【技术实现步骤摘要】
一种组件漏洞分析方法、装置、设备和存储介质
[0001]本专利技术实施例涉及计算机领域,尤其涉及一种组件漏洞分析方法、装置、设备和存储介质。
技术介绍
[0002]随着软件产业的高速发展,开源组件的广泛应用,操作系统、数据库、web(World Wide Web,全球广域网)服务器等组件应用到了业务系统中,在此基础上,组件的安全性得到了广泛关注。随着网络攻击手段越来越复杂,针对漏洞组件的攻击也越来越多。目前,若要获取到漏洞组件的漏洞情报,往往是根据漏洞组件的搜索查询语句,从记录组件漏洞情报的数据库中查找出与漏洞组件匹配的漏洞情报。但是这种情报查询方式会导致查询到的与漏洞组件匹配的漏洞情报数量庞大,且查询到的漏洞情报涉及到的组件漏洞的危害等级参差不齐,同时需要消耗巨大的人工和时间成本去甄别出漏洞组件的目标漏洞情报。因此,如何提高对漏洞组件的组件漏洞分析的效率,节约确定漏洞组件的目标漏洞情报所需的人工成本,是需要解决的问题。
技术实现思路
[0003]本专利技术提供了一种组件漏洞分析方法、装置、设备和存储介质,可...
【技术保护点】
【技术特征摘要】
1.一种组件漏洞分析方法,其特征在于,包括:基于信息安全漏洞数据集、漏洞分析信息和系统组件的组件描述信息构建漏洞分析知识图谱;根据漏洞组件的组件相关信息确定搜索查询语句;基于所述漏洞分析知识图谱,通过自然语言处理算法对所述搜索查询语句进行语义解析,确定漏洞组件的目标漏洞类别和目标组件类别;根据所述目标组件类别,确定所述漏洞组件对应的目标组件生产源,以及所述漏洞组件的相似组件;基于漏洞分析知识图谱,根据所述目标漏洞类别、所述目标组件类别、所述目标组件生产源和所述相似组件,确定所述漏洞组件的目标组件漏洞情报。2.根据权利要求1所述的方法,其特征在于,基于漏洞分析知识图谱,根据所述目标漏洞类别、所述目标组件类别、所述目标组件生产源和所述相似组件,确定所述漏洞组件的目标组件漏洞情报,包括:基于漏洞分析知识图谱,根据所述目标漏洞类别、所述目标组件类别、所述目标组件生产源和所述相似组件对所述漏洞组件进行组件漏洞分析,确定候选组件漏洞情报;若所述候选组件漏洞情报的情报数量大于数量阈值,则从信息安全漏洞数据集中获取候选组件漏洞情报对应的情报描述信息;对所述搜索查询语句和所述情报描述信息进行余弦相似度计算,根据计算结果从所述信息安全漏洞数据集和所述漏洞分析信息中确定所述漏洞组件的目标组件漏洞情报。3.根据权利要求2所述的方法,其特征在于,基于漏洞分析知识图谱,根据所述目标漏洞类别、所述目标组件类别、所述目标组件生产源和所述相似组件对所述漏洞组件进行组件漏洞分析,确定候选组件漏洞情报,包括:从所述漏洞分析知识图谱中提取出信息评价值大于评价阈值的漏洞分析信息作为目标分析信息,并根据所述搜索查询语句确定所述漏洞组件的漏洞等级;根据所述目标分析信息和所述漏洞等级,从所述漏洞分析知识图谱中确定目标知识图谱;基于所述目标知识图谱,根据所述目标漏洞类别、所述目标组件类别、所述目标组件生产源和所述相似组件对所述漏洞组件进行组件漏洞分析,确定候选组件漏洞情报。4.根据权利要求1所述的方法,其特征在于,基于信息安全漏洞数据集、漏洞分析信息和系统组件的组件描述信息构建漏洞分析知识图谱,包括:通过自然语言处理算法对漏洞分析信息进行信息挖掘,获取所述漏洞分析信息的通用漏洞披露信息,并基于所述通用漏洞披露信息建立所述漏洞分析信息和所述信息安全漏洞数据集之间的信息关联关系;对所述漏洞分析信息进行信息分析,确定所述漏洞分析信息的可读性指标,并根据所述可读性指标确定所述漏洞分析信息的信息评价值;所述可读性指标包括信息长度、信息关键内容和信息维度;根据所述信息安全漏洞数据集、信息关联关系、漏洞分析信息、信息评价值、系统组件的组件描述信息构建漏洞分析知识图谱。5.根据权利要求1所述的方法,其特征在于,根据所述目标组件类别,确定所述漏洞组
件对应的目标组件生产源,以及所述漏洞组件的相似组件,包括:确定所述...
【专利技术属性】
技术研发人员:秦少华,孙基栩,司红星,
申请(专利权)人:四维创智北京科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。