【技术实现步骤摘要】
工控资产漏洞检测方法、设备、存储介质及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种工控资产漏洞检测方法、设备、存储介质及装置。
技术介绍
[0002]目前,在对工控网络中的工控资产进行漏洞检测时,往往需要人工将工控资产信息与通用漏洞披露(Common Vulnerabilities&Exposures,CVE)信息进行匹配,并根据匹配结果确定工控资产漏洞。
[0003]但是,上述方式由于需要人工进行信息匹配,从而导致漏洞检测的效率以及准确率低。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提供一种工控资产漏洞检测方法、设备、存储介质及装置,旨在解决现有技术中工控资产漏洞检测的效率以及准确率低的技术问题。
[0006]为实现上述目的,本专利技术提供一种工控资产漏洞检测方法,所述工控资产漏洞检测方法包括以下步骤:
[0007]获取候选CVE信息集,所述候...
【技术保护点】
【技术特征摘要】
1.一种工控资产漏洞检测方法,其特征在于,所述工控资产漏洞检测方法包括以下步骤:获取候选CVE信息集,所述候选CVE信息集基于CVE信息以及工控网络中的工控资产信息生成;根据所述CVE信息以及所述工控资产信息进行模型训练,获得目标排序模型;根据所述目标排序模型对所述候选CVE信息集中的CVE信息进行排序,并根据排序结果确定目标CVE信息集;根据所述目标CVE信息集确定所述工控网络中的工控资产漏洞信息。2.如权利要求1所述的工控资产漏洞检测方法,其特征在于,所述根据所述CVE信息以及所述工控资产信息进行模型训练,获得目标排序模型的步骤,具体包括:对所述CVE信息以及工控资产信息进行特征提取,获得CVE特征样本以及工控资产特征样本;根据所述CVE特征样本以及所述工控资产特征样本进行模型训练,获得目标排序模型。3.如权利要求2所述的工控资产漏洞检测方法,其特征在于,所述根据所述CVE特征样本以及所述工控资产特征样本进行模型训练,获得目标排序模型的步骤,具体包括:根据所述CVE特征样本以及所述工控资产特征样本对预设预测模型以及预设非线性模型进行训练,获得目标预测模型以及目标非线性模型;对所述目标预测模型以及所述目标非线性模型进行模型融合,获得目标排序模型。4.如权利要求3所述的工控资产漏洞检测方法,其特征在于,所述对所述目标预测模型以及所述目标非线性模型进行模型融合,获得目标排序模型的步骤,具体包括:对所述目标预测模型以及所述目标非线性模型进行模型融合,获得当前排序模型;根据所述当前排序模型对所述候选CVE信息集中的CVE信息进行排序,获得排序结果样本;将所述排序结果样本发送至目标终端设备,并接收所述目标终端设备根据所述排序结果样本反馈的验证结果;在所述验证结果为验证通过时,将所述当前排序模型作为目标排序模型。5.如权利要求4所述的工控资产漏洞检测方法,其特征在于,所述将所述排序结果样本发送至目标终端设备,并接收所述目标终端设备根据所述排序结果样本反馈的验证结果的步骤之后,所述工控资产漏洞检测方法还包括:在所述验证结果为验证未通过时,接收所述目标终端设备根据所述排序结果样本反馈的纠错信息;根据...
【专利技术属性】
技术研发人员:田龙,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。