【技术实现步骤摘要】
一种基于软件漏洞识别的置信度标识方法、信息存储介质
[0001]本专利技术涉及设备和网络运行安全
,尤其涉及一种基于软件漏洞识别的置信度标识方法、信息存储介质。
技术介绍
[0002]Google为了提升搜索引擎返回的答案质量和用户查询的效率,于2012年提出了知识图谱的概念。知识图谱是以数据集为基础,通过分析处理形成数据间的关系网络并通过可视化进行展示,其本质上是一种结构化的、具有丰富的语义关系的网络。近几年来,随着人工智能的快速发展,知识图谱也获得了长足的发展,并且产生了许多优秀的成果。目前,Minzhe Guo等提出了一种基于本体的方法来对CVE安全漏洞库进行本体建模(Guo M,Wang J A.Anontology
‑
based approach to model common vulnerabilitiesand exposures ininformation security[C]//ASEE Southest SectionConference.2009.),借助本体中的概念,公理和基本属性,来发现个体之间、个体与概念之间以及概念之间的复杂关系,该方案目前主要是用于漏洞信息的展示,而且存在可视化效果不足以及查询便利性不足的问题。陶耀东等人提出对工业互联网安全漏洞知识库进行了深入的研究(陶耀东,贾新桐,吴云坤.一种基于知识图谱的工业互联网安全漏洞研究方法[J].信息技术与网络安全,2020,39(01):6
‑
13+18.),其挖掘出了漏洞
‑
...
【技术保护点】
【技术特征摘要】
1.一种基于软件漏洞识别的置信度标识方法,其特征在于,该方法包括:从多种预定链路收集已知软件漏洞信息,所述已知软件漏洞信息包括CPE信息、漏洞描述信息、开源软件发行信息;提取待测软件的包名、版本信息;将所述包名、版本信息分别与CPE信息进行匹配;如果均与CPE信息匹配成功,则标识所述CPE信息对应的漏洞数据来源为第一置信度,并确定待测软件存在所述CPE信息对应的漏洞;如果包名与CPE信息匹配不成功,则将包名、版本信息分别与漏洞描述数据进行匹配;如果均与漏洞描述数据进行匹配成功,则标识与漏洞描述数据对应的漏洞数据来源为第二置信度,并确定待测软件存在所述漏洞描述数据对应的漏洞;如果包名与漏洞描述数据匹配不成功,则将包名、版本信息分别与开源软件发行信息进行匹配;如果包名与开源软件发行信息进行匹配成功,且版本号小于修复版本号,则标识与开源软件发行信息对应的漏洞数据来源为第三置信度,并判断待测软件有存在开源软件发行信息对应的漏洞的第一可能性;如果所述包名与CPE信息、漏洞描述数据或者开源软件发行信息匹配成功,但版本号匹配不成功,则标识与CPE信息、漏洞描述数据对应的漏洞数据来源为第四置信度,所述第四置信度为最低的置信度,并判断待测软件存在与CPE信息、漏洞描述数据对应的漏洞的第二可能性。2.根据权利要求1所述的软件漏洞识别方法,其特征还在于,如果包名与所述CPE信息匹配不成功,则将包名通过软件包命名矩阵进行检索,获取到与该包名对应的别名;将所述别名与CPE信息进行匹配,如果匹配成功,将所述版本信息与所述CPE信息进行匹配,如果版本信息匹配成功,则将所述CPE信息对应的数据源标识为第五置信度,并确定待测软件存在所述CPE信息对应的漏洞,所述第五置信度低于第一置信度。3.根据权利要求2所述的软件漏洞识别方法,其特征还在于,如果包名与漏洞描述数据匹配不成功,则将包名通过软件包命名矩阵进行检索,获取到与该包名对应的别名;将所述别名与漏洞描述数据进行匹配,如果匹配成功,将所述版本信息与所述漏洞描述数据进行匹配,如果版本信息匹配成功,则将所述漏洞描述数据对应的数据源标识为第六置信度,并确定待测软件存在所述漏洞描述数据对应的漏洞,所述第六置信度低于第二置信度。4.根据权利要求3所述的软件漏洞识别方法,其特征还在于,如果包名与开源软件发行信息匹配不成功,则将包名通过软件包命名矩阵进行检索,获取到与该包名对应的别名;将所述别名与开源软件发行信息进行匹配,如果匹配成功,将所述版本信息与开源软件发行信息进行匹配,如果版本信息匹配成功,则将开源软件发行信息对应的数据源标识为第七置信度,并判断待测软件存在与开源软件发行信息对应的漏洞的第三可能性,所述第七置信度低于第三置信度,所述第三可能性大于第二可能性;如果所述别名与CPE信息、漏洞描述数据或者开源软件发行信息匹配成功,但版本号匹配不成功,则标识与CPE信息、漏洞描述数据对应的漏洞数据来源为第四置信度,所述第四置信度为最低的置信度,并判断待测软件存在与CPE信息、漏洞描述数据对应的漏洞的第二
可能性。5.根据权利要求1
‑
4任一项所述的软件漏洞识别方法,其特征还在于,将所述包名、版本信息分别与CPE信息、漏洞描述数据、开源软件发行信息进行匹配,包括:先将包名与CPE信息、漏洞描述数据、开源软件发行信息进行匹配,匹配成功后,再将版本信息与CPE信息、漏洞描述数据、开源软件发行信息进行匹配。6.一种用于软件漏洞识别的置信度标识系统,其特征在于,该系统包括:漏洞信息收集模块,用于从多种预定链路收集已...
【专利技术属性】
技术研发人员:杨牧天,刘梅,罗天悦,吴敬征,王丽敏,
申请(专利权)人:北京中科微澜科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。