本公开的实施例提供了一种基于决策树的漏洞价值动态评估方法和装置。所述方法包括,获取待评估漏洞的漏洞数据;根据所述漏洞数据的基本属性、时变属性及环境属性,利用预先构建的漏洞价值评估决策树模型确定待评估漏洞对应的风险等级;根据所述待评估漏洞对应的风险等级,选择相应的漏洞修复策略。以此方式,可以高效的对未知的漏洞数据进行分类,也可以确定漏洞数据的风险等级,以便于快速确定修复策略。略。略。
【技术实现步骤摘要】
一种基于决策树的漏洞价值动态评估方法和装置
[0001]本公开涉及漏洞分析
,尤其涉及一种基于决策树的漏洞价值动态评估方法和装置。
技术介绍
[0002]CVSS,全称Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。
[0003]CVSS存在以下问题:
[0004](1)等级时效性弱,难以随着漏洞影响力的变化反应实际的漏洞利用能力;
[0005](2)专用能力弱,CVSS是一个通用的漏洞评价指标,具有比较广泛的应用性,但是专用性弱,如果需要根据用户的实际场景进行利用能力的评价,则会有较大的精度问题。
技术实现思路
[0006]本公开提供了一种基于决策树的漏洞价值动态评估方法和装置。
[0007]根据本公开的第一方面,提供了一种基于决策树的漏洞价值动态评估方法。该方法包括:
[0008]获取待评估漏洞的漏洞数据;
[0009]根据所述漏洞数据中的基本属性、时变属性及环境属性,利用预先构建的漏洞价值评估决策树模型确定待评估漏洞对应的风险等级;
[0010]根据所述待评估漏洞对应的风险等级,选择相应的漏洞修复策略。
[0011]进一步的,所述预先构建的漏洞价值评估决策树模型包括:
[0012]基于训练样本集,利用决策树算法生成决策树模型作为漏洞价值评估决策树模型;
[0013]其中,所述利用决策树算法生成决策树模型包括,根据信息熵公式对漏洞的属性特征进行评估,从而确定各属性特征的加权信息熵;根据所述加权信息熵确定分割点,从而生成决策树模型。
[0014]进一步的,所述加权信息熵的计算公式如下:
[0015][0016]其中,E代表加权信息熵,v代表漏洞,θ代表阈值,p(i)代表第i个属性特征的有效率,w(i)代表第i个属性特征的权重。
[0017]进一步的,所述属性特征的权重包括:
[0018]根据当前所属场景下各属性特征为各评估维度分配对应的权重;
[0019]其中,所述漏洞数据的基本属性、时变属性及环境属性的各属性特征对应各评估维度。
[0020]进一步的,所述预先构建的漏洞价值评估决策树模型通过以下过程生成:
[0021]所述训练样本集包括漏洞数据的训练数据集、漏洞数据的测试数据集及漏洞数据的验证数据集;
[0022]根据漏洞数据的训练数据集利用决策树算法生成第一决策树模型;
[0023]根据漏洞数据的测试数据集利用贪心策略对所述决策树模型进行调整生成次决策树模型;
[0024]根据漏洞数据的验证数据集对所述次决策树模型的进行验证得到验证结果,根据所述验证结果优化所述次决策树模型得到漏洞价值评估决策树模型。
[0025]进一步的,所述基本属性包括,影响环境、攻击复杂度、可用权限级别、用户交互、影响范围、影响力及影响数量;
[0026]所述时变属性包括,利用代码验证、修复补丁、来源可信度;
[0027]所述环境属性包括,环境机密性、环境数据完整性、权限要求级别及环境防御软件。
[0028]进一步的,所述获取待评估漏洞的漏洞数据还包括:
[0029]根据待评估漏洞的漏洞数据,确定当前主评估指标为环境属性或基本属性。
[0030]根据本公开的第二方面,提供了一种一种基于决策树的漏洞价值评估装置。该装置包括:
[0031]漏洞数据获取模块,用于获取待评估漏洞的漏洞数据;
[0032]风险等级确定模块,根据所述漏洞数据的基本属性、时变属性及环境属性,利用预先构建的漏洞价值评估决策树模型确定待评估漏洞对应的风险等级;
[0033]漏洞修复策略选择模块,用于根据所述待评估漏洞对应的风险等级,选择相应的漏洞修复策略。
[0034]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
