一种优化漏洞修复优先级的方法技术

本发明专利技术公开了一种优化漏洞修复优先级的方法，包括：步骤1：根据目标系统的渗透测试结果，获取漏洞信息；步骤2：根据漏洞信息获取漏洞特征；步骤3:融合catboost、xgboost模型构建得到漏洞风险评分模型；步骤4:根据漏洞特征，采用漏洞风险评分模型对漏洞风险性进行评分，按照漏洞风险性评分从高到低制定漏洞修复优先级。本发明专利技术通过结合机器学习和深度学习算法，利用多维特征分析漏洞对用户系统的威胁性提高了漏洞修复优先级的准确性，并且评定漏洞修复优先级全过程无需人工参与，大幅度提高了工作效率、降低了人工成本。降低了人工成本。降低了人工成本。

【技术实现步骤摘要】
一种优化漏洞修复优先级的方法


[0001]本专利技术属于网络安全
，具体涉及一种优化漏洞修复优先级的方法。

技术介绍

[0002]根据智能攻防渗透平台业务调研，运维人员在修复漏洞的时候大多数是按照漏洞发现顺序进行修复并不是按照漏洞风险性从高到低进行修复，还有一些运维人员会参考CVSS评分对漏洞先手动进行排序，然后在进行修复。
[0003]虽然现阶段CVSS评分机制已经相对完善，但只通过CVSS评分确定漏洞风险性还是不能满足实际工作中对漏洞威胁性准确性的需求。该方法会导致漏洞修复工作效率低、漏洞修复顺序不准确引发系统潜在风险，并且将消耗大量人力成本等问题。

