一种基于软件漏洞识别的置信度标识方法、信息存储介质技术

本发明专利技术公开了一种基于软件漏洞识别的置信度标识方法，从多种预定链路收集已知软件漏洞信息，所述已知软件漏洞信息包括CPE信息、漏洞描述信息、开源软件发行信息；提取待测软件的包名、版本信息；将所述包名与CPE信息、漏洞描述数据、开源软件发行信息进行匹配，如果包名匹配不成功，则基于软件包命名矩阵，查找对应的别名，通过别名进行匹配，将所述版本信息与已知软件漏洞信息的版本信息进行匹配，根据匹配结果标识所依据的漏洞源数据的置信度；本发明专利技术通过包名或者别名匹配到的数据，以及版本号信息是否匹配，为不同的漏洞数据源设置置信度，从而判断漏洞检测结果的准确度以及达到漏洞检测的全面性，同时为后续漏洞修复的策略提供依据。供依据。供依据。

【技术实现步骤摘要】
一种基于软件漏洞识别的置信度标识方法、信息存储介质


[0001]本专利技术涉及设备和网络运行安全
，尤其涉及一种基于软件漏洞识别的置信度标识方法、信息存储介质。

技术介绍

[0002]Google为了提升搜索引擎返回的答案质量和用户查询的效率，于2012年提出了知识图谱的概念。知识图谱是以数据集为基础，通过分析处理形成数据间的关系网络并通过可视化进行展示，其本质上是一种结构化的、具有丰富的语义关系的网络。近几年来，随着人工智能的快速发展，知识图谱也获得了长足的发展，并且产生了许多优秀的成果。目前，Minzhe Guo等提出了一种基于本体的方法来对CVE安全漏洞库进行本体建模(Guo M,Wang J A.Anontology
‑
based approach to model common vulnerabilitiesand exposures ininformation security[C]//ASEE Southest SectionConference.2009.)，借助本体中的概念，公理和基本属性，来发现个体之间、个体与概念之间以及概念之间的复杂关系，该方案目前主要是用于漏洞信息的展示，而且存在可视化效果不足以及查询便利性不足的问题。陶耀东等人提出对工业互联网安全漏洞知识库进行了深入的研究(陶耀东,贾新桐,吴云坤.一种基于知识图谱的工业互联网安全漏洞研究方法[J].信息技术与网络安全,2020,39(01):6
‑
13+18.)，其挖掘出了漏洞
‑
产品、事件
‑
漏洞和事件
‑
产品的关联关系，并进行了分析，取得了一定的成果，但该方案主要缺点在于其仅仅针对工业互联网漏洞，不具备通用性。

