本公开的实施例提供了一种基于知识图谱生成漏洞修复顺序表的方法、装置及设备。应用于网络安全技术领域,所述方法包括:聚合漏洞信息相关联的实体,明确影响漏洞排序的因素,配置因素权重表;采集相关联的实体中的漏洞信息并对漏洞信息进行处理;将已处理的漏洞信息知识图谱化;基于知识图谱,结合因素权重表评估漏洞优先级;根据漏洞优先级对漏洞进行排序,生成漏洞修复顺序表。以此方式,可以针对企业自身特点准确评估出与企业特点对应的高危漏洞,提高漏洞修复效率。提高漏洞修复效率。提高漏洞修复效率。
【技术实现步骤摘要】
基于知识图谱生成漏洞修复顺序表的方法、装置及设备
[0001]本公开涉及网络安全领域,尤其涉及基于知识图谱生成漏洞修复顺序表的方法、装置及设备。
技术介绍
[0002]随着计算机网络技术的发展,全球互联网体量急速膨胀,漏洞数量也逐年显著增长,据权威数据显示2021年的漏洞数量增长已突破20000。层出不穷的漏洞让安全人员的工作不堪重负。但是,想要将所有漏洞一次性消除又几乎不可能。如果安全人员将注意力放在一些“无伤大雅”的小漏洞而长时间忽略严重的漏洞,这就犹如在粉刷一个随时会坍塌的屋顶一样滑稽。由于各个企业都有其自身的特点,因此需要针对其自身特点,了解每个漏洞对企业资产或业务造成威胁的严重程度,对漏洞响应顺序进行优先级排序。
[0003]在过去一年披露的漏洞中,55%的漏洞被通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)评为高危漏洞或严重漏洞,但漏洞对我们企业或产品的威胁绝不是单一的评分可以反映的。我们还要考虑该漏洞是否有完备修复方案,是否有可利用的EXP或PoC,该漏洞的流行度、关注度量级等因素。但这些因素通过传统的方式很难放在一起聚合展示,也无法快速评估相关漏洞的优先级。
[0004]在传统的方式中,主要通过CVSS来评价漏洞优先级或通过MySQL数据库存储展示漏洞影响范围及影响因素。目前前述方式存在以下缺陷:
[0005]片面化:脱离企业资产,仅仅通过CVSS分值对漏洞进行威胁等级进行评价是非常片面且单一的。
[0006]难评估:影响漏洞修复优先级的因素有很多,例如:漏洞位置、漏洞解决方案的完备性、漏洞热度、是否公开验证PoC等,上述方式难以将这些因素聚合评价。
[0007]难扩展:将影响漏洞修复优先级的因素存储在传统的MySQL数据库中,无法快速扩展查看相关因素的关联性。
[0008]难呈现:影响漏洞修复优先级评价的因素,目前还是以传统的列表展示形式,无法通过可视化方式,简洁明了的呈现。
技术实现思路
[0009]本公开提供了一种基于知识图谱生成漏洞修复顺序表的方法、装置及设备。
[0010]根据本公开的第一方面,提供了一种基于知识图谱生成漏洞修复顺序表的方法。该方法包括:
[0011]聚合漏洞信息相关联的实体,明确影响漏洞排序的因素,配置因素权重表;
[0012]采集相关联的实体中的漏洞信息并对漏洞信息进行处理;
[0013]将已处理的漏洞信息知识图谱化;
[0014]基于知识图谱,结合因素权重表评估漏洞优先级;
[0015]根据漏洞优先级对漏洞进行排序,生成漏洞修复顺序表。
[0016]在第一方面的一些可实现方式中,对漏洞信息进行处理,包括:
[0017]对漏洞信息进行清洗、整合,实现漏洞信息一致化。
[0018]在第一方面的一些可实现方式中,将已处理的漏洞信息知识图谱化,包括:
[0019]对已处理的漏洞信息进行知识抽取,抽取知识单元,从知识单元中提取出相关知识要素;
[0020]将知识要素进行知识融合,生成知识库;
[0021]对知识库进行知识推理,实现知识图谱化。
[0022]在第一方面的一些可实现方式中,基于知识图谱,结合因素权重表评估漏洞优先级,包括:
[0023]预设漏洞优先级分值评估表;
[0024]基于知识图谱,统计待评估漏洞相关联的实体;
[0025]根据预先配置的因素权重表中待评估漏洞相关联的实体的权重,计算出对应漏洞优先级的分值;
[0026]根据分值结合漏洞优先级分值评估表,评估漏洞优先级。
