本文公开一种实现受漏洞影响的产品预测的方法及装置,包括:获取受漏洞影响的产品数据集;确定获得的受漏洞影响的产品数据集中的频繁项集;根据选出的频繁项集产生关联规则。本发明专利技术实施例通过确定受漏洞影响的产品数据集中的频繁项集产生关联规则,为进行受漏洞影响的产品预测提供了技术支持。响的产品预测提供了技术支持。响的产品预测提供了技术支持。
【技术实现步骤摘要】
一种实现受漏洞影响的产品预测的方法及装置
[0001]本文涉及但不限于信息安全技术,尤指一种实现受漏洞影响的产品预测的方法及装置。
技术介绍
[0002]目前,当某一漏洞披露后,特别是开源组件漏洞(在信息产品供应链中,上游产品漏洞)披露后,下游产品往往会在一周乃至几个月后才会明确给出受该漏洞影响的产品和版本,也有很多产品甚至不会给出受该漏洞影响的情况,这样大大增加了资产风险。
[0003]开源组件的广泛引用给应用程序的开发方式带来了遍历。开发人员和企业可以在他们的代码中引用已有的组件和库来实现各种功能,同时也带来了一些隐患,例如:引用的代码可能存在着bug或脆弱性。软件成分分析工具可以分析了解应用程序中使用了哪些开源组件和依赖关系,可以识别组件及其依赖关系的安全性并识别它们带来的潜在风险,帮助研发团队开发和发布高质量的代码,并为参与者提供一种积极主动的风险管理方法。在软件开发过程的初期,软件成分分析工具通过识别安全漏洞和风险,使软件开发人员提前选择更为安全的组件。但是,当一个组件漏洞被披露以后,软件成分分析工具仍然没办法在攻击者攻击到组件的下游之前发现下游产品也存在该漏洞。
[0004]综上,如何实现受漏洞影响的产品预测,成为一个有待解决的问题。
技术实现思路
[0005]以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
[0006]本专利技术实施例提供一种实现受漏洞影响的产品预测的方法及装置,能够为进行受漏洞影响的产品预测提供技术支持。
[0007]本专利技术实施例提供了一种实现受漏洞影响的产品预测的方法,包括:
[0008]获取受漏洞影响的产品数据集;
[0009]确定获得的受漏洞影响的产品数据集中的频繁项集;
[0010]根据选出的频繁项集产生关联规则。
[0011]另一方面,本专利技术实施例还提供一种计算机存储介质,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现上述实现受漏洞影响的产品预测的方法。
[0012]再一方面,本专利技术实施例还提供一种终端,包括:存储器和处理器,所述存储器中保存有计算机程序;其中,
[0013]处理器被配置为执行存储器中的计算机程序;
[0014]所述计算机程序被所述处理器执行时实现如上述实现受漏洞影响的产品预测的方法。
[0015]还一方面,本专利技术实施例还提供一种实现受漏洞影响的产品预测的装置,包括:获
取单元、确定单元和产生单元;其中,
[0016]获取单元设置为:获取受漏洞影响的产品数据集;
[0017]确定单元设置为:确定获得的受漏洞影响的产品数据集中的频繁项集;
[0018]产生单元设置为:根据选出的频繁项集产生关联规则。
[0019]本申请技术方案包括:获取受漏洞影响的产品数据集;确定获得的受漏洞影响的产品数据集中的频繁项集;根据选出的频繁项集产生关联规则。本专利技术实施例通过确定受漏洞影响的产品数据集中的频繁项集产生关联规则,为进行受漏洞影响的产品预测提供了技术支持。
[0020]本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0021]附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。
[0022]图1为本专利技术实施例实现受漏洞影响的产品预测的方法的流程图;
[0023]图2为本专利技术实施例生成候选项集的示意图。
具体实施方式
[0024]为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0025]在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0026]图1为本专利技术实施例实现受漏洞影响的产品预测的方法的流程图,如图1所示,包括:
[0027]步骤101、获取受漏洞影响的产品数据集;
