一种漏洞的去重处理方法、装置、设备及存储介质制造方法及图纸

本发明专利技术实施例公开了一种漏洞的去重处理方法、装置、设备及存储介质。该方法包括获取待检测漏洞集，并滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集；根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息；根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，得到第二去重漏洞集。本发明专利技术实施例的技术方案实现节省人工及时间，并有效发展漏洞管理方式的效果。效果。效果。

【技术实现步骤摘要】
一种漏洞的去重处理方法、装置、设备及存储介质


[0001]本专利技术实施例涉及计算机技术，尤其涉及一种漏洞的去重处理方法、装置、设备及存储介质。

技术介绍

[0002]网络安全漏洞是受限制的计算机、组件、应用程序或其他联机资源留下的、不受保护的入口点，是存在于计算机网络系统中的、可能对系统中的组成和数据等造成损害的一切因素。为规范网络安全漏洞发现、报告、修补和披露等行为，防范网络安全风险，推动网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，建设了漏洞管理平台进行监管，企业也建立了企业的漏洞管理平台为企业提供自身产品和资产的漏洞管理。
[0003]目前，由于漏洞的数量指数级增加，对应的漏洞收集平台也增多，这导致漏洞重复率增多。而漏洞去重的工作大部分采用人工去重的方法，不仅浪费了平台运营人员的大量时间，工作效率低，也要求运营人员对现有的漏洞有清楚的了解，这种现状还限制了漏洞管理方式的发展。

