本申请公开了一种漏洞信息筛选方法、装置、设备及介质,涉及计算机技术领域,该方法包括:收集目标产品和所述目标产品的原始待筛选版本信息;利用预设转化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息;判断预设启发库中是否存在与所述目标产品和所述目标待筛选版本信息匹配的漏洞信息,若存在则从所述预设启发库中筛选出所述漏洞信息。通过上述方法中将原始待筛选版本信息进行转化,得到符合标准的目标待筛选版本信息,并利用所述目标待筛选版本信息直接在预设启发库中筛选出对应的漏洞信息,可以无需在数据量庞大的预设版本漏洞库中进行筛选,进而能够实现快速获取对应的漏洞信息。现快速获取对应的漏洞信息。现快速获取对应的漏洞信息。
【技术实现步骤摘要】
漏洞信息筛选方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别涉及漏洞信息筛选方法、装置、设备及介质。
技术介绍
[0002]漏洞信息发现方式按发现方式分为两类,一类是原理扫描,它是指利用网络或其他途径与存在漏洞的软件进行交互,根据漏洞的特征直接触发或准备触发该漏洞,从软件的响应来判断其是否含有该漏洞;另一类是版本扫描,它是指通过网络或其他途径查询软件的版本号,利用版本号结合已知信息来判断其是否存在特定漏洞。而针对版本扫描场景中,存在着众多软件产品,每个软件产品对版本的命名规则各不相同,漏洞扫描系统需要对这些众多的非结构化数据进行漏洞匹配,而产品以及产品的版本号是一个很大的数据集合,因此需要一些方法组织和处理数据,以尽可能快速的判断是否存在特定漏洞。
[0003]为解决版本扫描大量数据检索判断的问题与运维复杂的问题,现有技术基于数据库方式通过漏洞索引与筛选逻辑索引的方式动态生成SQL(Structured Query Language,即结构化查询语言)语句,查询检索匹配漏洞。虽然现有技术通过使用动态SQL生成和筛选逻辑索引的降低了运维人员新增漏洞库的工作量,但是由于版本信息为非结构化数据,所以必须在SQL中引入自定义比较逻辑,那么就需要实现存储过程,或者类似的方法。假设软件产品YY有100个版本号0
‑
99,而待检索软件产品YY的版本为0,逻辑为大于0,那么在这种情况下将执行100次存储过程,这样一次检索的耗时将会是不能接受的。
[0004]综上可见,如何实现快速获取对应的漏洞信息是本领域有待解决的问题。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提供一种漏洞信息筛选方法、装置、设备及介质,能够实现快速获取对应的漏洞信息。其具体方案如下:
[0006]第一方面,本申请公开了一种漏洞信息筛选方法,包括:
[0007]收集目标产品和所述目标产品的原始待筛选版本信息;
[0008]利用预设转化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息;
[0009]判断预设启发库中是否存在与所述目标产品和所述目标待筛选版本信息匹配的漏洞信息,若存在则从所述预设启发库中筛选出所述漏洞信息。
[0010]可选的,所述利用预设转化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息,包括:
[0011]判断所述原始待筛选版本信息是否满足第一预设条件;
[0012]若判定所述原始待筛选版本信息满足所述第一预设条件,则利用预设数字转化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息。
[0013]可选的,所述判断所述原始待筛选版本信息是否满足第一预设条件之后,还包括:
[0014]若判定所述原始待筛选版本信息不满足所述第一预设条件,则利用预设文本转化
算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息。
[0015]可选的,所述若判定所述原始待筛选版本信息不满足所述第一预设条件,则利用预设文本转化算法将所述原始待筛选版本信息进行转化之前,还包括:
[0016]将历史产品和历史待筛选版本信息进行预设信息处理,以得到训练数据,并基于监督式学习利用所述训练数据对初始预测模型进行训练得到目标预测模型,以便利用所述目标预测模型获取所述预设文本转化算法。
[0017]可选的,所述基于监督式学习利用所述训练数据对初始预测模型进行训练得到目标预测模型,包括:
[0018]基于监督式学习利用所述训练数据对当前预测模型进行训练,以得到当前预测结果,并获取所述当前预测结果与实际结果的比较结果,然后判断所述比较结果的准确率是否不小于预设阈值,若小于则基于所述当前训练结果与实际结果调整所述当前预测模型,以得到下一预测模型;
[0019]将所述下一预测模型更新为所述当前预测模型,并重新跳转至所述基于监督式学习利用所述训练数据对当前预测模型进行训练的步骤,直至所述比较结果的准确率不小于所述预设阈值,以得到目标预测模型。
