漏洞展示方法和装置制造方法及图纸

本发明专利技术公开了一种漏洞展示方法和装置，涉及系统安全技术领域。该方法的一具体实施方式包括：从多个漏洞披露平台中，获取多个目标漏洞的漏洞信息；根据各所述漏洞披露平台的平台权重，确定所述目标漏洞的可信值；根据所述目标漏洞的可信值及漏洞信息，对多个所述目标漏洞进行排序处理，并展示排序处理后的多个所述目标漏洞；从排序处理后的多个所述目标漏洞中，确定出多个有效漏洞，以及根据所述多个有效漏洞，确定各所述漏洞披露平台的权威分值；根据所述漏洞披露平台的权威分值，更新所述漏洞披露平台的平台权重。该实施方式能够基于各漏洞披露平台，向用户提供有效的漏洞参考信息。息。息。

【技术实现步骤摘要】
漏洞展示方法和装置


[0001]本专利技术涉及系统安全
，尤其涉及一种漏洞展示方法和装置。

技术介绍

[0002]操作系统、应用、第三方组件等都可能会存在一些漏洞，影响了系统整体的安全性。漏洞信息分散在多个漏洞披露平台中。各漏洞披露平台存在误报或漏报等情况，且各漏洞披露平台的权威性、侧重点及漏洞展示方式往往也存在很大不同。如何基于各漏洞披露平台，向用户提供有效的漏洞参考信息成为亟待解决的问题。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供一种漏洞展示方法和装置，能够基于各漏洞披露平台，向用户提供有效的漏洞参考信息。
[0004]第一方面，本专利技术实施例提供了一种漏洞展示方法，包括：
[0005]从多个漏洞披露平台中，获取多个目标漏洞的漏洞信息；
[0006]根据各所述漏洞披露平台的平台权重，确定所述目标漏洞的可信值；
[0007]根据所述目标漏洞的可信值及漏洞信息，对多个所述目标漏洞进行排序处理，并展示排序处理后的多个所述目标漏洞；
[0008]从排序处理后的多个所述目标漏洞中，确定出多个有效漏洞，以及根据所述多个有效漏洞，确定各所述漏洞披露平台的权威分值；
[0009]根据所述漏洞披露平台的权威分值，更新所述漏洞披露平台的平台权重。
[0010]可选地，所述从排序处理后的多个所述目标漏洞中，确定出多个有效漏洞，包括：
[0011]接收用户针对排序处理后的多个所述目标漏洞发出的反馈信息；
[0012]根据所述反馈信息，确定出多个所述有效漏洞。
[0013]可选地，所述从排序处理后的多个所述目标漏洞中，确定出多个有效漏洞，包括：
[0014]从排序处理后的多个所述目标漏洞中，确定出预设个数个漏洞作为所述有效漏洞；
[0015]或，
[0016]从排序处理后的多个所述目标漏洞中，确定出可信值不小于预设阈值的漏洞作为所述有效漏洞。
[0017]可选地，所述根据各所述漏洞披露平台的平台权重，确定所述目标漏洞的可信值，包括：
[0018]确定各所述目标漏洞平台对应的披露信息，所述披露信息表征所述目标漏洞是否披露于所述漏洞披露平台中；
[0019]根据各所述漏洞披露平台对应的披露信息及平台权重，确定所述目标漏洞的可信值。
[0020]可选地，所述根据所述多个有效漏洞，确定各所述漏洞披露平台的权威分值，包
括：
[0021]确定从所述漏洞披露平台中获取到的漏洞总数，并根据所述漏洞总数，计算全面性分值；
[0022]确定从所述漏洞披露平台中获取到的有效漏洞数量，并根据所述有效漏洞数量，计算准确性分值；
[0023]根据所述全面性分值及所述准确性分值，确定所述漏洞披露平台的权威分值。
[0024]可选地，所述根据所述漏洞披露平台的权威分值，更新所述漏洞披露平台的平台权重，包括：
[0025]在所述漏洞披露平台的权威分值大于第一分值的情况下，增加所述漏洞披露平台的平台权重；
[0026]在所述漏洞披露平台的权威分值小于第二分值的情况下，减小所述漏洞披露平台的平台权重，所述第二分值小于所述第一分值。
[0027]可选地，所述漏洞信息包括：危害级别；
[0028]所述根据所述目标漏洞的可信值及漏洞信息，对多个所述目标漏洞进行排序处理，包括：
[0029]根据各所述目标漏洞的可信值及危害级别，对多个所述目标漏洞进行排序处理。
[0030]可选地，所述根据所述目标漏洞的可信值及漏洞信息，对多个所述目标漏洞进行排序处理，包括：
[0031]获取漏洞检测参数；
[0032]根据所述漏洞检测参数，将所述多个目标漏洞划分到多个分类中；
[0033]针对每个所述分类：根据所述目标漏洞的可信值及漏洞信息，对所述分类中的漏洞进行排序处理。
[0034]可选地，所述漏洞检测参数包括：操作系统；
[0035]所述根据所述漏洞检测参数，将所述多个目标漏洞划分到多个分类中，包括：
[0036]获取所述目标漏洞的漏洞描述信息，所述漏洞描述信息中包括：系统描述信息；
[0037]根据所述操作系统与所述系统描述信息的比对结果，将所述目标漏洞划分到目标分类中，所述目标分类包括：操作系统匹配分类或操作系统排除分类。
[0038]可选地，所述漏洞检测参数包括：版本号；
[0039]所述根据所述漏洞检测参数，将所述多个目标漏洞划分到多个分类中，包括：
[0040]获取所述目标漏洞的漏洞描述信息，所述漏洞描述信息中包括：版本描述信息；
