【技术实现步骤摘要】
基于决策树的漏洞智能挖掘方法、装置及存储介质
[0001]本专利技术涉及一种漏洞挖掘
,是一种基于决策树的漏洞智能挖掘方法、装置及存储介质。
技术介绍
[0002]在全球互联网技术日新月异的大背景下,网络中的资产倍速增长,网络安全也在发生着质的变化。但快速发展的同时,也给网络安全端口扫描及漏洞挖掘工作带来巨大压力,常规漏洞挖掘方法无法发现网络中深层次隐患,同时也暴露出网络安全人员漏洞隐患快速排查技术装备不足、效率较低等问题。
[0003]因此有必要针对现有技术的不足而提供一种基于决策树的漏洞智能挖掘方法及装置。
技术实现思路
[0004]本专利技术提供了一种基于决策树的漏洞智能挖掘方法、装置,克服了上述现有技术之不足,其能有效解决网络安全端口扫描及漏洞挖掘方式存在的端口扫描不全面,易造成漏洞挖掘不准确的问题。
[0005]本专利技术的技术方案之一是通过以下措施来实现的:一种基于决策树的漏洞智能挖掘方法,包括:
[0006]探测目标IP段下存活设备的IP;
[0007]对存...
【技术保护点】
【技术特征摘要】
1.一种基于决策树的漏洞智能挖掘方法,其特征在于,包括:探测目标IP段下存活设备的IP;对存活设备的IP,通过双协议扫描获得目标端口;基于指纹识别技术对目标端口进行资产识别;将识别出的资产信息输入漏洞挖掘决策树分类器,获得相应的漏洞类型,其中漏洞挖掘决策树分类器通过若干样本训练获得。2.根据权利要求1所述的基于决策树的漏洞智能挖掘方法,其特征在于,所述对存活设备的IP,通过双协议扫描获得目标端口,包括:对存活设备的IP,调用UDP协议进行1
‑
65535全端口扫描,获得开放端口;调用TCP协议对开放端口进行重新扫描,获得目标端口。3.根据权利要求1或2所述的基于决策树的漏洞智能挖掘方法,其特征在于,所述基于指纹识别技术对目标端口进行资产识别,包括通过主动探测和指纹规则特征库匹配进行资产指纹识别,获得识别出的资产信息。4.根据权利要求1或2所述的基于决策树的漏洞智能挖掘方法,其特征在于,所述漏洞挖掘决策树分类器中的决策树构建过程,包括:建立训练数据集,其中训练数据集包括若干样本,每个样本包括指纹信息和对应的漏洞类型;对训练数据集中的样本进行预处理;利用预处理后的训练数据集训练构建决策树。5.根据权利要求3所述的基于决策树的漏洞智能挖掘方法,其特征在于,所述漏洞挖掘决策树分类器中的决策树构建过程,包括:建立训练数据集,其中训练数据集包括若干样本,每...
【专利技术属性】
技术研发人员:加依达尔,
申请(专利权)人:国网新疆电力有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。