技术实现思路

[0003]鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的技术方案。因此，本专利技术的一个方面，提供了一种基于软件漏洞识别的置信度标识方法，该方法包括：从多种预定链路收集已知软件漏洞信息，所述已知软件漏洞信息包括CPE信息、漏洞描述信息、开源软件发行信息；提取待测软件的包名、版本信息；将所述包名、版本信息分别与CPE信息进行匹配；如果与CPE信息匹配成功，则标识所述CPE信息对应的漏洞数据来源为第一置信度，并确定待测软件存在所述CPE信息对应的漏洞；如果与CPE信息匹配不成功，则将包名、版本信息分别与漏洞描述数据进行匹配；如果与漏洞描述数据进行匹配成功，则标识与漏洞描述数据对应的漏洞数据来源为第二置信度，并确定待测软件存在所述漏洞描述数据对应的漏洞；如果与漏洞描述数据匹配不成功，则将包名、版本信息分别与开源软件发行信息进行匹配；如果包名与开源软件发行信息进行匹配成功，且版本号小于修复版本号，则标识与开源软件发行信息对应的漏洞数据来源为第三置信度，并判断待测软件有存在开源软件发行信息对应的漏洞的第一可能性；如果所述包名与CPE信息、漏洞描述数据或者开源软件发行信息匹配成功，但版本号匹配不成功，则标识与CPE 信息、漏洞描述数据对应的漏洞数据来源为第四置信度，所述第四置信度为最低的置信度，并判断待测软件存在与CPE信息、漏洞描述数据对应的漏洞的第二可能性。
[0004]可选的，如果包名与所述CPE信息匹配不成功，则将包名通过软件包命名矩阵进行检索，获取到与该包名对应的别名；将所述别名与CPE信息进行匹配，如果匹配成功，将所述版本信息与所述CPE信息进行匹配，如果版本信息匹配成功，则将所述CPE信息对应的数据源标识为第五置信度，并确定待测软件存在所述CPE信息对应的漏洞，所述第五置信度低于第一置信度。
[0005]可选的，如果包名与漏洞描述数据匹配不成功，则将包名通过软件包命名矩阵进行检索，获取到与该包名对应的别名；将所述别名与漏洞描述数据进行匹配，如果匹配成功，将所述版本信息与所述漏洞描述数据进行匹配，如果版本信息匹配成功，则将所述漏洞描述数据对应的数据源标识为第六置信度，并确定待测软件存在所述漏洞描述数据对应的漏洞，所述第六置信度低于第二置信度。
[0006]可选的，如果包名与开源软件发行信息匹配不成功，则将包名通过软件包命名矩阵进行检索，获取到与该包名对应的别名；将所述别名与开源软件发行信息进行匹配，如果匹配成功，将所述版本信息与开源软件发行信息进行匹配，如果版本信息匹配成功，则将开源软件发行信息对应的数据源标识为第七置信度，并判断待测软件存在与开源软件发行信息对应的漏洞的第三可能性，所述第七置信度低于第三置信度，所述第三可能性大于第二可能性。
[0007]可选的，将所述包名、版本信息分别与CPE信息、漏洞描述数据、开源软件发行信息进行匹配，包括：先将包名与CPE信息、漏洞描述数据、开源软件发行信息进行匹配，匹配成功后，再将版本信息与CPE信息、漏洞描述数据、开源软件发行信息进行匹配。
[0008]本专利技术提供一种用于软件漏洞识别的置信度标识系统，该系统包括：
[0009]漏洞信息收集模块，用于从多种预定链路收集已知软件漏洞信息，所述已知软件漏洞信息包括CPE信息、漏洞描述信息、开源软件发行信息；
[0010]信息提取模块，用于提取待测软件的包名、版本信息；
[0011]第一匹配模块，用于将所述包名、版本信息分别与CPE信息进行匹配；
[0012]第一置信度标识模块，如果与CPE信息匹配成功，则标识所述CPE信息对应的漏洞数据来源为第一置信度，并确定待测软件存在所述CPE信息对应的漏洞；
[0013]第二匹配模块，如果与CPE信息匹配不成功，则将包名、版本信息分别与漏洞描述数据进行匹配；
[0014]第二置信度标识模块，如果与漏洞描述数据进行匹配成功，则标识与漏洞描述数据对应的漏洞数据来源为第二置信度，并确定待测软件存在所述漏洞描述数据对应的漏洞；
[0015]第三匹配模块，如果与漏洞描述数据匹配不成功，则将包名、版本信息分别与开源软件发行信息进行匹配；
[0016]第三置信度标识模块，如果包名与开源软件发行信息进行匹配成功，且版本号小于修复版本号，则标识与开源软件发行信息对应的漏洞数据来源为第三置信度，并判断待测软件有存在开源软件发行信息对应的漏洞的第一可能性；
