本申请实施例公开了一种安全漏洞描述的生成方法、装置、介质和电子设备。该方法包括:根据漏洞描述请求,确定待描述的目标安全漏洞;基于预先构建的安全知识图谱和所述漏洞描述请求,为目标安全漏洞构建漏洞描述范式;采用预先训练的大语言模型,基于所述漏洞描述范式输出所述目标安全漏洞的推荐漏洞描述。本申请技术方案,可以提高安全漏洞描述的生成效率,降低安全漏洞描述的生成成本。降低安全漏洞描述的生成成本。降低安全漏洞描述的生成成本。
【技术实现步骤摘要】
安全漏洞描述的生成方法、装置、介质和电子设备
[0001]本申请涉及计算机
,具体涉及网络安全领域,尤其涉及一种安全漏洞描述的生成方法、装置、介质和电子设备。
技术介绍
[0002]安全漏洞描述是对网络安全漏洞的描述,是网络安全领域中非常重要的情报。所谓网络安全漏洞是指网络节点的系统软件或应用软件在逻辑设计上的缺陷,利用这些缺陷,威胁行为者能够在未获得授权的情况下访问甚至破坏网络节点。
[0003]安全漏洞描述可以帮助安全人员识别并解决最可能被威胁行为者利用的网络安全漏洞,保护网络节点免受威胁行为者的威胁。相关技术中,安全漏洞通过安全人员以人工的方式归纳总结,存在安全漏洞描述的生成效率低,生成成本高的问题。
技术实现思路
[0004]本申请提供了一种安全漏洞描述的生成方法、装置、介质和电子设备,可以达到提高安全漏洞描述的生成效率,降低安全漏洞描述的生成成本的目的。
[0005]根据本申请的第一方面,提供了安全漏洞描述的生成方法,所述方法包括:
[0006]根据漏洞描述请求,确定待描述的目标安全漏洞;
[0007]基于预先构建的安全知识图谱和所述漏洞描述请求,为目标安全漏洞构建漏洞描述范式;
[0008]采用预先训练的大语言模型,基于所述漏洞描述范式输出所述目标安全漏洞的推荐漏洞描述。
[0009]根据本申请的第二方面,提供了安全漏洞描述的生成装置,所述装置包括:
[0010]目标安全漏洞确定模块,用于根据漏洞描述请求,确定待描述的目标安全漏洞;
[0011]漏洞描述范式构建模块,用于基于预先构建的安全知识图谱和所述漏洞描述请求,为目标安全漏洞构建漏洞描述范式;
[0012]推荐漏洞描述输出模块,用于采用预先训练的大语言模型,基于所述漏洞描述范式输出所述目标安全漏洞的推荐漏洞描述。
[0013]根据本专利技术的第三方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例所述的安全漏洞描述的生成方法。
[0014]根据本专利技术的第四方面,本申请实施例提供了一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如本申请实施例所述的安全漏洞描述的生成方法。
[0015]本申请技术方案,利用大语言模型生成安全漏洞描述,借助大语言模型的语言理解能力和文本生成能力,采用大语言模型基于漏洞描述范式,输出目标安全漏洞的推荐漏洞描述,提高了安全漏洞描述的生成效率,降低了安全漏洞描述的生成成本。利用预先构建
的安全知识图谱和漏洞描述请求,构建大语言模型的漏洞描述范式,为利用大语言模型生成安全漏洞描述提供了数据支持,同时保证了推荐漏洞描述的准确性。
[0016]应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0017]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1是根据实施例一提供的安全漏洞描述的生成方法的流程图;
[0019]图2是根据实施例二提供的安全漏洞描述的生成方法的流程图;
[0020]图3是根据实施例三提供的安全漏洞描述的生成方法的流程图;
[0021]图4是根据实施例四提供的安全漏洞描述的生成方法的流程图;
[0022]图5是本申请实施例五提供的安全漏洞描述的生成装置的结构示意图;
[0023]图6是本申请实施例六提供的一种电子设备的结构示意图。
具体实施方式
[0024]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0025]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“目标”以及“候选”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0026]实施例一
