本发明专利技术提供一种漏洞推送方法、装置、电子设备和存储介质。该漏洞推送方法包括:从外部漏洞信息平台获取多个漏洞的漏洞信息,漏洞信息包括各个漏洞的漏洞类型、漏洞级别以及漏洞发布时间;根据漏洞类型、漏洞级别以及漏洞发布时间在所有漏洞信息中筛选得到多个目标漏洞信息;将所有目标漏洞信息通过预设接口推送给用户。由此,能够提高漏洞推送效率。能够提高漏洞推送效率。能够提高漏洞推送效率。
【技术实现步骤摘要】
漏洞推送方法、装置、电子设备和存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种漏洞推送方法、装置、电子设备和存储介质。
技术介绍
[0002]目前的漏洞信息平台多种多样,例如,信息安全漏洞共享平台、CVE(Common Vulnerabilities&Exposures)漏洞平台等。
[0003]这些漏洞信息平台每天会产生大量的漏洞信息,而相关公司需要获取到这些漏洞信息,并对相应的产品漏洞进行修复。通常,若公司需要获得想要的漏洞信息,大多数都是通过人工进行收集和筛选,再整理成报表提供给公司内部员工。采用此种方式来获得想要的漏洞信息,漏洞推送效率较低。
技术实现思路
[0004]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术提供一种漏洞推送方法、装置、电子设备和存储介质,以提高漏洞推送效率。
[0005]本专利技术提供一种漏洞推送方法,包括:
[0006]从外部漏洞信息平台获取多个漏洞的漏洞信息,所述漏洞信息包括各个漏洞的漏洞类型、漏洞级别以及漏洞发布时间;
[0007]根据所述漏洞类型、所述漏洞级别以及所述漏洞发布时间在所有所述漏洞信息中筛选得到多个目标漏洞信息;
[0008]将所有所述目标漏洞信息通过预设接口推送给用户。
[0009]根据本专利技术提供的一种漏洞推送方法,所述从外部漏洞信息平台获取多个漏洞的漏洞信息,包括:获取所述外部漏洞信息平台中漏洞文本对应的网页地址;将所述网页地址输入至预先编写的爬虫脚本,得到漏洞文本数据;利用训练好的实体抽取模型从所述漏洞文本数据中抽取所述漏洞信息。
[0010]根据本专利技术提供的一种漏洞推送方法,所述实体抽取模型的训练方法包括:获取训练样本;对所述训练样本进行标注,并以经过标注的训练样本为输入,以标注结果为标签,训练所述实体抽取模型,得到所述训练好的实体抽取模型。
[0011]根据本专利技术提供的一种漏洞推送方法,所述漏洞信息还包括漏洞名称;在得到多个目标漏洞信息之后,所述方法还包括:根据所述目标漏洞信息对应的漏洞名称在预先构建好的漏洞库中确定相应的优化修复方案;将所述优化修复方案通过所述预设接口推送给用户。
[0012]根据本专利技术提供的一种漏洞推送方法,在将所述优化修复方案通过所述预设接口推送给用户之后,所述方法还包括:获取用户对所述优化修复方案的评分;在所述评分低于预设阈值的情况下,对所述优化修复方案进行优化处理。
[0013]根据本专利技术提供的一种漏洞推送方法,所述将所有所述目标漏洞信息通过预设接
口推送给用户,包括:根据所述目标漏洞信息构建漏洞详情表;将所述漏洞详情表通过所述预设接口推送给用户,以便用户查看所述目标漏洞信息。
[0014]根据本专利技术提供的一种漏洞推送方法,所述漏洞信息还包括CVE漏洞编号、漏洞网址、修复方案以及漏洞补丁。
[0015]本专利技术还提供一种漏洞推送装置,包括:
[0016]获取模块,用于从外部漏洞信息平台获取多个漏洞的漏洞信息,所述漏洞信息包括各个漏洞的漏洞类型、漏洞级别以及漏洞发布时间;筛选模块,用于根据所述漏洞类型、所述漏洞级别以及所述漏洞发布时间在所有所述漏洞信息中筛选得到多个目标漏洞信息;推送模块,用于将所有所述目标漏洞信息通过预设接口推送给用户。
[0017]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述漏洞推送方法。
[0018]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述漏洞推送方法。
[0019]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述漏洞推送方法。