技术实现思路

[0004]本专利技术所要解决的技术问题是针对上述现有技术的不足，提供一种优化漏洞修复优先级的方法。
[0005]为实现上述技术目的，本专利技术采取的技术方案为：
[0006]一种优化漏洞修复优先级的方法，包括：
[0007]步骤1：根据目标系统的渗透测试结果，获取漏洞信息；
[0008]步骤2：根据漏洞信息获取漏洞特征；
[0009]步骤3:融合catboost、xgboost模型构建得到漏洞风险评分模型；
[0010]步骤4:根据漏洞特征，采用漏洞风险评分模型对漏洞风险性进行评分，按照漏洞风险性评分从高到低制定漏洞修复优先级。
[0011]为优化上述技术方案，采取的具体措施还包括：
[0012]上述的漏洞信息包括漏洞名称、漏洞CVE编号。
[0013]上述的漏洞特征包括CVSS基本特征、“近期是否被APT组织利用过”、“POC脚本数量”、“POC脚本最新发布时间”、“EXP脚本数量”、“EXP脚本最新发布时间”、“关注度打分”、“目标系统等级保护级别”特征。
[0014]上述的步骤2根据CVE编号使用爬虫爬取漏洞的CVSS基本特征，包括攻击向量、攻击复杂度、特权要求、用户交互、机密性、完整性、可用性、范围、工具成熟度、修复级别、报告可信度。
[0015]上述的步骤2根据CVE编号或漏洞名称在威胁情报库中检索该漏洞近期是否被APT组织利用过；
[0016]根据CVE编号在POC脚本库中检索POC脚本数量特征、POC脚本最新发布时间特征；
[0017]根据CVE编号在EXP脚本库中检索获取EXP脚本数量特征、EXP脚本最新发布时间特征。
[0018]上述的步骤2使用自然语言处理模型结合xgboost模型对漏洞关注度特征进行打分，得到关注度打分；
[0019]关注度特征包括评论数、转发数、收藏数、浏览数、正向评论、评论时间。
[0020]上述的步骤2使用ALBERT作为预训练模型，使用ALBERT配合双向LSTM、注意力层和HMM判断评论是否为正向评论，然后统计所有评论获得正向评论率作为一个特征与评论数特征、转发数特征、收藏数特征、浏览数特征、评论时间特征一起作为关注度打分xgboost模型的输入。
[0021]上述的目标系统等级保护级别包括自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。
[0022]上述的catboost、xgboost模型的融合方式为：
[0023]xgboost进行5折交叉验证，把5次的验证集结果进行叠加，5次测试集结果进行求和平均；
[0024]catboost进行5折交叉验证，把5次的验证集结果进行叠加，5次测试集结果进行求和平均；
[0025]将catboost、xgboost两个模型的验证集结果叠加作为训练集，将两个模型的测试集结果叠加作为测试集传入线性回归模型。
[0026]本专利技术具有以下有益效果：
[0027]本专利技术通过结合机器学习和深度学习算法，利用多维特征分析漏洞对用户系统的威胁性提高了漏洞修复优先级的准确性，并且评定漏洞修复优先级全过程无需人工参与，大幅度提高了工作效率、降低了人工成本。
[0028]1.本专利技术基于CVSS特征加入新特征，“近期是否被APT组织利用过”、“POC脚本数量”、“POC脚本最新发布时间”、“EXP脚本数量”、“EXP脚本最新发布时间”、“关注度”、“目标系统等级保护级别”。其中关注度特征的获取方式以及等级保护级别是其他方案中从未提及过的，也是本方案的创新点之一。
[0029]2.本专利技术提出了使用融合模型对漏洞风险性进行打分从而提高漏洞风险打分模型的准确率。
[0030]3.本专利技术提出了一种基于Albert、注意力模型和HMM结合xgboost的漏洞关注度打分模型，并在对自然语言处理模型进行预训练的时候进行创新，提高了模型的效率。
[0031]4.本专利技术提出的漏洞修复优先级的生成方法是基于机器学习和深度学习的结合与传统方法有较大区别，在准确率上也有较大提升。
[0032]5.自动化程度高，不需要人工对特征进行打分，自动化对漏洞进行评分并进行漏洞修复优先级排序，效率高，大量减少人力成本。
[0033]6.自动化生成漏洞修复优先级整体流程，基于机器学习以及深度学习算法对漏洞进行评分并进行漏洞修复优先级排序，准确率高。
附图说明
[0034]图1为本专利技术优化漏洞修复优先级的方法流程图；
[0035]图2为本专利技术优化漏洞修复优先级的方法实施流程图；
[0036]图3为使用自然语言处理模型结合xgboost模型对漏洞关注度进行打分原理图；
[0037]图4为catboost、xgboost模型融合方式示意图。
具体实施方式
[0038]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。
[0039]本专利技术中的步骤虽然用标号进行了排列，但并不用于限定步骤的先后次序，除非明确说明了步骤的次序或者某步骤的执行需要其他步骤作为基础，否则步骤的相对次序是可以调整的。可以理解，本文中所使用的术语“和/或”涉及且涵盖相关联的所列项目中的一者或一者以上的任何和所有可能的组合。
[0040]如图1和2所示，本专利技术提供一种优化漏洞修复优先级的方法，包括：
[0041]步骤1：根据目标系统的渗透测试，或漏洞扫描的结果获取漏洞信息，例如漏洞名称、漏洞CVE编号等。
[0042]步骤2：根据漏洞信息获取漏洞特征；
[0043](1)根据CVE编号使用爬虫爬取漏洞的CVSS基本特征，包括攻击向量(网络、邻接、本地、物理)、攻击复杂度(高、低)、特权要求(高、低、无)、用户交互(要求、无)、机密性(高、低、无)、完整性(高、低、无)、可用性(高、低、无)、范围(改变、未改变)、工具成熟度(未定以、高、有效、验证、未验证)、修复级别(未定以、不可用、变通方法、临时补丁、官方补丁)、报告可信度(未定义、确认、合理、未知)。
[0044](2)根据CVE编号或漏洞名称在威胁情报库中检索该漏本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种优化漏洞修复优先级的方法，其特征在于，包括：步骤1：根据目标系统的渗透测试结果，获取漏洞信息；步骤2：根据漏洞信息获取漏洞特征；步骤3:融合catboost、xgboost模型构建得到漏洞风险评分模型；步骤4:根据漏洞特征，采用漏洞风险评分模型对漏洞风险性进行评分，按照漏洞风险性评分从高到低制定漏洞修复优先级。2.根据权利要求1所述的一种优化漏洞修复优先级的方法，其特征在于，所述漏洞信息包括漏洞名称、漏洞CVE编号。3.根据权利要求1所述的一种优化漏洞修复优先级的方法，其特征在于，所述漏洞特征包括CVSS基本特征、“近期是否被APT组织利用过”、“POC脚本数量”、“POC脚本最新发布时间”、“EXP脚本数量”、“EXP脚本最新发布时间”、“关注度打分”、“目标系统等级保护级别”特征。4.根据权利要求1所述的一种优化漏洞修复优先级的方法，其特征在于，所述步骤2根据CVE编号使用爬虫爬取漏洞的CVSS基本特征，包括攻击向量、攻击复杂度、特权要求、用户交互、机密性、完整性、可用性、范围、工具成熟度、修复级别、报告可信度。5.根据权利要求1所述的一种优化漏洞修复优先级的方法，其特征在于，所述步骤2根据CVE编号或漏洞名称在威胁情报库中检索该漏洞近期是否被APT组织利用过；根据CVE编号在POC脚本库中检索POC脚本数量特征、POC脚本最新发布时间特征；根据CVE编号在EXP脚本库...

【专利技术属性】
技术研发人员：刘钰，卢敏，邱杰，黄鹏，刘德安，
申请(专利权)人：中电信数智科技有限公司，
类型：发明
国别省市：