[0027]图1是根据实施例一提供的安全漏洞描述的生成方法的流程图,本实施例可适用于生成安全漏洞描述的情况,该方法可以配置于由安全漏洞描述的生成装置来执行,安全漏洞描述的生成装置采用硬件和/或软件的形式实现,并可集成于运行此系统的电子设备中。
[0028]如图1所示,该方法包括:
[0029]S110、根据漏洞描述请求,确定待描述的目标安全漏洞;
[0030]其中,漏洞描述请求用于为目标安全漏洞请求漏洞描述信息。可选的,漏洞描述请求包括目标安全漏洞的漏洞标识。示例性的,漏洞标识可以是漏洞名称。进一步的,漏洞描
述请求还包括问题网络组件的组件标识。其中,问题网络组件是指存在目标安全漏洞的网络组件。示例性的,漏洞描述请求可以是“请描述A组件的反序列化漏洞”。其中待描述的目标安全漏洞是指需要进行漏洞描述的安全漏洞。
[0031]可选的,根据漏洞描述请求中的漏洞名称,确定待描述的目标安全漏洞。可选的,对漏洞描述请求进行关键信息提取,从漏洞描述请求中提取关键词语。示例性的,对漏洞描述请求进行分词处理,去除漏洞描述请求中的停用词,得到关键词语。其中,关键词语可以是漏洞标识以及组件标识。继续上例进行说明,从“请描述A组件的反序列化漏洞”中提取到的关键词语可以是“A组件”,“反序列化漏洞”以及“描述”。
[0032]值得注意的是,本申请实施例不对漏洞描述请求的所使用的描述语言类型进行限制,也就是说,可以使用任何语言类型表达漏洞描述请求,示例性的,漏洞描述请求可以使用中文表达,也可以使用英文表达,具体根据实际情况确定。
[0033]另外,本申请实施例不对漏洞描述请求的文本长度进行限定,也就是说,漏洞描述请求可以是漏洞名称,也可以是漏洞名称和组件名称的组合,具体根据实际情况确定。
[0034]S120、基于预先构建的安全知识图谱和所述漏洞描述请求,为目标安全漏洞构建漏洞描述范式;
[0035]其中,漏洞描述范式作为大语言模型的输入本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全漏洞描述的生成方法,其特征在于,所述方法包括:根据漏洞描述请求,确定待描述的目标安全漏洞;基于预先构建的安全知识图谱和所述漏洞描述请求,为目标安全漏洞构建漏洞描述范式;采用预先训练的大语言模型,基于所述漏洞描述范式输出所述目标安全漏洞的推荐漏洞描述。2.根据权利要求1所述的方法,其特征在于,所述基于预先构建的安全知识图谱和所述漏洞描述请求,为目标安全漏洞构建漏洞描述范式,包括:从所述安全知识图谱中候选知识实体中,确定与所述漏洞描述请求对应的第一知识实体;从所述安全知识图谱中提取所述第一知识实体的实体描述信息;根据所述漏洞描述请求和所述第一知识实体的实体描述信息,为目标安全漏洞构建漏洞描述范式。3.根据权利要求2所述的方法,其特征在于,从所述安全知识图谱中候选知识实体中,确定与所述漏洞描述请求对应的第一知识实体,包括:确定所述漏洞描述请求与所述安全知识图谱中的候选知识实体之间的语义相似度;根据所述语义相似度,从所述候选知识实体中确定目标知识实体;根据所述安全知识图谱中的实体关联关系,从所述候选知识实体中确定与所述目标知识实体关联的关联知识实体;将所述目标知识实体和所述关联知识实体,确定为与所述漏洞描述请求对应的第一知识实体。4.根据权利要求3所述的方法,其特征在于,所述安全知识图谱中的实体关联关系,基于如下方式确定:利用社区发现算法对所述安全知识图谱中的候选知识实体进行社区划分,得到社区划分信息;基于所述社区划分信息,确定候选知识实体的社区归属信息;基于所述候选知识实体的社区归属信息,确定所述安全知识图谱中的实体关联关系。5.根据权利要求2所述的方法,其特征在于,根据所述漏洞描述请求和所述第一知识实体的实体描述信息,为目标安全漏洞构建漏洞描述范式,包括:根据所述漏洞描述请求,确定用于对目标安全漏洞进行描述需使用的描述语言类型;根据所述第一知识实体的实体描述信息,确定用于对目标安全漏洞进行描述需...
【专利技术属性】
技术研发人员:孙基栩,司红星,秦少华,
申请(专利权)人:四维创智北京科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。