[0020]可选的,所述判断预设启发库中是否存在与所述目标产品和所述目标待筛选版本信息匹配的漏洞信息之后,还包括:
[0021]若不存在,则从预设版本漏洞库中筛选出与所述目标产品和所述目标待筛选版本信息匹配的所述漏洞信息。
[0022]可选的,所述从预设版本漏洞库中筛选出与所述目标产品和所述目标待筛选版本信息匹配的所述漏洞信息,包括:
[0023]利用所述目标产品的产品名称从预设筛选逻辑表中查询对应的版本筛选逻辑,并基于group_concat形式生成SQL查询语句,然后利用所述SQL查询语句绑定所述目标待筛选版本信息;
[0024]利用所述SQL查询语句从预设版本漏洞库的筛选信息表中查询对应的漏洞索引,并基于所述漏洞索引从述预设版本漏洞库的漏洞信息表中筛选出与所述目标产品和所述目标待筛选版本信息匹配的所述漏洞信息,然后将所述漏洞信息保存至所述预设启发库。
[0025]第二方面,本申请公开了一种漏洞信息筛选装置,包括:
[0026]信息收集模块,用于收集目标产品和所述目标产品的原始待筛选版本信息;
[0027]信息转化模块,用于利用预设转化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息;
[0028]筛选模块,用于判断预设启发库中是否存在与所述目标产品和所述目标待筛选版本信息匹配的漏洞信息,若存在则从所述预设启发库中筛选出与所述漏洞信息。
[0029]第三方面,本申请公开了一种电子设备,包括:
[0030]存储器,用于保存计算机程序;
[0031]处理器,用于执行所述计算机程序,以实现前述公开的漏洞信息筛选方法的步骤。
[0032]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的漏洞信息选方法的步骤。
[0033]可见,本申请收集目标产品和所述目标产品的原始待筛选版本信息;利用预设转
化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息;判断预设启发库中是否存在与所述目标产品和所述目标待筛选版本信息匹配的漏洞信息,若存在则从所述预设启发库中筛选出所述漏洞信息。由此可见,由于原始待筛选版本信息的命名规则不统一,无法基于原始待筛选版本信息进行筛选,所以本申请先利用预设转化算法将原始待筛选版本信息转化为可以直接进行筛选的目标待筛选版本信息,提高后续筛选速度;在数据量较小的预设启发库中筛选出与目标产品和目标待筛选版本信息匹配的漏洞信息,由于无需在数据量庞大的预设版本漏洞库中进行筛选,所以提高了获取漏洞信息的速度与效率,降低时间成本和运维成本。
附图说明
[0034]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞信息筛选方法,其特征在于,包括:收集目标产品和所述目标产品的原始待筛选版本信息;利用预设转化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息;判断预设启发库中是否存在与所述目标产品和所述目标待筛选版本信息匹配的漏洞信息,若存在则从所述预设启发库中筛选出所述漏洞信息。2.根据权利要求1所述的漏洞信息筛选方法,其特征在于,所述利用预设转化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息,包括:判断所述原始待筛选版本信息是否满足第一预设条件;若判定所述原始待筛选版本信息满足所述第一预设条件,则利用预设数字转化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息。3.根据权利要求2所述的漏洞信息筛选方法,其特征在于,所述判断所述原始待筛选版本信息是否满足第一预设条件之后,还包括:若判定所述原始待筛选版本信息不满足所述第一预设条件,则利用预设文本转化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息。4.根据权利要求3所述的漏洞信息筛选方法,其特征在于,所述若判定所述原始待筛选版本信息不满足所述第一预设条件,则利用预设文本转化算法将所述原始待筛选版本信息进行转化之前,还包括:将历史产品和历史待筛选版本信息进行预设信息处理,以得到训练数据,并基于监督式学习利用所述训练数据对初始预测模型进行训练得到目标预测模型,以便利用所述目标预测模型获取所述预设文本转化算法。5.根据权利要求4所述的漏洞信息筛选方法,其特征在于,所述基于监督式学习利用所述训练数据对初始预测模型进行训练得到目标预测模型,包括:基于监督式学习利用所述训练数据对当前预测模型进行训练,以得到当前预测结果,并获取所述当前预测结果与实际结果的比较结果,然后判断所述比较结果的准确率是否不小于预设阈值,若小于则基于所述当前训练结果与实际结果调整所述当前预测模型,以得到下一预测模型;将所述下一预测模型更新为所...
【专利技术属性】
技术研发人员:金海俊,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。