【技术实现步骤摘要】
一种确定脆弱性结果的方法及装置
[0001]本申请属于工业控制
,尤其涉及一种确定脆弱性结果的方法及装置。
技术介绍
[0002]随着物联网技术的发展,越来越多的工业控制对象通过连网来进行数据的无线传输,因此,大量的工业控制对象暴露在网络中,成为网络攻击者的关注目标。面对日益严峻的网络安全威胁,工业企业人员可以对工业控制对象的各个端口的脆弱性进行分析,得到各个端口的脆弱性结果,对脆弱性结果较高的端口及时处理。
[0003]相关技术中,工业企业人员通过对某一端口的脆弱性进行分析,确定该端口的脆弱性结果。但这种确定端口的脆弱性结果的方式,在端口数量比较多的情况下,工业企业人员需要对多个端口中的每个端口的脆弱性进行分析,才能得到多个端口的脆弱性结果,这会大大增加人工成本。
技术实现思路
[0004]本申请实施例提供了一种确定脆弱性结果的方法及装置,可以节省人工成本。
[0005]为了实现上述目的,第一方面,本申请实施例提供了一种确定脆弱性结果的方法,该方法包括:
[0006]获取目标端...
【技术保护点】
【技术特征摘要】
1.一种确定脆弱性结果的方法,其特征在于,包括:获取目标端口所在的设备的设备信息、所述目标端口的端口号、所述目标端口的协议类型和所述目标端口的漏洞描述信息;将所述设备信息、所述目标端口的端口号、所述目标端口的协议类型和所述目标端口的漏洞描述信息输入第一模型,输出所述目标端口的脆弱性结果。2.如权利要求1所述的方法,其特征在于,所述目标端口为可编程逻辑控制器的端口、远程终端单元的端口、馈线终端单元的端口或数据库的端口。3.如权利要求1所述的方法,其特征在于,所述方法还包括:获取N个样本数据,所述N个样本数据中的第i样本数据包括输入参数和输出参数,所述输入参数包括所述第i样本数据对应的第i端口所在的设备的设备信息、所述第i端口的端口号,所述第i端口的协议类型和所述第i端口的漏洞描述信息,所述输出参数包括所述第i端口的脆弱性结果;根据所述N个样本数据确定所述第一模型;其中,i从1到N。4.如权利要求3所述的方法,其特征在于,所述根据所述N个样本数据确定所述第一模型,包括:根据所述N个样本数据中的M个样本数据训练得到第二模型,M小于N;将N
‑
M个样本数据中每个样本数据对应的输入参数输入所述第二模型,预测所述N
‑
M个样本数据中每个样本数据对应的输出参数;在所述N
‑
M个样本数据中确定样本数据对应的输出参数在第一预设范围之内,且样本数据对应的输出参数与预测得到的输出参数的差值在第二预设范围之内的P个样本数据;在所述N
‑
M个样本数据中确定样本数据对应的输出参数不在所述第一预设范围之内,且样本数据对应的输出参数与预测得到的输出参数的差值不在所述第二预设范围之内的Q个样本数据;若(P+Q)/(N
‑
M)大于预设值,将所述第二模型确定为所述第一模型;其中,M,N,P和Q为正整数,P小于N
‑
M,Q小于N...
【专利技术属性】
技术研发人员:李依薄,张提,王源涛,龚亮华,
申请(专利权)人:烽台科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。