本发明专利技术提供一种物联网设备漏洞数据的协作推荐方法及装置,应用于协作推荐服务器,获取客户端发送的协作推荐请求;从物联网设备漏洞数据库中,提取所述客户端对应的物联网设备漏洞列表,生成漏洞指纹特征和漏洞描述特征;所述物联网设备漏洞数据库中的物联网设备漏洞信息包括由品牌、型号和版本组成的漏洞指纹特征,由POC信息、EXP信息组成的漏洞描述特征;基于所述漏洞指纹特征,获取待推荐漏洞信息列表;基于所述漏洞描述特征,从待推荐漏洞信息列表确定推荐漏洞信息,并返回给所述客户端。并返回给所述客户端。并返回给所述客户端。
【技术实现步骤摘要】
一种物联网设备漏洞数据的协作推荐方法及装置
[0001]本专利技术涉及协作推荐
,尤其涉及一种物联网设备漏洞数据的协作推荐方法及装置。
技术介绍
[0002]随着全球范围针对物联网设备的安全事件频发,物联网领域所面临的信息安全问题越发严峻。为了应对安全事件,网络安全厂家推出了诸多与入侵检测和漏洞评估相关的技术和产品。
[0003]但是,现有技术中,各个网络安全厂家都独立地维护其漏洞数据库,各厂家之间的物联网设备漏洞数据缺乏沟通交流,往往总是在做一些已有漏洞数据的重复交换,或者交换的漏洞数据的关注点缺乏集中度,厂家交流不到自己感兴趣的漏洞数据,导致各个厂家难以维护一个较为全面的漏洞数据知识库,无法展开有效的协作,对行业的技术发展产生了明显的阻碍,导致漏洞评估相关的技术和产品的全面性和有效性低下。
技术实现思路
[0004]本专利技术的主要目的在于提出一种物联网设备漏洞数据的协作推荐方法及装置,旨在解决提高漏洞数据的协作推荐效率。
[0005]为实现上述目的,本专利技术提供的一种物联网设备漏洞数据的协作推荐方法,应用于协作推荐服务器,包括:步骤1,获取客户端发送的协作推荐请求;步骤2,从物联网设备漏洞数据库中,提取所述客户端对应的物联网设备漏洞列表,生成漏洞指纹特征和漏洞描述特征;所述物联网设备漏洞数据库中的物联网设备漏洞信息包括由品牌、型号和版本组成的漏洞指纹特征,由POC信息、EXP信息组成的漏洞描述特征;步骤3,基于所述漏洞指纹特征,获取待推荐漏洞信息列表;步骤4,基于所述漏洞描述特征,从待推荐漏洞信息列表确定推荐漏洞信息,并返回给所述客户端。
[0006]其中,获取客户端发送的协作推荐请求之前还包括,在客户端对客户端ID进行哈希处理后与所述客户端的GeoHash值拼接得到客户端标识,构建物联网设备漏洞数据库,定期收集各个客户端上传的物联网设备漏洞信息,所述物联网设备漏洞数据库还包括物联网设备漏洞信息以及物联网设备漏洞信息和对应的客户端标识之间的关联关系。
[0007]其中,所述协作推荐请求包括客户端标识;从物联网设备漏洞数据库中,提取所述客户端对应的物联网设备漏洞列表,生成漏洞指纹特征和漏洞描述特征,包括:根据所述客户端标识,提取所述客户端对应的最近上传的一个或多个物联网设备漏洞信息组成物联网设备漏洞列表,得到漏洞指纹特征和漏洞描述特征。
[0008]其中,基于所述漏洞指纹特征,获取待推荐漏洞信息列表,包括:基于所述漏洞指
纹特征,与物联网设备漏洞数据库中的其他客户端标识对应的物联网设备漏洞信息的漏洞指纹特征进行相似度计算,根据相似度高于预设阈值的一个或多个物联网设备漏洞信息组成待推荐漏洞信息列表。
[0009]其中,基于所述漏洞描述特征,从待推荐漏洞信息列表确定推荐漏洞信息,包括:基于所述漏洞描述特征执行相似度计算,将相似度最低的前N个物联网设备漏洞信息确定为推荐漏洞信息。
[0010]本专利技术还提供一种物联网设备漏洞数据的协作推荐装置,应用于协作推荐服务器,包括:获取模块,用于获取客户端发送的协作推荐请求;特征生成模型,用于从物联网设备漏洞数据库中,提取所述客户端对应的物联网设备漏洞列表,生成漏洞指纹特征和漏洞描述特征;所述物联网设备漏洞数据库中的物联网设备漏洞信息包括由品牌、型号和版本组成的漏洞指纹特征,由POC信息、EXP信息组成的漏洞描述特征;推荐模块,用于基于所述漏洞指纹特征,获取待推荐漏洞信息列表;基于所述漏洞描述特征,从待推荐漏洞信息列表确定推荐漏洞信息,并返回给所述客户端。
[0011]其中,获取客户端发送的协作推荐请求之前还包括,在客户端对客户端ID进行哈希处理后与所述客户端的GeoHash值拼接得到客户端标识,构建物联网设备漏洞数据库,定期收集各个客户端上传的物联网设备漏洞信息,所述物联网设备漏洞数据库还包括物联网设备漏洞信息以及物联网设备漏洞信息和对应的客户端标识之间的关联关系。
[0012]其中,所述协作推荐请求包括客户端标识;从物联网设备漏洞数据库中,提取所述客户端对应的物联网设备漏洞列表,生成漏洞指纹特征和漏洞描述特征,包括:根据所述客户端标识,提取所述客户端对应的最近上传的一个或多个物联网设备漏洞信息组成物联网设备漏洞列表,得到漏洞指纹特征和漏洞描述特征。
