【技术实现步骤摘要】
一种生成漏洞传播图谱的方法、计算机存储介质及终端
[0001]本文涉及但不限于信息安全技术,尤指一种生成漏洞传播图谱的方法、计算机存储介质及终端。
技术介绍
[0002]随着互联网的迅猛发展和信息的快速传递,人们对软件在实用性和功能性等方面也有了更高的需求和要求,软件市场竞争压力不断加大,这就要求软件开发需要持续地快速迭代;为了降低软件开发过程中的时间成本,软件开发过程中会大量引用外部组件,引用外部组件必然引入安全隐患,一旦外部组件存在安全漏洞,漏洞会沿着该组件的下游软件供应链传播,所有直接或间接引用该组件的下游软件或组件都将暴露于该漏洞带来的安全风险中。
[0003]为了最小化漏洞带来的安全风险,政企机构的安全管理员需要掌握所关注的软件或组件的最新漏洞情报及与之相关的威胁情报;除了权威漏洞数据源之外,一些第三方的公开漏洞数据源也会在第一时间披露重要漏洞情报,且软件供应链包含更完整的软件的依赖信息。
[0004]上述确定漏洞信息的方法,需要技术人员掌握专业且全面的软件应用知识,且技术人员需要通过复杂的应用分析...
【技术保护点】
【技术特征摘要】
1.一种生成漏洞传播图谱的方法,包括:从一个以上漏洞数据源中提取每一个漏洞报告中包含的漏洞信息,并将提取的漏洞信息存储为第一三元组;从软件供应链图谱中,提取与存储与第一三元组包含相同实体对的第二三元组;根据第一三元组的第一置信度和第二三元组的第二置信度确定第一三元组的可信度;根据确定的第一三元组可信度,执行添加第一三元组到漏洞传播图谱的判断处理。2.根据权利要求1所述的方法,其特征在于,通过以下方式提取所述第一置信度:从所述漏洞数据源中提取的所述漏洞信息为非结构化的漏洞信息时,存储所述漏洞信息的第一三元组的第一置信度为:按照预设的第一加权系数,对漏洞信息提取阶段的预测置信度和将提取到的实体对映射到平台枚举项CPE字典的实体对的映射置信度,进行加权后求和获得;从所述漏洞数据源中提取的所述漏洞信息为结构化的漏洞信息时,存储所述漏洞信息的第一三元组的第一置信度为:将提取到的实体对映射到CPE字典的实体对的映射置信度;其中,所述预测置信度与实体对的映射置信度的第一加权系数的累加和等于1。3.根据权利要求1所述的方法,其特征在于,通过以下方式提取所述第二置信度:将所述第一三元组中的两个实体分别映射到所述软件供应链图谱中的两个实体,第一三元组中的实体以及软件供应链图谱中的实体,都用CPE字典中的CPE记录表示,在所述软件供应链图谱中找到CPE记录的实体与第一三元组实体的CPE记录的实体相同时,映射成功;所述第一三元组中的实体,若实体映射成功,实体映射的置信度为1,或者获得映射到的软件供应链图谱中的实体的原始字符串,实体映射的置信度为将该原始字符串映射到该实体当前的CPE记录的实体消歧的置信度;若实体映射未成功,所述实体映射的置信度为0;通过预设的第二加权系数,对计算获得第一三元组中两个实体的实体映射的置信度进行加权后求和,获得实体对映射的置信度;将第一三元组映射到软件供应链图谱时,判断出所述第一三元组的实体对之间的关系与映射到的软件供应链图谱中该实体对之间的关系一致,将获得的所述实体对映射的置信度确定为所述第二置信度;判断出所述第一三元组的实体对之间的关系与映射到的软件供应链图谱中该实体对之间的关系不一致,确定所述第二置信度为0;其中,所述关系一致包括:第一三元组中实体对之间的关系类型,与第二三元组中实体对之间的关系类型,满足预先设定的一一映射的对应关系。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述确定第一三元组的可信度,包括:将所述第一置信度...
【专利技术属性】
技术研发人员:董颖,卞超轶,
申请(专利权)人:启明星辰信息技术集团股份有限公司北京网御星云信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。