关键内容,将提取出的关键内容作为产出的所述整合数据。
4.根据权利要求3所述的方法,其特征在于,从所述描述文本中提取关键内容,包括:
识别所述描述文本中各词的词性;
获取所述描述文本中介词和连词的前后文,得到主要内容;
获取所述描述文本中的主语;
基于所述主要内容与所述主语,得到中间文本;
去除所述中间文本中出现在预设列表中的词,得到所述关键内容。
5.根据权利要求2所述的方法,其特征在于,对所述漏洞数据及本地记录的所述通用漏洞披露标识对应数据进行数据源优先级判断,包括:
获取披露所述漏洞数据的第一来源方信息;
获取披露本地记录的所述通用漏洞披露标识对应数据的第二来源方信息;
基于所述第一来源方信息、第二来源方信息及预置来源方优先级排序,对所述漏洞数据及本地记录的所述通用漏洞披露标识对应数据进行数据源优先级判断。
6.根据权利要求1至5中任一项所述的方法,其特征在于,根据所述整合数据,向至少一个客户端发送与所述漏洞数据相关的信息,包括:
为所述整合数据添加可推送标识;
将具有可推送标识的所述整合数据携带在所述信息中推送至所述至少一个客户端;
以及所述方法,还包括:
所述整合数据推送至所述至少一个客户端后,取消为所述整合数据添加的可推送标识。
7.根据权利要求1至5中任一项所述的方法,其特征在于,还包括:
获取资产信息,其中,所述资产信息中含有至少一个实例的实例信息;
基于所述整合数据及所述资产信息,确定资产信息中受所述整合数据对应漏洞威胁的实例。
8.根据权利要求7所述的方法,其特征在于,实例为物理设备或虚拟设备,实例信息包含实例上已安装应用的应用名及版本号;以及
基于所述整合数据及所述资产信息,确定资产信息中受所述整合数据对应漏洞威胁的实例,包括:
在所述整合数据中含有应用名字段内容及版本号字段内容的情况下,所述资产信息中安装有应用名与所述应用名字段内容相同,且版本号与所述版本号字段内容相同应用的实例,即受所述整合数据对应漏洞威胁的实例。
9.根据权利要求8所述的方法,其特征在于,所述实例信息包含实例描述文本,所述实例上已安装应用的应用名及版本号记载在所述实例描述文本中;以及
所述方法,还包括:
在所述整合数据为从漏洞数据的描述文本中提取出的关键内容的情况下,将所述关键内容进行切词,得到至少一个切分词;
基于所述至少一个切分词及所述资产信息中至少一个实例的实例描述文本,分析所述关键内容与各实例描述文本的匹配度;
所述资产信息中匹配度满足第二预设要求的实例描述文本对应的实例,即受所述整合数据对应漏洞威胁的实例。
10.根据权利要求9所述的方法,其特征在于,基于所述至少一个切分词及所述资产信息中至少一个实例的实例描述文本,分析所述关键内容与各实例描述文本的匹配度,包括:
根据所述至少一个切分词及所述资产信息中至少一个实例的实例描述文本,计算各切分词出现在所述资产信息中各实例的实例描述文本的频率,记为各切分词对应词频;
根据所述至少一个切分词及所述资产信息中至少一个实例的实例描述文本,计算各切分词在所述资产信息中所有实例描述文本中的逆向文档频率;
根据各切分词对应词频及各切分词的逆向文档频率,确定所述关键内容与各实例描述文本的匹配度。
11.根据权利要求7所述的方法,其特征在于,还包括:
统计所述资产信息中受所述整合数据对应漏洞威胁的实例数量;
基于所述实例数量,确定所述整合数据对应漏洞的影响面评估值。
12.根据权利要求11所述的方法,其特征在于,根据所述整合数据,向至少一个客户端发送与所述漏洞数据相关的信息,还包括如下中的至少一个步骤:
将受所述整合数据对应漏洞威胁的实例的标识携带在所述信息中发送至至少一个客户端;
将所述整合数据对应漏洞的影响面评估值携带在所述信息中发送至至少一个客户端。
13.根据权利要求1至5中任一项所述的方法,其特征在于,获取到所述漏洞数据后,触发针对所述漏洞数据的整合处理任务,以在小于预设延迟时长内完成对所述漏洞数据进行的整合处理,产出符合设定规则的整合数据,包括:
利用实时计算引擎,对以流数据方式输入的所述漏洞数据进行整合处理,继而在小于预设延迟时长内产出符合预设规则的整合数据。
14.一种数据处理方法,其特征在于,包括:
从网络侧获取漏洞数据;
在所述漏洞数据不符合规整...
【专利技术属性】
技术研发人员:孙新澳,尚博,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。