[0041]根据所述版本号与所述版本描述信息的比对结果，将所述目标漏洞划分到目标分类中，所述目标分类包括：版本号匹配分类或版本号排除分类。
[0042]可选地，所述漏洞检测参数包括：版本号；
[0043]所述根据所述漏洞检测参数，将所述多个目标漏洞划分到多个分类中，包括：
[0044]获取所述漏洞披露平台提供的所述目标漏洞对应的补丁链接地址，所述补丁链接地址包括：官方链接地址和/或非官方链接地址；
[0045]根据所述版本号，确定所述目标漏洞的版本号匹配信息；
[0046]根据所述补丁链接地址的访问信息及所述版本号匹配信息，将所述目标漏洞划分到目标分类中，所述目标分类包括：补丁不可用、补丁待核对或补丁可用。
[0047]第二方面，本专利技术实施例提供了一种漏洞展示装置，包括：
[0048]漏洞获取模块，用于从多个漏洞披露平台中，获取多个目标漏洞的漏洞信息；
[0049]可信值确定模块，用于根据各所述漏洞披露平台的平台权重，确定所述目标漏洞的可信值；
[0050]排序模块，用于根据各所述目标漏洞的可信值及漏洞信息，对所述多个目标漏洞进行排序处理，并展示排序处理后的多个目标漏洞；
[0051]分值确定模块，用于从排序处理后的多个目标漏洞中，确定出多个有效漏洞，根据所述多个有效漏洞，确定各所述漏洞披露平台的权威分值；
[0052]权重更新模块，用于根据所述漏洞披露平台的权威分值，更新所述漏洞披露平台的平台权重。
[0053]第三方面，本专利技术实施例提供了一种电子设备，包括：
[0054]一个或多个处理器；
[0055]存储装置，用于存储一个或多个程序，
[0056]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一实施例所述的方法。
[0057]第四方面，本专利技术实施例提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例所述的方法。
[0058]第五方面，本专利技术实施例提供了一种计算机程序产品，包括计算机程序，所述程序被处理器执行时实现上述任一实施例所述的方法。
[0059]上述专利技术中的一个实施例具有如下优点或有益效果：平台权重用于表征漏洞披露平台提供的漏洞本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞展示方法，其特征在于，包括：从多个漏洞披露平台中，获取多个目标漏洞的漏洞信息；根据各所述漏洞披露平台的平台权重，确定所述目标漏洞的可信值；根据所述目标漏洞的可信值及漏洞信息，对多个所述目标漏洞进行排序处理，并展示排序处理后的多个所述目标漏洞；从排序处理后的多个所述目标漏洞中，确定出多个有效漏洞，以及根据所述多个有效漏洞，确定各所述漏洞披露平台的权威分值；根据所述漏洞披露平台的权威分值，更新所述漏洞披露平台的平台权重。2.根据权利要求1所述的方法，其特征在于，所述从排序处理后的多个所述目标漏洞中，确定出多个有效漏洞，包括：接收用户针对排序处理后的多个所述目标漏洞发出的反馈信息；根据所述反馈信息，确定出多个所述有效漏洞。3.根据权利要求1所述的方法，其特征在于，所述从排序处理后的多个所述目标漏洞中，确定出多个有效漏洞，包括：从排序处理后的多个所述目标漏洞中，确定出预设个数个漏洞作为所述有效漏洞；或，从排序处理后的多个所述目标漏洞中，确定出可信值不小于预设阈值的漏洞作为所述有效漏洞。4.根据权利要求1所述的方法，其特征在于，所述根据各所述漏洞披露平台的平台权重，确定所述目标漏洞的可信值，包括：确定各所述目标漏洞平台对应的披露信息，所述披露信息表征所述目标漏洞是否披露于所述漏洞披露平台中；根据各所述漏洞披露平台对应的披露信息及平台权重，确定所述目标漏洞的可信值。5.根据权利要求1所述的方法，其特征在于，所述根据所述多个有效漏洞，确定各所述漏洞披露平台的权威分值，包括：确定从所述漏洞披露平台中获取到的漏洞总数，并根据所述漏洞总数，计算全面性分值；确定从所述漏洞披露平台中获取到的有效漏洞数量，并根据所述有效漏洞数量，计算准确性分值；根据所述全面性分值及所述准确性分值，确定所述漏洞披露平台的权威分值。6.根据权利要求1所述的方法，其特征在于，所述根据所述漏洞披露平台的权威分值，更新所述漏洞披露平台的平台权重，包括：在所述漏洞披露平台的权威分值大于第一分值的情况下，增加所述漏洞披露平台的平台权重；在所述漏洞披露平台的权威分值小于第二分值的情况下，减小所述漏洞披露平台的平台权重，所述第二分值不大于所述第一分值。7.根据权利要求1所述的方法，其特征在于，所述漏洞信息包括：危害级别；所述根据所述目标漏洞的可信值及漏洞信息，对多个所述目标漏洞进行排序处理，包括：
根据各所述目标漏洞的可信值及危害级别，对多个所述目标漏洞进行排序处理。8.根据权利要求1所述的方法，其特征在于，所述根据所述目标漏洞的可信值及漏洞信息，对多个所述目标漏洞进行排序处理，包括：获取漏洞检测参数；根据所述漏洞检测参数，将所述多个目标漏洞划分到多个分类中；针对每个...

【专利技术属性】
技术研发人员：李亮，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：