[0013]其中,基于所述漏洞指纹特征,获取待推荐漏洞信息列表,包括:基于所述漏洞指纹特征,与物联网设备漏洞数据库中的其他客户端标识对应的物联网设备漏洞信息的漏洞指纹特征进行相似度计算,根据相似度高于预设阈值的一个或多个物联网设备漏洞信息组成待推荐漏洞信息列表。
[0014]其中,基于所述漏洞描述特征,从待推荐漏洞信息列表确定推荐漏洞信息,包括:基于所述漏洞描述特征执行相似度计算,将相似度最低的前N个物联网设备漏洞信息确定为推荐漏洞信息。
[0015]本专利技术的有益效果包括:(1)提出了一种物联网设备漏洞数据的协作推荐方法,提高了漏洞数据的协作推荐效率;(2)通过对客户端ID进行哈希处理后与所述客户端的GeoHash值拼接得到客户端标识,隐藏了客户端的真实ID的同时,解决了单用户多办公地址场景下不能准确推荐的技术问题;(3)先选择漏洞指纹特征相似度高的物联网设备漏洞信息组成待推荐漏洞信息列表,以聚焦于用户感兴趣的数字资产,后基于漏洞描述特征选择漏洞信息确定为推荐漏洞信息,为用户推荐更多具有差异化的漏洞信息,避免类似漏洞信息的重复交流。
附图说明
[0016]图1为本专利技术的方法流程图。
具体实施方式
[0017]首先,对本专利技术中涉及的相关技术进行简要介绍:CPE:Common Platform Enumeration,通用平台枚举。描述漏洞影响了什么组件的什么版本,那么就可以使用CPE。CPE是以标准化方式为软件应用程序、操作系统及硬件命名的方法。CPE是用于信息技术系统,软件和程序包的结构化命名方案。基于统一资源标识符(URI)的通用语法,CPE包括形式名称格式,用于根据系统检查名称的方法以及用于将文本和测试绑定到名称的描述格式。
[0018]CVE:Common Vulnerabilities & EXPosures,通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据。
[0019]POC: Proof of Concept,漏洞的概念验证。POC阶段并不会建立控制通道,而只是验证漏洞是否影响实体。这个短语会在漏洞报告中使用,漏洞报告中的POC是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
[0020]EXP:EXPloit,即是漏洞利用程序,一般为一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。
[0021]本专利技术提供的一种物联网设备漏洞数据的协作推荐方法,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网设备漏洞数据的协作推荐方法,应用于协作推荐服务器,包括:步骤1,获取客户端发送的协作推荐请求;步骤2,从物联网设备漏洞数据库中,提取所述客户端对应的物联网设备漏洞列表,生成漏洞指纹特征和漏洞描述特征;所述物联网设备漏洞数据库中的物联网设备漏洞信息包括由品牌、型号和版本组成的漏洞指纹特征,由POC信息、EXP信息组成的漏洞描述特征;步骤3,基于所述漏洞指纹特征,获取待推荐漏洞信息列表;步骤4,基于所述漏洞描述特征,从待推荐漏洞信息列表确定推荐漏洞信息,并返回给所述客户端。2.如权利要求1所述的方法,其特征在于:获取客户端发送的协作推荐请求之前还包括,在客户端对客户端ID进行哈希处理后与所述客户端的GeoHash值拼接得到客户端标识,构建物联网设备漏洞数据库,定期收集各个客户端上传的物联网设备漏洞信息,所述物联网设备漏洞数据库还包括物联网设备漏洞信息以及物联网设备漏洞信息和对应的客户端标识之间的关联关系。3.如权利要求1所述的方法,其特征在于:所述协作推荐请求包括客户端标识;从物联网设备漏洞数据库中,提取所述客户端对应的物联网设备漏洞列表,生成漏洞指纹特征和漏洞描述特征,包括:根据所述客户端标识,提取所述客户端对应的最近上传的一个或多个物联网设备漏洞信息组成物联网设备漏洞列表,得到漏洞指纹特征和漏洞描述特征。4.如权利要求1所述的方法,其特征在于:基于所述漏洞指纹特征,获取待推荐漏洞信息列表,包括:基于所述漏洞指纹特征,与物联网设备漏洞数据库中的其他客户端标识对应的物联网设备漏洞信息的漏洞指纹特征进行相似度计算,根据相似度高于预设阈值的一个或多个物联网设备漏洞信息组成待推荐漏洞信息列表。5.如权利要求1所述的方法,其特征在于:其中,基于所述漏洞描述特征,从待推荐漏洞信息列表确定推荐漏洞信息,包括:基于所述漏洞描述特征执行相似度计算,将相似度最低的前N个漏洞信息确定为推荐漏洞信息。6.一种物联网设备漏洞...
【专利技术属性】
技术研发人员:王大浩,杜雄杰,姜栋,
申请(专利权)人:苏州知微安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。