[0020]本专利技术提供的漏洞推送方法、装置、电子设备和存储介质,通过从外部漏洞信息平台获取多个漏洞的漏洞信息;根据漏洞类型、漏洞级别以及漏洞发布时间在所有漏洞信息中筛选得到多个目标漏洞信息,将所有目标漏洞信息通过预设接口推送给用户,从而不需要人工对漏洞信息进行收集和筛选,提高了漏洞推送效率。
附图说明
[0021]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术实施例的漏洞推送方法的流程图之一;
[0023]图2是本专利技术实施例的漏洞推送方法的流程图之二;
[0024]图3是本专利技术实施例的漏洞推送方法的流程图之三;
[0025]图4是本专利技术实施例的漏洞推送方法的流程图之四;
[0026]图5是本专利技术实施例的漏洞推送方法的流程图之五;
[0027]图6是本专利技术一个具体实施例的漏洞推送方法的流程图;
[0028]图7是本专利技术实施例的漏洞推送装置的方框图;
[0029]图8是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0030]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳
动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0031]图1是本专利技术实施例的漏洞推送方法的流程图之一。如图1所示,该漏洞推送方法可以包括以下步骤:
[0032]步骤110:从外部漏洞信息平台获取多个漏洞的漏洞信息。其中,漏洞信息包括各个漏洞的漏洞类型、漏洞级别以及漏洞发布时间。
[0033]在本实施例中,外部漏洞信息平台可以为github漏洞安全、CVE漏洞平台等任何开放的漏洞平台,此处不作具体限制。
[0034]具体地,当外部漏洞信息平台上传了新的漏洞文本数据时,可以从外部漏洞信息平台将该漏洞文本数据进行获取,再从漏洞文本数据中获取得到所需的漏洞信息。这里,需要说明的是,漏洞文本数据可以为在外部漏洞信息平台发布的漏洞相关文章,漏洞相关文章中会记载该漏洞的全部信息,例如,漏洞文章发布人员对漏洞类型和漏洞级别的判定、漏洞名称、漏洞所属产品等。另外,本实施例中所说的漏洞发布时间是指相应漏洞文章发布的时间。
[0035]图2是本专利技术实施例的漏洞推送方法的流程图之二。如图2所示,在一些实施方式中,可以通过以下步骤获取漏洞信息:
[0036]步骤210:获取外部漏洞信息平台中漏洞文本对应的网页地址。
[0037]步骤220:将网页地址输入至预先编写的爬虫脚本,得到漏洞文本数据。
[0038]步骤230:利用训练好的实体抽取模型从漏洞文本数据中抽取漏洞信息。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞推送方法,其特征在于,包括:从外部漏洞信息平台获取多个漏洞的漏洞信息,所述漏洞信息包括各个漏洞的漏洞类型、漏洞级别以及漏洞发布时间;根据所述漏洞类型、所述漏洞级别以及所述漏洞发布时间在所有所述漏洞信息中筛选得到多个目标漏洞信息;将所有所述目标漏洞信息通过预设接口推送给用户。2.根据权利要求1所述的漏洞推送方法,其特征在于,所述从外部漏洞信息平台获取多个漏洞的漏洞信息,包括:获取所述外部漏洞信息平台中漏洞文本对应的网页地址;将所述网页地址输入至预先编写的爬虫脚本,得到漏洞文本数据;利用训练好的实体抽取模型从所述漏洞文本数据中抽取所述漏洞信息。3.根据权利要求2所述的漏洞推送方法,其特征在于,所述实体抽取模型的训练方法包括:获取训练样本;对所述训练样本进行标注,并以经过标注的训练样本为输入,以标注结果为标签,训练所述实体抽取模型,得到所述训练好的实体抽取模型。4.根据权利要求1
‑
3中任一项所述的漏洞推送方法,其特征在于,所述漏洞信息还包括漏洞名称;在得到多个目标漏洞信息之后,所述方法还包括:根据所述目标漏洞信息对应的漏洞名称在预先构建好的漏洞库中确定相应的优化修复方案;将所述优化修复方案通过所述预设接口推送给用户。5.根据权利要求4所述的漏洞推送方法,其特征在于,在将所述优化修复方案通过所述预设...
【专利技术属性】
技术研发人员:李良斌,
申请(专利权)人:北京中科声智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。