[0035]根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现以上所述的方法。
[0036]本公开定义了一种基于多维度的漏洞特性评价指标,并利用了决策树进行动态的可迭代更新的评估方法。在漏洞评估中,利用决策树模型可以用来确定一个系统中可能存在的漏洞类型,并确定评估方法。通过训练数据构建决策树,可以高效的对未知的漏洞数据进行分类,也可以确定漏洞数据的风险等级,以便于快速确定修复策略。
[0037]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0038]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
[0039]图1示出了根据本公开的实施例的基于决策树的漏洞价值动态评估方法的流程
图;
[0040]图2示出了根据本公开的实施例的基于决策树的漏洞价值动态评估装置的框图;
[0041]图3示出了用来实现本公开实施例的基于决策树的漏洞价值动态评估方法的电子设备的框图。
具体实施方式
[0042]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0043]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0044]本公开通过定义漏洞数据的属性特征作为漏洞特性评估指标,并利用决策树进行动态评估,在提高了漏洞评估效率和准确性的同时,自适应的更新和调整决策树,使评估过程具有较强的适应性和鲁棒性。
[0045]图1示出了根据本公开实施例的一种基于决策树的漏洞价值动态评估方法的流程图。该方法包括:
[0046]S1:根据待评估漏洞的漏洞数据。
[0047]具体的,收集待评估漏洞的相关系统数据,包括系统的配置、漏洞历史记录和其他相关信息。从待评估漏洞的相关系统数据中确定待评估漏洞的漏洞数据对应的漏洞类型。将收集到的漏洞数据整理成适合于决策树的格式。其中,待评估漏洞收集方式可以是网络爬虫、漏洞检测、渗透测试等方式,本公开对漏洞收集方式不进行限制。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于决策树的漏洞价值动态评估方法,其特征在于,所述方法包括:获取待评估漏洞的漏洞数据;根据所述漏洞数据中的基本属性、时变属性及环境属性,利用预先构建的漏洞价值评估决策树模型确定待评估漏洞对应的风险等级;根据所述待评估漏洞对应的风险等级,选择相应的漏洞修复策略。2.根据权利要求1所述的漏洞价值动态评估方法,其特征在于,所述预先构建的漏洞价值评估决策树模型包括:基于训练样本集,利用决策树算法生成决策树模型作为漏洞价值评估决策树模型;其中,所述利用决策树算法生成决策树模型包括,根据信息熵公式对漏洞的属性特征进行评估,从而确定各属性特征的加权信息熵;根据所述加权信息熵确定分割点,从而生成决策树模型。3.根据权利要求2所述的漏洞价值动态评估方法,其特征在于,所述加权信息熵的计算公式如下:其中,E代表加权信息熵,v代表漏洞,θ代表阈值,p(i)代表第i个属性特征的有效率,w(i)代表第i个属性特征的权重。4.根据权利要求3所述的漏洞价值动态评估方法,其特征在于,所述属性特征的权重包括:根据当前所属场景下各属性特征为各评估维度分配对应的权重;其中,所述漏洞数据的基本属性、时变属性及环境属性的各属性特征对应各评估维度。5.根据权利要求2所述的漏洞价值动态评估方法,其特征在于,所述预先构建的漏洞价值评估决策树模型通过以下过程生成:所述训练样本集包括漏洞数据的训练数据集、漏洞数据的测试数据集及漏洞数据的验证数据集;根据漏洞数据的训练数据集利用决策树算法生成第一决策树模型;根据漏洞数据的测试数据集利用贪心策略对所述决策树模型进行调整生成次决策树模型;根据...
【专利技术属性】
技术研发人员:沈传宝,罗富财,郝伟,谢静怡,郭蔡炜,吴丽进,张航,
申请(专利权)人:安徽华云安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。