一种对漏洞优先级排列的方法及装置制造方法及图纸

本发明专利技术提供了一种对漏洞优先级排列的方法及装置，涉及漏洞处理技术领域，本方法包括：获取在预设时间内的所有漏洞信息；对所有所述漏洞信息进行漏洞评估指标的确定，得到评估指标项，所述评估指标项包括一级评估指标项和二级评估指标项；根据所述一级评估指标项对所有所述漏洞信息通过预设的漏洞预测模型进行权重计算，得到一级权重值；对所述二级评估指标项进行权重分析，得到二级权重值；对所述评估指标项、所述一级权重值和所述二级权重值通过预设的排序模型进行计算，得到漏洞信息评估值，所述漏洞信息评估值用于进行漏洞优先级排序。本方法使安全人员能够更有效地管理和优化漏洞修复流程，提高漏洞修复的效率和准确性。提高漏洞修复的效率和准确性。提高漏洞修复的效率和准确性。

【技术实现步骤摘要】
一种对漏洞优先级排列的方法及装置


[0001]本专利技术涉及漏洞处理
，具体而言，涉及一种对漏洞优先级排列的方法及装置。

技术介绍

[0002]在现有技术中大多系统基于安全性检测所使用的安全工具进行实时扫描，从而获取漏洞数据。但是对于目前系统使用检测工具扫描所产生的漏洞数据而言，无论是否有确定的CVE编号或者是CNNVD编号，并不需要全部进行处理。以业务系统为例，即使安全团队修补了所有高危和严重漏洞，也只不过修复了大约24%的可利用漏洞，就这意味着安全团队将大量的时间消耗在不重要或不紧急的事情上，而对于系统真正可能存在安全风险的地方容易产生忽略。因此，亟需一种对漏洞优先级排列的方法，通过对漏洞数据进行优先级排序，使安全人员能够更有效地管理和优化漏洞修复流程，提高漏洞修复的效率和准确性。