技术实现思路

[0004]本专利技术实施例提供了一种漏洞的去重处理方法、装置、设备及存储介质，以实现节省人工及时间，并有效发展漏洞管理方式的效果。
[0005]第一方面，本专利技术实施例提供了一种漏洞的去重处理方法，该方法包括：
[0006]获取待检测漏洞集，并滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集；
[0007]根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息；
[0008]根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，得到第二去重漏洞集。
[0009]第二方面，本专利技术实施例还提供了一种漏洞的去重处理装置，该装置包括：
[0010]第一去重漏洞集获取模块，用于获取待检测漏洞集，并滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集；
[0011]漏洞描述信息获取模块，用于根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息；
[0012]第二去重漏洞集获取模块，用于根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，得到第二去重漏洞集。
[0013]第三方面，本专利技术实施例还提供了一种计算机设备，该设备包括：
[0014]一个或多个处理器；
[0015]存储装置，用于存储一个或多个程序；
[0016]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理
器实现如本专利技术任意实施例所述的漏洞的去重处理方法。
[0017]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现如本专利技术任意实施例所述的漏洞的去重处理方法。
[0018]本专利技术实施例通过获取待检测漏洞集，并滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集；根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息；根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，得到第二去重漏洞集的技术手段，解决现有技术中对数量以指数级增加的漏洞通过各中管理平台的运营人员进行去重，导致耗费大量人工及时间的问题，实现节省人工及时间，并有效发展了漏洞管理方式的效果。
附图说明
[0019]图1A为本专利技术实施例一提供的一种漏洞的去重处理方法的流程图；
[0020]图1B为本专利技术实施例一提供的一种漏洞管理平台的漏洞去重的具体应用场景图；
[0021]图1C为本专利技术实施例一提供的一种系统漏洞的原创漏洞重复确认流程界面示意图；
[0022]图1D本专利技术实施例一提供的一种产品漏洞的原创漏洞重复确认流程界面示意图；
[0023]图1E为本专利技术实施例一提供的一种企业漏洞管理平台的漏洞去重的具体应用场景图；
[0024]图2A为本专利技术实施例二提供的另一种漏洞的去重处理方法的流程图；
[0025]图2B为本专利技术实施例二提供的一种由漏洞管理平台执行的漏洞去重处理方法具体应用场景图；
[0026]图2C为本专利技术实施例二提供的一种由企业漏洞管理平台执行的漏洞去重处理方法具体应用场景图；
[0027]图3为本专利技术实施例三提供的一种漏洞的去重处理装置的结构示意图；
[0028]图4为本专利技术实施例四提供的一种计算机设备的结构示意图。
具体实施方式
[0029]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。
[0030]实施例一
[0031]图1A为本专利技术实施例一提供的一种漏洞的去重处理方法的流程图，本实施例可适用于在管理平台中对大量最新上报漏洞进行检测去重的情况，该方法可以由漏洞的去重处理装置来执行，该装置可以由软件和/或硬件来实现，并一般可以集成在具有数据处理功能的服务器，具体包括如下步骤：
[0032]S110、获取待检测漏洞集，并滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集。
[0033]其中，待检测漏洞集可以是指包含多个待检测漏洞的集合，待检测漏洞可以是指需要检测与公开漏洞管理平台中已存储的漏洞是否重复的漏洞。第一去重漏洞集可以是对
待检测漏洞集经过漏洞编号过滤规则处理的漏洞集合。第一去重漏洞可以是待检测漏洞集的子集。
[0034]具体的，对于待检测漏洞集而言，可以首先检测待检测漏洞集中各待检测漏洞是否包含漏洞编号，将包含漏洞编号的待检测漏洞滤除，剩余的待检测漏洞构成第一去重漏洞集。
[0035]在本实施例的一个可选实施方式中，滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集，可以包括：获取所述待检测漏洞集中各漏洞的漏洞编号字段；如果确定第一目标漏洞的漏洞编号字段的字段值不为空，则从所述待检测漏洞集中滤除所述第一目标漏洞。
[0036]其中，漏洞编号字段可以是指用于填写漏洞编号的空白字段。第一目标漏洞可以是指包含漏洞编号的待检测漏洞。字段值可以是指漏洞编号字段处的添加内容，例如，CVE(Common Vulnerabilities&Exposures，通用漏洞披露)、CNVD(China National Vulnerability Database，国家信息安全漏洞共享平台)和CNNVD(China National Vulnerability Database of Information Security，中国国家信息安全漏洞库)等添加内容。
[0037]具体的，可以提取待检测漏洞集中各待检测漏洞的漏洞编号字段，判断当前处理的待检测漏洞的漏洞编号字段的字段值有无添加内容；如果当前处理的待检测漏洞对应的漏洞编号字段的字段本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞的去重处理方法，其特征在于，包括：获取待检测漏洞集，并滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集；根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息；根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，得到第二去重漏洞集。2.根据权利要求1所述的方法，其特征在于，滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集，包括：获取所述待检测漏洞集中各漏洞的漏洞编号字段；如果确定第一目标漏洞的漏洞编号字段的字段值不为空，则从所述待检测漏洞集中滤除所述第一目标漏洞。3.根据权利要求2所述的方法，其特征在于，在从所述待检测漏洞集中滤除所述第一目标漏洞之后，还包括：根据所述第一目标漏洞的漏洞编号字段的字段值，对所述第一目标漏洞进行重复漏洞的归类。4.根据权利要求1所述的方法，其特征在于，根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息，包括：针对所述第一去重漏洞集中漏洞类型为系统漏洞的第一类漏洞，获取统一资源定位符URL以及系统漏洞成因作为所述漏洞描述信息；针对所述第一去重漏洞集中漏洞类型为产品漏洞的第二类漏洞，获取企业名称、产品名称、产品型号、产品版本号和产品漏洞成因作为所述漏洞描述信息。5.根据权利要求4所述的方法，其特征在于，根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，包括：获取与当前处理的目标第一类漏洞对应的目标URL，并在管理平台中查询是否存在与所述目标URL相同的已存储系统漏洞；若是，则获取与所述目标第一类漏洞对应的目标系统漏洞成因，并在所述管理平台中查询是否存在与所述目标系统漏洞成因相同的已存储系统漏洞；若是，则从所述第一去重漏洞集中滤除所述目标第一类漏洞。6.根据权利要求4所述的方法，其特征在于，根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，包括：获取与当前处理的目标第二类漏洞对应的目标企业名称，并在管理平台中查询是否存在与所述目标企业名称相同的已存储产品漏洞；若是，则获取与当前处理的目标第二类漏洞对应的目标产品名...

【专利技术属性】
技术研发人员：李蓉，王泽政，李鹏超，尚程，裴广浩，王伟，贾子昕，傅强，梁彧，蔡琳，田野，王杰，杨满智，金红，陈晓光，
申请(专利权)人：恒安嘉新北京科技股份公司，
类型：发明
国别省市：