本发明专利技术公开了一种工控资产漏洞检测方法、设备、存储介质及装置,相较于现有的人工将工控资产信息与CVE信息进行匹配来确定工控资产漏洞的方式,本发明专利技术中通过获取候选CVE信息集,候选CVE信息集基于CVE信息以及工控网络中的工控资产信息生成,根据CVE信息以及工控资产信息进行模型训练,获得目标排序模型,根据目标排序模型对候选CVE信息集中的CVE信息进行排序,并根据排序结果确定目标CVE信息集,根据目标CVE信息集确定工控网络中的工控资产漏洞信息,从而能够准确识别工控网络中的工控资产漏洞,降低工业网络被攻击的风险。降低工业网络被攻击的风险。降低工业网络被攻击的风险。
【技术实现步骤摘要】
工控资产漏洞检测方法、设备、存储介质及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种工控资产漏洞检测方法、设备、存储介质及装置。
技术介绍
[0002]目前,在对工控网络中的工控资产进行漏洞检测时,往往需要人工将工控资产信息与通用漏洞披露(Common Vulnerabilities&Exposures,CVE)信息进行匹配,并根据匹配结果确定工控资产漏洞。
[0003]但是,上述方式由于需要人工进行信息匹配,从而导致漏洞检测的效率以及准确率低。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提供一种工控资产漏洞检测方法、设备、存储介质及装置,旨在解决现有技术中工控资产漏洞检测的效率以及准确率低的技术问题。
[0006]为实现上述目的,本专利技术提供一种工控资产漏洞检测方法,所述工控资产漏洞检测方法包括以下步骤:
[0007]获取候选CVE信息集,所述候选CVE信息集基于CVE信息以及工控网络中的工控资产信息生成;
[0008]根据所述CVE信息以及所述工控资产信息进行模型训练,获得目标排序模型;
[0009]根据所述目标排序模型对所述候选CVE信息集中的CVE信息进行排序,并根据排序结果确定目标CVE信息集;
[0010]根据所述目标CVE信息集确定所述工控网络中的工控资产漏洞信息。
[0011]可选地,所述根据所述CVE信息以及所述工控资产信息进行模型训练,获得目标排序模型的步骤,具体包括:
[0012]对所述CVE信息以及工控资产信息进行特征提取,获得CVE特征样本以及工控资产特征样本;
[0013]根据所述CVE特征样本以及所述工控资产特征样本进行模型训练,获得目标排序模型。
[0014]可选地,所述根据所述CVE特征样本以及所述工控资产特征样本进行模型训练,获得目标排序模型的步骤,具体包括:
[0015]根据所述CVE特征样本以及所述工控资产特征样本对预设预测模型以及预设非线性模型进行训练,获得目标预测模型以及目标非线性模型;
[0016]对所述目标预测模型以及所述目标非线性模型进行模型融合,获得目标排序模型。
[0017]可选地,所述对所述目标预测模型以及所述目标非线性模型进行模型融合,获得目标排序模型的步骤,具体包括:
[0018]对所述目标预测模型以及所述目标非线性模型进行模型融合,获得当前排序模型;
[0019]根据所述当前排序模型对所述候选CVE信息集中的CVE信息进行排序,获得排序结果样本;
[0020]将所述排序结果样本发送至目标终端设备,并接收所述目标终端设备根据所述排序结果样本反馈的验证结果;
[0021]在所述验证结果为验证通过时,将所述当前排序模型作为目标排序模型。
[0022]可选地,所述将所述排序结果样本发送至目标终端设备,并接收所述目标终端设备根据所述排序结果样本反馈的验证结果的步骤之后,所述工控资产漏洞检测方法还包括:
[0023]在所述验证结果为验证未通过时,接收所述目标终端设备根据所述排序结果样本反馈的纠错信息;
[0024]根据所述纠错信息以及所述排序结果样本生成训练样本,并根据所述训练样本对所述当前排序模型进行训练;
[0025]返回所述根据所述当前排序模型对所述候选CVE信息集中的CVE信息进行排序,获得排序结果样本的步骤。
[0026]可选地,所述根据所述目标排序模型对所述候选CVE信息集中的CVE信息进行排序,并根据排序结果确定目标CVE信息集的步骤,具体包括:
[0027]根据所述目标排序模型对所述候选CVE信息集中的CVE信息进行排序,获得排序结果;
[0028]根据所述排序结果对所述候选CVE信息集中的CVE信息进行筛选,获得目标CVE信息集。
[0029]可选地,所述根据所述目标CVE信息集确定所述工控网络中的工控资产漏洞信息的步骤之后,所述工控资产漏洞检测方法还包括:
[0030]获取用户终端信息,并查找所述用户终端信息对应的信息展示模板;
[0031]根据所述信息展示模板以及所述工控资产漏洞信息生成预警信息,并将所述预警信息发送至目标终端设备。
