本发明专利技术公开了一种工控资产漏洞检测方法、设备、存储介质及装置,该方法包括:获取通用漏洞披露CVE信息以及工控网络中的工控资产信息,并生成CVE信息对应的CVE标签,将工控资产信息与CVE标签进行匹配,并根据匹配结果对CVE信息进行筛选,获得目标CVE信息集,根据目标CVE信息集确定工控网络中的工控资产漏洞信息;相较于现有的人工将工控资产信息与CVE信息进行匹配的方式,由于本发明专利技术先生成CVE标签,再将工控资产信息与CVE标签进行匹配,最后根据匹配结果确定工控资产漏洞信息,从而能够准确识别工控网络中的工控资产漏洞,降低工业网络被攻击的风险。络被攻击的风险。络被攻击的风险。
【技术实现步骤摘要】
工控资产漏洞检测方法、设备、存储介质及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种工控资产漏洞检测方法、设备、存储介质及装置。
技术介绍
[0002]目前,在对工控网络中的工控资产进行漏洞检测时,往往需要人工将工控资产信息与通用漏洞披露(Common Vulnerabilities&Exposures,CVE)信息进行匹配,并根据匹配结果确定工控资产漏洞。
[0003]但是,上述方式由于需要人工进行信息匹配,从而导致漏洞检测的效率以及准确率低。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提供一种工控资产漏洞检测方法、设备、存储介质及装置,旨在解决现有技术中工控资产漏洞检测的效率以及准确率低的技术问题。
[0006]为实现上述目的,本专利技术提供一种工控资产漏洞检测方法,所述工控资产漏洞检测方法包括以下步骤:
[0007]获取通用漏洞披露CVE信息以及工控网络中的工控资产信息,并生成CVE信息对应的CVE标签;
[0008]将所述工控资产信息与所述CVE标签进行匹配,并根据匹配结果对所述CVE信息进行筛选,获得目标CVE信息集;
[0009]根据所述目标CVE信息集确定所述工控网络中的工控资产漏洞信息。
[0010]可选地,所述将所述工控资产信息与所述CVE标签进行匹配,并根据匹配结果对所述CVE信息进行筛选,获得目标CVE信息集的步骤,具体包括:
[0011]将所述工控资产信息与所述CVE标签进行模糊匹配,获得模糊匹配结果;
[0012]根据预设文本相似度模型确定所述CVE信息与所述工控资产信息的文本相似度;
[0013]根据预设相似系数模型确定所述CVE信息与所述工控资产信息的相似系数;
[0014]根据所述模糊匹配结果、所述文本相似度以及所述相似系数对所述CVE信息进行筛选,获得目标CVE信息集。
[0015]可选地,所述将所述工控资产信息与所述CVE标签进行模糊匹配,获得模糊匹配结果的步骤,具体包括:
[0016]对所述工控资产信息进行关键词提取,获得关键工控资产信息;
[0017]将所述关键工控资产信息与所述CVE标签进行模糊匹配,获得模糊匹配结果。
[0018]可选地,所述根据预设文本相似度模型确定所述CVE信息与所述工控资产信息的文本相似度的步骤,具体包括:
[0019]根据预设词向量模型确定所述CVE信息对应的CVE词向量以及所述工控资产信息对应的工控资产词向量;
[0020]根据预设文本相似度模型确定所述CVE词向量与所述工控资产词向量的文本相似度。
[0021]可选地,所述根据所述模糊匹配结果、所述文本相似度以及所述相似系数对所述CVE信息进行筛选,获得目标CVE信息集的步骤,具体包括:
[0022]根据所述模糊匹配结果对所述CVE信息进行筛选,获得第一CVE信息集;
[0023]根据所述文本相似度对所述CVE信息进行筛选,获得第二CVE信息集;
[0024]根据所述相似系数对所述CVE信息进行筛选,获得第三CVE信息集;
[0025]根据所述第一CVE信息集、所述第二CVE信息集、所述第三CVE信息集确定目标CVE信息集。
[0026]可选地,所述获取通用漏洞披露CVE信息以及工控网络中的工控资产信息,并生成CVE信息对应的CVE标签的步骤,具体包括:
[0027]通过预设脚本获取通用漏洞披露CVE信息以及工控网络中的工控资产信息;
[0028]对所述CVE信息进行特征提取,获得CVE特征,并根据所述CVE特征生成CVE信息对应的CVE标签。
[0029]可选地,所述对所述CVE信息进行特征提取,获得CVE特征,并根据所述CVE特征生成CVE信息对应的CVE标签的步骤之前,所述工控资产漏洞检测方法还包括:
[0030]对所述CVE信息以及所述工控资产信息进行分词,并根据分词结果生成关键词集;
[0031]对所述CVE信息以及所述工控资产信息进行样本标记,获得样本标记结果;
[0032]相应地,所述对所述CVE信息进行特征提取,获得CVE特征,并根据所述CVE特征生成CVE信息对应的CVE标签的步骤,具体包括:
