本公开的实施例提供了一种漏洞去重方法、装置、设备以及存储介质,应用于网络安全技术领域。所述方法包括获取漏洞信息的数据字段信息;根据预设归一化算法,对所述数据字段信息对应的数据进行归一化处理;采用摘要算法对归一化处理后的数据字段信息对应的数据进行加密,得到加密后的字符串文本;根据所述字符串文本生成漏洞编号;根据所述漏洞编号进行漏洞去重。以此方式,可以提高重复弱点识别的识别精度,从而提高漏洞去重的效率。从而提高漏洞去重的效率。从而提高漏洞去重的效率。
【技术实现步骤摘要】
漏洞去重方法、装置、设备以及存储介质
[0001]本公开涉及计算机
,尤其涉及网络安全
,具体涉及一种漏洞去重方法、装置、设备以及存储介质。
技术介绍
[0002]在企业安全平台的漏洞管理中,有些纳管弱点数据(漏洞)有诸如基于公共漏洞和暴露(Common Vulnerabilities&Exposures,CVE)或国家信息安全漏洞共享平台(China National Vulnerability Database,CNVD)等确定的漏洞编号,该类弱点数据依据编号是全局唯一的,且有编号数据以编号作为唯一标识。但是,当前有相当一部分弱点数据并无该类官方编号,即没有CVE或CNVD编号。对于没有明确编号的弱点数据来说,平台在此基础上进行重复弱点识别,进而进行弱点类别相关的统计分析则变得困难。例如,若有两条弱点数据,一条的关键描述字段是fastjson反序列化漏洞,另一条是alibaba fastjson反序列化失败,按相同弱点进行聚合统计时上述两条弱点数据进行弱点类别相关的统计分析就存在困难。目前,针对无编号弱点数据,采用选取若干字段作为唯一标识或生成通用唯一识别码(Universally Unique Identifier,UUID)的方式进行重复弱点识别。
[0003]但对无编号弱点数据来说,每次重复发现生成UUID无法保证唯一性,会重复入库,也无法进行后期分析处理;若简单选取若干数据字段作为唯一表示,则由于字段内容的略微差异,容易将同一个弱点数据的不同表述认为是不同弱点数据;基于上述方式进行漏洞去重,将造成重复弱点识别的识别精度较低,从而导致漏洞去重的效率较低。
技术实现思路
[0004]本公开提供了一种漏洞去重方法、装置、设备以及存储介质。
[0005]根据本公开的第一方面,提供了一种漏洞去重方法。该方法包括:获取漏洞信息的数据字段信息;根据预设归一化算法,对所述数据字段信息对应的数据进行归一化处理;采用摘要算法对归一化处理后的数据字段信息对应的数据进行加密,得到加密后的字符串文本;根据所述字符串文本生成漏洞编号;根据所述漏洞编号进行漏洞去重。
[0006]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述字符串文本包括多个;所述根据所述字符串文本生成漏洞编号包括:根据预设连接规则,连接多个字符串文本生成漏洞编号;其中,预设连接规则根据数据字段信息的预设业务信息确定。
[0007]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据预设连接规则,连接多个字符串文本生成漏洞编号包括:根据预设连接规则和预设分级规则,连接多个字符串文本生成漏洞编号;其中,预
设分级规则根据数据字段信息的预设业务信息和/或预设字段特征信息确定。
[0008]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述字符串文本生成漏洞编号包括:根据预设编号字段长度和预设截取规则,对所述字符串文本进行长度截取;根据截取后的字符串文本生成漏洞编号。
[0009]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述数据字段信息包括多个;所述根据预设归一化算法,对所述数据字段信息对应的数据进行归一化处理包括:根据预设字段特征信息,从多个数据字段信息中提取关键字段信息;根据预设归一化算法,对所述关键字段信息对应的数据进行归一化处理。
[0010]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述关键字段信息包括多个;所述根据预设归一化算法,对所述数据字段信息对应的数据进行归一化处理还包括:根据每个关键字段信息对应的预设归一化算法,对每个关键字段信息对应的数据进行归一化处理;其中,每个关键字段信息对应的预设归一化算法根据每个关键字段信息对应的预设字段特征信息确定。
[0011]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述每个关键字段信息对应的预设归一化算法包括枚举算法或者严格匹配算法。
[0012]根据本公开的第二方面,提供了一种漏洞去重装置。该装置包括:获取模块,用于获取漏洞信息的数据字段信息;归一化模块,用于根据预设归一化算法,对所述数据字段信息对应的数据进行归一化处理;加密模块,用于采用摘要算法对归一化处理后的数据字段信息对应的数据进行加密,得到加密后的字符串文本;生成模块,用于根据所述字符串文本生成漏洞编号;去重模块,用于根据所述漏洞编号进行漏洞去重。
[0013]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
[0014]根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。
[0015]本申请实施例提供的一种漏洞去重方法、装置、设备以及存储介质,能够通过获取漏洞信息的数据字段信息;再根据预设归一化算法,对数据字段信息对应的数据进行归一化处理,以便将漏洞信息中所属同一信息的不同表述进行归一化处理;再采用摘要算法对归一化处理后的数据字段信息对应的数据进行加密,得到加密后的字符串文本,根据字符串文本生成漏洞编号,以便基于摘要算法的唯一性和不可逆性的特性,生成可以确保唯一性的漏洞编号;随后基于该漏洞编号进行漏洞去重,提高重复弱点识别的识别精度,从而提高漏洞去重的效率。
[0016]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理
解。
附图说明
[0017]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了根据本公开的实施例的漏洞去重方法的流程图;图2示出了根据本公开的实施例的漏洞去重装置的框图;图3示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
[0018]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0019]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0020]本公开中,通过得到并基于唯一性的漏洞编号进行漏洞去重,提高重复弱点识别的识别精度,从而提高漏洞去重的效率。
[0021]图1示出了根据本公本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞去重方法,其特征在于,包括:获取漏洞信息的数据字段信息;根据预设归一化算法,对所述数据字段信息对应的数据进行归一化处理;采用摘要算法对归一化处理后的数据字段信息对应的数据进行加密,得到加密后的字符串文本;根据所述字符串文本生成漏洞编号;根据所述漏洞编号进行漏洞去重。2.根据权利要求1所述的方法,其特征在于,所述字符串文本包括多个;所述根据所述字符串文本生成漏洞编号包括:根据预设连接规则,连接多个字符串文本生成漏洞编号;其中,预设连接规则根据数据字段信息的预设业务信息确定。3.根据权利要求2所述的方法,其特征在于,所述根据预设连接规则,连接多个字符串文本生成漏洞编号包括:根据预设连接规则和预设分级规则,连接多个字符串文本生成漏洞编号;其中,预设分级规则根据数据字段信息的预设业务信息和/或预设字段特征信息确定。4.根据权利要求1所述的方法,其特征在于,所述根据所述字符串文本生成漏洞编号包括:根据预设编号字段长度和预设截取规则,对所述字符串文本进行长度截取;根据截取后的字符串文本生成漏洞编号。5.根据权利要求1所述的方法,其特征在于,所述数据字段信息包括多个;所述根据预设归一化算法,对所述数据字段信息对应的数据进行归一化处理包括:根据预设字段特征信息,从多个数据字段信息中提取关键字段信息;根据预设归一化算法,对所述关键字段信息对应的数据进行归一化处理。6.根据权利要求5所述的方法,其特征在于...
【专利技术属性】
技术研发人员:杨星,沈传宝,纪守领,吴志勇,梁振宇,许颢砾,胡书隆,吴庆,刘加瑞,赵爱杰,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。