[0032]可选地,所述获取候选CVE信息集的步骤之前,所述工控资产漏洞检测方法还包括:
[0033]获取通用漏洞披露CVE信息以及工控网络中的工控资产信息,并生成CVE信息对应的CVE标签;
[0034]将所述工控资产信息与所述CVE标签进行匹配,并根据所述匹配结果对所述CVE信息进行筛选,获得候选CVE信息集。
[0035]可选地,所述将所述工控资产信息与所述CVE标签进行匹配,并根据所述匹配结果对所述CVE信息进行筛选,获得候选CVE信息集的步骤,具体包括:
[0036]将所述工控资产信息与所述CVE标签进行模糊匹配,获得模糊匹配结果;
[0037]根据预设文本相似度模型确定所述CVE信息与所述工控资产信息的文本相似度;
[0038]根据预设相似系数模型确定所述CVE信息与所述工控资产信息的相似系数;
[0039]根据所述模糊匹配结果、所述文本相似度以及所述相似系数对所述CVE信息进行筛选,获得候选CVE信息集。
[0040]可选地,所述将所述工控资产信息与所述CVE标签进行模糊匹配,获得模糊匹配结果的步骤,具体包括:
[0041]对所述工控资产信息进行关键词提取,获得关键工控资产信息;
[0042]将所述关键工控资产信息与所述CVE标签进行模糊匹配,获得模糊匹配结果。
[0043]可选地,所述根据预设文本相似度模型确定所述CVE信息与所述工控资产信息的文本相似度的步骤,具体包括:
[0044]根据预设词向量模型确定所述CVE信息对应的CVE词向量以及所述工控资产信息对应的工控资产词向量;
[0045]根据预设文本相似度模型、所述CVE词向量以及所述工控资产词向量确定所述CVE信息与所述工控资产信息的文本相似度。
[0046]可选地,所述根据所述模糊匹配结果、所述文本相似度以及所述相似系数对所述CVE信息进行筛选,获得候选CVE信息集的步骤,具体包括:
[0047]根据所述模糊匹配结果对所述CVE信息进行筛选,获得第一CVE信息集;
[0048]根据所述文本相似度对所述CVE信息进行筛选,获得第二CVE信息集;
[0049]根据所述相似系数对所述CVE信息进行筛选,获得第三CVE信息集;
[0050]根据所述第一CVE信息集、所述第二CVE信息集、所述第三CVE信息集确定候选CVE信息集。
[0051]此外,为实现上述目的,本专利技术还提出一种工控资产漏洞检测设备,所述工控资产漏洞检测设备包括存储器、处理器及存储在所述存储器上并可在所述处理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控资产漏洞检测方法,其特征在于,所述工控资产漏洞检测方法包括以下步骤:获取候选CVE信息集,所述候选CVE信息集基于CVE信息以及工控网络中的工控资产信息生成;根据所述CVE信息以及所述工控资产信息进行模型训练,获得目标排序模型;根据所述目标排序模型对所述候选CVE信息集中的CVE信息进行排序,并根据排序结果确定目标CVE信息集;根据所述目标CVE信息集确定所述工控网络中的工控资产漏洞信息。2.如权利要求1所述的工控资产漏洞检测方法,其特征在于,所述根据所述CVE信息以及所述工控资产信息进行模型训练,获得目标排序模型的步骤,具体包括:对所述CVE信息以及工控资产信息进行特征提取,获得CVE特征样本以及工控资产特征样本;根据所述CVE特征样本以及所述工控资产特征样本进行模型训练,获得目标排序模型。3.如权利要求2所述的工控资产漏洞检测方法,其特征在于,所述根据所述CVE特征样本以及所述工控资产特征样本进行模型训练,获得目标排序模型的步骤,具体包括:根据所述CVE特征样本以及所述工控资产特征样本对预设预测模型以及预设非线性模型进行训练,获得目标预测模型以及目标非线性模型;对所述目标预测模型以及所述目标非线性模型进行模型融合,获得目标排序模型。4.如权利要求3所述的工控资产漏洞检测方法,其特征在于,所述对所述目标预测模型以及所述目标非线性模型进行模型融合,获得目标排序模型的步骤,具体包括:对所述目标预测模型以及所述目标非线性模型进行模型融合,获得当前排序模型;根据所述当前排序模型对所述候选CVE信息集中的CVE信息进行排序,获得排序结果样本;将所述排序结果样本发送至目标终端设备,并接收所述目标终端设备根据所述排序结果样本反馈的验证结果;在所述验证结果为验证通过时,将所述当前排序模型作为目标排序模型。5.如权利要求4所述的工控资产漏洞检测方法,其特征在于,所述将所述排序结果样本发送至目标终端设备,并接收所述目标终端设备根据所述排序结果样本反馈的验证结果的步骤之后,所述工控资产漏洞检测方法还包括:在所述验证结果为验证未通过时,接收所述目标终端设备根据所述排序结果样本反馈的纠错信息;根据...
【专利技术属性】
技术研发人员:田龙,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。