[0033]根据所述关键词集以及所述样本标记结果对所述CVE信息进行特征提取,获得CVE特征,并根据所述CVE特征生成CVE信息对应的CVE标签。
[0034]可选地,所述对所述CVE信息以及所述工控资产信息进行分词,并根据分词结果生成关键词集的步骤,具体包括:
[0035]对所述CVE信息以及所述工控资产信息进行分词,获得分词结果;
[0036]根据所述分词结果进行词频统计,并根据所述词频统计结果生成关键词集。
[0037]可选地,所述通过预设脚本获取通用漏洞披露CVE信息以及工控网络中的工控资产信息的步骤,具体包括:
[0038]在检测到未设置代理IP时,生成提醒信息,并接收用户根据所述提醒信息反馈的访问时间间隔;
[0039]根据所述访问时间间隔通过预设脚本获取通用漏洞披露CVE信息;
[0040]获取工控网络的网络类型信息,并根据所述网络类型信息确定目标信息获取脚本;
[0041]通过所述目标信息获取脚本获取工控网络中的工控资产信息。
[0042]可选地,所述根据所述目标CVE信息集确定所述工控网络中的工控资产漏洞信息的步骤之前,所述工控资产漏洞检测方法还包括:
[0043]根据所述CVE信息以及所述工控资产信息进行模型训练,获得目标排序模型;
[0044]根据所述目标排序模型对所述目标CVE信息集中的CVE信息进行排序,并根据排序结果确定待分析CVE信息集;
[0045]相应地,所述根据所述目标CVE信息集确定所述工控网络中的工控资产漏洞信息的步骤,具体包括:
[0046]根据所述待分析CVE信息集确定所述工控网络中的工控资产漏洞信息。
[0047]可选地,所述根据所述CVE信息以及所述工控资产信息进行模型训练,获得目标排序模型的步骤,具体包括:
[0048]对所述CVE信息以及工控资产信息进行特征提取,获得CVE特征样本以及工控资产特征样本;
[0049]根据所述CVE特征样本以及所述工控资产特征样本进行模型训练,获得目标排序模型。
[0050]可选地,所述根据所述CVE特征样本以及所述工控资产特征样本进行模型训练,获得目标排序模型的步骤,具体包括:
[0051]根据所述CVE特征样本以及所述工控资产特征样本对预设预测模型以及预设非线性模型进行训练,获得目标预测模型以及目标非线性模型;
[0052]对所述目标预测模型以及所述目标非线性模型进行模型融合,获得目标排序模型。
[0053]此外,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控资产漏洞检测方法,其特征在于,所述工控资产漏洞检测方法包括以下步骤:获取通用漏洞披露CVE信息以及工控网络中的工控资产信息,并生成CVE信息对应的CVE标签;将所述工控资产信息与所述CVE标签进行匹配,并根据匹配结果对所述CVE信息进行筛选,获得目标CVE信息集;根据所述目标CVE信息集确定所述工控网络中的工控资产漏洞信息。2.如权利要求1所述的工控资产漏洞检测方法,其特征在于,所述将所述工控资产信息与所述CVE标签进行匹配,并根据匹配结果对所述CVE信息进行筛选,获得目标CVE信息集的步骤,具体包括:将所述工控资产信息与所述CVE标签进行模糊匹配,获得模糊匹配结果;根据预设文本相似度模型确定所述CVE信息与所述工控资产信息的文本相似度;根据预设相似系数模型确定所述CVE信息与所述工控资产信息的相似系数;根据所述模糊匹配结果、所述文本相似度以及所述相似系数对所述CVE信息进行筛选,获得目标CVE信息集。3.如权利要求2所述的工控资产漏洞检测方法,其特征在于,所述将所述工控资产信息与所述CVE标签进行模糊匹配,获得模糊匹配结果的步骤,具体包括:对所述工控资产信息进行关键词提取,获得关键工控资产信息;将所述关键工控资产信息与所述CVE标签进行模糊匹配,获得模糊匹配结果。4.如权利要求2所述的工控资产漏洞检测方法,其特征在于,所述根据预设文本相似度模型确定所述CVE信息与所述工控资产信息的文本相似度的步骤,具体包括:根据预设词向量模型确定所述CVE信息对应的CVE词向量以及所述工控资产信息对应的工控资产词向量;根据预设文本相似度模型确定所述CVE词向量与所述工控资产词向量的文本相似度。5.如权利要求2所述的工控资产漏洞检测方法,其特征在于,所述根据所述模糊匹配结果、所述文本相似度以及所述相似系数对所述CVE信息进行筛选,获得目标CVE信息集的步骤,具体包括:根据所述模糊匹配结果对所述CVE信息进行筛选,获得第一CVE信息集;根据所述文本相似度对所述CVE信息进行筛选,获得第二CVE信息集;根据所述相似系数对所述CVE信息进行筛选,获得第三CVE信息集;根据所述第一CVE信息集、所述第二CVE信息集、所述第...
【专利技术属性】
技术研发人员:田龙,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。