技术实现思路

[0003]本专利技术的目的在于提供一种对漏洞优先级排列的方法及装置，以改善上述问题。为了实现上述目的，本专利技术采取的技术方案如下：第一方面，本申请提供了一种对漏洞优先级排列的方法，所述方法包括：获取在预设时间内的所有漏洞信息；对所有所述漏洞信息进行漏洞评估指标的确定，得到评估指标项，所述评估指标项包括一级评估指标项和二级评估指标项；根据所述一级评估指标项对所有所述漏洞信息通过预设的漏洞预测模型进行权重计算，得到一级权重值；对所述二级评估指标项进行权重分析，得到二级权重值；对所述评估指标项、所述一级权重值和所述二级权重值通过预设的排序模型进行计算，得到漏洞信息评估值，所述漏洞信息评估值用于进行漏洞优先级排序。
[0004]第二方面，本申请还提供了一种对漏洞优先级排列的装置，所述装置包括：获取模块，用于获取在预设时间内的所有漏洞信息；第一处理模块，用于对所有所述漏洞信息进行漏洞评估指标的确定，得到评估指标项，所述评估指标项包括一级评估指标项和二级评估指标项；第二处理模块，用于根据所述一级评估指标项对所有所述漏洞信息通过预设的漏洞预测模型进行权重计算，得到一级权重值；第三处理模块，用于对所述二级评估指标项进行权重分析，得到二级权重值；排序模块，用于对所述评估指标项、所述一级权重值和所述二级权重值通过预设的排序模型进行计算，得到漏洞信息评估值，所述漏洞信息评估值用于进行漏洞优先级排序。
[0005]本专利技术的有益效果为：
针对现有的漏洞扫描工具所产生的结果是一个大而全的问题，如果全部进行处理，随着时间的推理，所产生的边际效应也会降低，会有大量的时间消耗在解决紧急性不是很强的漏洞上。本专利技术引入一种对漏洞优先级排列的方法，通过评估指标项和权重值计算，为每个漏洞确定一个优先级，从而将主要精力集中在解决紧急性较高的漏洞上，减少时间和精力的浪费，这将使安全人员能够更有效地管理和优化漏洞修复流程，提高漏洞修复的效率和准确性，从而达到更高的安全水平。
[0006]本专利技术的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术实施例了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0007]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0008]图1为本专利技术实施例中所述的对漏洞优先级排列的方法流程示意图;图2为本专利技术实施例中所述的对漏洞优先级排列的装置结构示意图；图3为本专利技术实施例中所述第二处理模块的结构示意图；图4为本专利技术实施例中所述的对漏洞优先级排列的设备结构示意图；图中标记：800、对漏洞优先级排列的设备；801、处理器；802、存储器；803、多媒体组件；804、I/O接口；805、通信组件；901、获取模块；902、第一处理模块；903、第二处理模块；904、第三处理模块；905、排序模块；9011、第一获取单元；9012、预处理单元；9013、第一计算单元；9014、第二计算单元；9031、第一处理单元；9032、第二处理单元；9033、第三处理单元；9034、预测单元；9035、第一分析单元；90331、第一处理子单元；90332、第二处理子单元；90333、第三处理子单元；9041、第四处理单元；9042、第五处理单元；9043、第六处理单元；9044、第二分析单元；90431、第二获取单元；90432、第四处理子单元；90433、第五处理子单元；90434、第六处理子单元；90435、第七处理子单元；90436、第八处理子单元。
具体实施方式
[0009]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0010]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的
描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
实施例1：
[0011]本实施例提供了一种对漏洞优先级排列的方法。
[0012]参见图1，图中示出了本方法包括步骤S1至S5，具体有：S1:获取在预设时间内的所有漏洞信息；在步骤S1中，为明确所有漏洞信息的具体获取过程，具体有：S11:根据确定的数据源进行漏洞的初始收集，得到初始漏洞数据集；在步骤S11中，数据源可选取CVE、CNNVD、CNVD、NVD、JVN等多个国内外核心漏洞数据源，其中可以重点选取CVE和CNNVD，所述CVE为通用漏洞披露，能够对广泛认同的信息安全漏洞或者已经暴露出来的弱点给一个公共的名称；所述CNNVD为中国国家信息安全漏洞库，在此漏洞库中能够对漏洞编号、来源厂商、危害等级、漏洞名称、收录时间、更新时间、漏洞描述、参考来源、官方补丁信息、CNNVD编号等进行公开。
[0013]另外，当数据源未提供具体数据信息，且未提供现成的数据接口时，可在分析各漏洞数据库的数据特征后开发爬虫脚本进行收集。
[0014]S12:对所述初始漏洞数据集进行预处理，得到中间漏洞数据集；在步骤S12中，对于所述初始漏洞数据集中同一数据源收集得到的数据，删除空白信息和编号重复的数据；对所述初始漏洞数据集的数据进行特征对齐，统一数据格式，以得到中间漏洞数据集。例如：以CVE数据源和CNNVD数据源为判断基准，通过CVE数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对漏洞优先级排列的方法，其特征在于，包括：获取在预设时间内的所有漏洞信息；对所有所述漏洞信息进行漏洞评估指标的确定，得到评估指标项，所述评估指标项包括一级评估指标项和二级评估指标项；根据所述一级评估指标项对所有所述漏洞信息通过预设的漏洞预测模型进行权重计算，得到一级权重值；对所述二级评估指标项进行权重分析，得到二级权重值；对所述评估指标项、所述一级权重值和所述二级权重值通过预设的排序模型进行计算，得到漏洞信息评估值，所述漏洞信息评估值用于进行漏洞优先级排序。2.根据权利要求1所述的对漏洞优先级排列的方法，其特征在于，获取在预设时间内的所有漏洞信息，包括：根据确定的数据源进行漏洞的初始收集，得到初始漏洞数据集；对所述初始漏洞数据集进行预处理，得到中间漏洞数据集；对所述中间漏洞数据集通过局部敏感哈希去重算法进行计算，得到特征漏洞数据集；对所述特征漏洞数据集进行数据相似性计算，得到所有漏洞信息。3.根据权利要求1所述的对漏洞优先级排列的方法，其特征在于，根据所述一级评估指标项对所有所述漏洞信息通过预设的漏洞预测模型进行权重计算，得到一级权重值，包括：对所有所述漏洞信息进行解析，得到漏洞信息所对应的解析数据集；对所述解析数据集通过抽象语法树进行构建，得到漏洞信息的处理数据集；对所述处理数据集进行特征提取，得到所述处理数据集所对应的特征向量；根据所述特征向量通过预设的漏洞预测模型进行漏洞预测，得到漏洞严重性的预测标签，所述漏洞严重性的预测标签用于确定预测权重值；根据所述一级评估指标项和所述漏洞严重性的预测标签进行分析，得到一级权重值。4.根据权利要求3所述的对漏洞优先级排列的方法，其特征在于, 对所述处理数据集进行特征提取，得到所述处理数据集所对应的特征向量，包括：对所述处理数据集中的数据对应生成多个读取序列，所述读取序列用于对所述处理数据集中的数据进行定位；对每个所述读取序列根据预设的长短期神经网络进行向量计算，得到每个读取序列的特征子向量；根据每个所述读取序列的特征子向量进行求解，得到所述处理数据集所对应的特征向量。5.根据权利要求1所述的对漏洞优先级排列的方法，其特征在于,对所述二级评估指标项进行权重分析，得到二级权重值，所述二级评估指标项包括热点漏洞指标项，包括：根据预设的爬取范围对所有所述漏洞信息所对应的平台进行爬取，得到热点漏洞监测信息；对所述热点漏洞监测信息进行预处理，得到热点漏洞预处理信息；根据预设漏洞传播量模型和预设漏洞传播速度模型进行评估模型构建，得到热点漏洞评估模型；对所述热点漏洞预处理信息根据所述热点漏洞评估模型进行分析，得到热点漏洞指标
项所对应的二级权重值。6.一种对漏洞优先级排列的装置，其特征在于，应用了权利要求1至5任意一项所述的对漏洞优先级排列的方法，包括：获取...

【专利技术属性】
技术研发人员：付杰，温海林，靳岩，贝松涛，
申请(专利权)人：上海比瓴科技有限公司，
类型：发明
国别省市：