【技术实现步骤摘要】
漏洞展示方法和装置
[0001]本专利技术涉及系统安全
,尤其涉及一种漏洞展示方法和装置。
技术介绍
[0002]操作系统、应用、第三方组件等都可能会存在一些漏洞,影响了系统整体的安全性。漏洞信息分散在多个漏洞披露平台中。各漏洞披露平台存在误报或漏报等情况,且各漏洞披露平台的权威性、侧重点及漏洞展示方式往往也存在很大不同。如何基于各漏洞披露平台,向用户提供有效的漏洞参考信息成为亟待解决的问题。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种漏洞展示方法和装置,能够基于各漏洞披露平台,向用户提供有效的漏洞参考信息。
[0004]第一方面,本专利技术实施例提供了一种漏洞展示方法,包括:
[0005]从多个漏洞披露平台中,获取多个目标漏洞的漏洞信息;
[0006]根据各所述漏洞披露平台的平台权重,确定所述目标漏洞的可信值;
[0007]根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,并展示排序处理后的多个所述目标漏洞;
[0008]从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,以及根据所述多个有效漏洞,确定各所述漏洞披露平台的权威分值;
[0009]根据所述漏洞披露平台的权威分值,更新所述漏洞披露平台的平台权重。
[0010]可选地,所述从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,包括:
[0011]接收用户针对排序处理后的多个所述目标漏洞发出的反馈信息;
[0012]根据所述反 ...
【技术保护点】
【技术特征摘要】
1.一种漏洞展示方法,其特征在于,包括:从多个漏洞披露平台中,获取多个目标漏洞的漏洞信息;根据各所述漏洞披露平台的平台权重,确定所述目标漏洞的可信值;根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,并展示排序处理后的多个所述目标漏洞;从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,以及根据所述多个有效漏洞,确定各所述漏洞披露平台的权威分值;根据所述漏洞披露平台的权威分值,更新所述漏洞披露平台的平台权重。2.根据权利要求1所述的方法,其特征在于,所述从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,包括:接收用户针对排序处理后的多个所述目标漏洞发出的反馈信息;根据所述反馈信息,确定出多个所述有效漏洞。3.根据权利要求1所述的方法,其特征在于,所述从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,包括:从排序处理后的多个所述目标漏洞中,确定出预设个数个漏洞作为所述有效漏洞;或,从排序处理后的多个所述目标漏洞中,确定出可信值不小于预设阈值的漏洞作为所述有效漏洞。4.根据权利要求1所述的方法,其特征在于,所述根据各所述漏洞披露平台的平台权重,确定所述目标漏洞的可信值,包括:确定各所述目标漏洞平台对应的披露信息,所述披露信息表征所述目标漏洞是否披露于所述漏洞披露平台中;根据各所述漏洞披露平台对应的披露信息及平台权重,确定所述目标漏洞的可信值。5.根据权利要求1所述的方法,其特征在于,所述根据所述多个有效漏洞,确定各所述漏洞披露平台的权威分值,包括:确定从所述漏洞披露平台中获取到的漏洞总数,并根据所述漏洞总数,计算全面性分值;确定从所述漏洞披露平台中获取到的有效漏洞数量,并根据所述有效漏洞数量,计算准确性分值;根据所述全面性分值及所述准确性分值,确定所述漏洞披露平台的权威分值。6.根据权利要求1所述的方法,其特征在于,所述根据所述漏洞披露平台的权威分值,更新所述漏洞披露平台的平台权重,包括:在所述漏洞披露平台的权威分值大于第一分值的情况下,增加所述漏洞披露平台的平台权重;在所述漏洞披露平台的权威分值小于第二分值的情况下,减小所述漏洞披露平台的平台权重,所述第二分值不大于所述第一分值。7.根据权利要求1所述的方法,其特征在于,所述漏洞信息包括:危害级别;所述根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,包括:
根据各所述目标漏洞的可信值及危害级别,对多个所述目标漏洞进行排序处理。8.根据权利要求1所述的方法,其特征在于,所述根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,包括:获取漏洞检测参数;根据所述漏洞检测参数,将所述多个目标漏洞划分到多个分类中;针对每个...
【专利技术属性】
技术研发人员:李亮,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。