[0017]第四置信度标识模块，如果所述包名与CPE信息、漏洞描述数据或者开源软件发行信息匹配成功，但版本号匹配不成功，则标识与CPE信息、漏洞描述数据对应的漏洞数据来源为第四置信度，所述第四置信度为最低的置信度，并判断待测软件存在与CPE信息、漏洞
描述数据对应的漏洞的第二可能性。
[0018]可选的，该系统还包括：软件包命名矩阵查询模块，如果包名与所述CPE 信息匹配不成功，则将包名通过软件包命名矩阵进行检索，获取到与该包名对应的别名；所述第一匹配模块将所述别名与CPE信息进行匹配，如果匹配成功，将所述版本信息与所述CPE信息进行匹配；第五置信度标识模块，如果版本信息匹配成功，则将所述CPE信息对应的数据源标识为第五置信度，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于软件漏洞识别的置信度标识方法，其特征在于，该方法包括：从多种预定链路收集已知软件漏洞信息，所述已知软件漏洞信息包括CPE信息、漏洞描述信息、开源软件发行信息；提取待测软件的包名、版本信息；将所述包名、版本信息分别与CPE信息进行匹配；如果均与CPE信息匹配成功，则标识所述CPE信息对应的漏洞数据来源为第一置信度，并确定待测软件存在所述CPE信息对应的漏洞；如果包名与CPE信息匹配不成功，则将包名、版本信息分别与漏洞描述数据进行匹配；如果均与漏洞描述数据进行匹配成功，则标识与漏洞描述数据对应的漏洞数据来源为第二置信度，并确定待测软件存在所述漏洞描述数据对应的漏洞；如果包名与漏洞描述数据匹配不成功，则将包名、版本信息分别与开源软件发行信息进行匹配；如果包名与开源软件发行信息进行匹配成功，且版本号小于修复版本号，则标识与开源软件发行信息对应的漏洞数据来源为第三置信度，并判断待测软件有存在开源软件发行信息对应的漏洞的第一可能性；如果所述包名与CPE信息、漏洞描述数据或者开源软件发行信息匹配成功，但版本号匹配不成功，则标识与CPE信息、漏洞描述数据对应的漏洞数据来源为第四置信度，所述第四置信度为最低的置信度，并判断待测软件存在与CPE信息、漏洞描述数据对应的漏洞的第二可能性。2.根据权利要求1所述的软件漏洞识别方法，其特征还在于，如果包名与所述CPE信息匹配不成功，则将包名通过软件包命名矩阵进行检索，获取到与该包名对应的别名；将所述别名与CPE信息进行匹配，如果匹配成功，将所述版本信息与所述CPE信息进行匹配，如果版本信息匹配成功，则将所述CPE信息对应的数据源标识为第五置信度，并确定待测软件存在所述CPE信息对应的漏洞，所述第五置信度低于第一置信度。3.根据权利要求2所述的软件漏洞识别方法，其特征还在于，如果包名与漏洞描述数据匹配不成功，则将包名通过软件包命名矩阵进行检索，获取到与该包名对应的别名；将所述别名与漏洞描述数据进行匹配，如果匹配成功，将所述版本信息与所述漏洞描述数据进行匹配，如果版本信息匹配成功，则将所述漏洞描述数据对应的数据源标识为第六置信度，并确定待测软件存在所述漏洞描述数据对应的漏洞，所述第六置信度低于第二置信度。4.根据权利要求3所述的软件漏洞识别方法，其特征还在于，如果包名与开源软件发行信息匹配不成功，则将包名通过软件包命名矩阵进行检索，获取到与该包名对应的别名；将所述别名与开源软件发行信息进行匹配，如果匹配成功，将所述版本信息与开源软件发行信息进行匹配，如果版本信息匹配成功，则将开源软件发行信息对应的数据源标识为第七置信度，并判断待测软件存在与开源软件发行信息对应的漏洞的第三可能性，所述第七置信度低于第三置信度，所述第三可能性大于第二可能性；如果所述别名与CPE信息、漏洞描述数据或者开源软件发行信息匹配成功，但版本号匹配不成功，则标识与CPE信息、漏洞描述数据对应的漏洞数据来源为第四置信度，所述第四置信度为最低的置信度，并判断待测软件存在与CPE信息、漏洞描述数据对应的漏洞的第二
可能性。5.根据权利要求1
‑
4任一项所述的软件漏洞识别方法，其特征还在于，将所述包名、版本信息分别与CPE信息、漏洞描述数据、开源软件发行信息进行匹配，包括：先将包名与CPE信息、漏洞描述数据、开源软件发行信息进行匹配，匹配成功后，再将版本信息与CPE信息、漏洞描述数据、开源软件发行信息进行匹配。6.一种用于软件漏洞识别的置信度标识系统，其特征在于，该系统包括：漏洞信息收集模块，用于从多种预定链路收集已...

【专利技术属性】
技术研发人员：杨牧天，刘梅，罗天悦，吴敬征，王丽敏，
申请(专利权)人：北京中科微澜科技有限公司，
类型：发明
国别省市：