[0027]在第一方面的一些可实现方式中,根据预先配置的因素权重表中漏洞相关联实体的权重,计算出对应漏洞优先级的分值,包括:
[0028]查询因素权重表,获取漏洞相关联实体的权重;
[0029]对漏洞相关联实体的权重相加求和,计算出对应漏洞优先级的分值。
[0030]根据本公开的第二方面,提供了一种基于知识图谱生成漏洞修复顺序表的装置,该装置包括:
[0031]第一处理模块,聚合漏洞信息相关联的实体,明确影响漏洞排序的因素,配置因素权重表;
[0032]第二处理模块,采集漏洞信息并对漏洞信息进行处理;
[0033]知识图谱化模块,将已处理的漏洞信息知识图谱化;
[0034]优先级评价模块,基于知识图谱,结合因素权重表评估漏洞优先级;
[0035]第三处理模块,根据漏洞优先级对漏洞进行排序,生成漏洞修复顺序表。
[0036]根据本专利技术的第三方面,提供了一种电子设备。该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如以上所述的方法。
[0037]根据本专利技术的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如以上所述的方法。
[0038]在本公开中,通过采集企业资产中的漏洞信息数据并对漏洞信息进行处理;将已处理的漏洞信息知识图谱化;进一步地,基于知识图谱,结合预设的因素权重表评估漏洞优先级;根据漏洞优先级对漏洞进行排序,生成针对企业自身特点的漏洞修复顺序表,能够快速、准确评估出与企业自身特点对应的高危漏洞,提高漏洞修复效率。
[0039]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0040]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
[0041]图1示出了本公开实施例提供的一种基于知识图谱生成漏洞修复顺序表的方法的流程图;
[0042]图2示出了应用本公开实施例提供的一种基于知识图谱生成漏洞修复顺序表的方法时所构建的示例性的知识图谱;
[0043]图3示出了本公开实施例提供的一种基于知识图谱生成漏洞修复顺序表的装置框图;
[0044]图4示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
[0045]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0046]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于知识图谱生成漏洞修复顺序表的方法,其特征在于,所述方法包括:聚合漏洞信息相关联的实体,明确影响漏洞排序的因素,配置因素权重表;采集所述相关联的实体中的漏洞信息并对所述漏洞信息进行处理;将已处理的所述漏洞信息知识图谱化;基于所述知识图谱,结合所述因素权重表评估漏洞优先级;根据所述漏洞优先级对漏洞进行排序,生成漏洞修复顺序表。2.根据权利要求1所述的方法,其特征在于,所述对所述漏洞信息进行处理,包括:对所述漏洞信息进行清洗、整合,实现漏洞信息一致化。3.根据权利要求1所述的方法,其特征在于,所述将已处理的所述漏洞信息知识图谱化,包括:对已处理的所述漏洞信息进行知识抽取,抽取知识单元,从所述知识单元中提取出相关知识要素;将所述知识要素进行知识融合,生成知识库;对所述知识库进行知识推理,实现知识图谱化。4.根据权利要求1所述的方法,其特征在于,所述基于所述知识图谱,结合所述因素权重表评估漏洞优先级,包括:预设漏洞优先级分值评估表;基于所述知识图谱,统计待评估漏洞相关联的实体;根据预先配置的所述因素权重表中所述待评估漏洞相关联的实体的权重,计算出对应漏洞优先级的分值;根据所述分值结合所述漏洞优先级分值评估表,评估漏洞优先级。5.根据权利要求4所述的方法,其...
【专利技术属性】
技术研发人员:王淑娟,吴璇,王超,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。