【技术实现步骤摘要】
漏洞自动化聚合的整理方法、装置、设备以及存储介质
[0001]本公开涉及数据聚合领域,尤其涉及漏洞自动化聚合的整理领域。
技术介绍
[0002]随着近几年安全事件不断发生以及威胁程度不断加重,网络安全的危害范围小到个人隐私大到政府、国家级别的网络空间安全问题冲突,应当说安全事件是愈演愈烈。网络安全问题的本质是存在可以利用的漏洞,所以进行漏洞的管理和分析对于网络管理人员来说就显得十分重要,而做好漏洞管理的前提是要构建完整、全面的漏洞库。
[0003]目前往往是通过人工来整理构建漏洞库,费时费力且效率低下。
技术实现思路
[0004]本公开提供了一种漏洞自动化聚合的整理方法、装置、设备以及存储介质。
[0005]根据本公开的第一方面,提供了一种漏洞自动化聚合的整理方法,该方法包括:采集多个源国家漏洞数据库的漏洞信息;基于目标国家漏洞数据库中的漏洞信息,对多个源国家漏洞数据库的漏洞信息进行查重和合并,得到入库漏洞信息;将入库漏洞信息转化为符合目标国家漏洞数据库格式要求的漏洞信息;根据预设的安全漏洞描...
【技术保护点】
【技术特征摘要】
1.一种漏洞自动化聚合的整理方法,其特征在于,所述方法包括:采集多个源国家漏洞数据库的漏洞信息;基于目标国家漏洞数据库中的漏洞信息,对所述多个源国家漏洞数据库的漏洞信息进行查重和合并,得到入库漏洞信息;将所述入库漏洞信息转化为符合目标国家漏洞数据库格式要求的漏洞信息;根据预设的安全漏洞描述规范,基于符合目标国家漏洞数据库格式要求的漏洞信息,生成整理后的漏洞信息。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:基于预设的字符转换规则,对所述多个源国家漏洞数据库的漏洞信息中的非目标国家的漏洞信息的字符进行识别,并对应替换为目标国家的字符,得到替换字符的漏洞信息;所述将所述入库漏洞信息转化为符合目标国家漏洞数据库格式要求的漏洞信息,包括:对所述替换字符的漏洞信息中的文字信息进行识别并替换为对应的目标国家文字,得到所述符合目标国家漏洞数据库格式要求的漏洞信息。3.根据权利要求1所述的方法,其特征在于,所述基于目标漏洞数据库中的漏洞信息,对所述多个源国家漏洞数据库的漏洞信息进行查重和合并,得到入库漏洞信息,包括:根据漏洞信息的更新时间,对所述多个源国家漏洞数据库中唯一标识相同的漏洞信息进行去重;将去重后的多个源国家漏洞数据库的漏洞信息中与目标国家漏洞数据库中唯一标识不相同的漏洞信息,作为第一入库漏洞信息;根据漏洞信息的字段对应数据源的优先级,对去重后的多个源国家漏洞数据库的漏洞信息中与目标国家漏洞数据库中唯一标识相同的漏洞信息进行合并,得到第二入库漏洞信息;根据所述第一入库漏洞信息和第二入库漏洞信息,确定所述入库漏洞信息。4.根据权利要求3所述的方法,其特征在于,所述根据漏洞信息的字段对应数据源的优先级,对去重后的多个源国家漏洞数据库的漏洞信息中与目标国家漏洞数据库中唯一标识相同的漏洞信息进行合并,得到第二入库漏洞信息,包括:将去重后的多个源国家漏洞数据库的漏洞信息与目标国家漏洞数据库的漏洞信息中唯一标识相同的漏洞信息的各字段所对应的优先级高的数据源,作为与目标国家漏洞数据库的漏洞信息中唯一标识相同的漏洞信息对应字段的目标数据源;基于与目标国家漏洞数据库的漏洞信息中唯一标识相同的漏洞信息对应字段的目标数据源,确定所述第二入库漏洞信息。5.根据权利要求...
【专利技术属性】
技术研发人员:王淑娟,沈传宝,王超,马维士,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。