[0028]在一种示例性实例中,本专利技术实施例获取受漏洞影响的产品数据集,包括:
[0029]获取漏洞数据和与漏洞关联的受影响产品的通用平台枚举(CPE)数据;
[0030]根据获取的漏洞数据对获取的CPE数据进行关联查询,将关联查询的结果确定为受漏洞影响的产品数据集。
[0031]在一种示例性实例中,本专利技术实施例获取漏洞数据和与漏洞关联的受影响产品的CPE数据,包括:利用爬虫技术,爬取漏洞数据和与漏洞关联的受影响产品的CPE(用于描述或定义企业数字资产中存在的应用程序,操作系统和硬件设备;CPE可以用作执行和验证与这些企业资产相关的IT管理策略(例如漏洞、配置和补救策略)的信息源)数据;在一种示例性实例中,本专利技术实施例爬取上述与漏洞关联的受影响产品的CPE数据时,可以参照相关技术构建与漏洞关联的受影响产品数据库。
[0032]在一种示例性实例中,本专利技术实施例根据获取的漏洞数据对获取的CPE数据进行
关联查询,包括:根据漏洞数据中包含的与通用漏洞披露(CVE)信息和受影响的产品范围,对CPE数据进行关联查询。在一种示例性实例中,本专利技术实施例受漏洞影响的产品数据集可以包括表1所示的内容:
[0033][0034][0035]表1
[0036]在一种示例性实例中,本专利技术实施例方法还包括:对受漏洞影响的产品数据集中的数据进行以下一项或任意组合的处理:去重、合并、处理无效值和处理缺失值。
[0037]步骤102、确定获得的受漏洞影响的产品数据集中的频繁项集;
[0038]本专利技术实施例确定受漏洞影响的产品数据集中全部频繁项集、发现受漏洞影响的产品数据集中有价值的潜在频繁模式,是关联规则挖掘的最终目的;本专利技术实施例中的最小支持度和最小置信度是挖掘关联规则的数值条件。
[0039]在一种示例性实例中,本专利技术实施例确定受漏洞影响的产品数据集中的频繁项集,包括:
[0040]根据预先设置的最小支持度,确定受漏洞影响的产品数据集中的频繁项集。
[0041]在一种示例性实例中,本专利技术实施例根据预先设置的最小支持度,确定受漏洞影响的产品数据集中的频繁项集,包括:
[0042]步骤201、首次扫描受漏洞影响的产品数据集时,统计受漏洞影响的产品数据集中每一个项出现的次数,获得候选1
‑
项集;
[0043]步骤202、根据预先设置的最小支持度(minSup)阈值,从获得的候选1
‑
项集中筛选出频繁1
‑
项集;
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实现受漏洞影响的产品预测的方法,包括:获取受漏洞影响的产品数据集;确定获得的受漏洞影响的产品数据集中的频繁项集;根据选出的频繁项集产生关联规则。2.根据权利要求1所述的方法,其特征在于,所述根据选出的频繁项集产生关联规则之后,所述方法还包括:根据产生的所述关联规则,对受漏洞影响的产品进行预测。3.根据权利要求1所述的方法,其特征在于,所述获取受漏洞影响的产品数据集,包括:获取漏洞数据和与漏洞关联的受影响产品的通用平台枚举CPE数据;根据获取的所述漏洞数据对所述CPE数据进行关联查询,获得所述受漏洞影响的产品数据集。4.根据权利要求3所述的方法,其特征在于,所述根据获取的漏洞数据对获取的CPE数据进行关联查询,包括:根据所述漏洞数据中包含的与通用漏洞披露CVE信息和受影响的产品范围,对所述CPE数据进行关联查询。5.根据权利要求3所述的方法,其特征在于,所述确定获得的受漏洞影响的产品数据集中的频繁项集之前,所述方法还包括对所述受漏洞影响的产品数据集中的数据进行以下一项或任意组合的处理:去重、合并、处理无效值和处理缺失值。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述确定获得的受漏洞影响的产品数据集中的频繁项集,包括:根据预先设置的最小支持度阈值,确定所述受漏洞影响的产品数据集中的所述频繁项集。7.根据权利要求6所述的方法,其特征在于,所述根据预先设置的最小支持度阈值,确定所述受漏洞影响的产品数据集中的所述频繁项集,包括:首次扫描所述受漏洞影响的产品数据集时,统计所述受漏洞影响的产品数据集中每一个项出现的次数,获得候选1
‑
项集;根据预先设置的最小支持度阈值,从获得的所述候选1
‑
项集中筛选出频繁1
‑
...
【专利技术属性】
技术研发人员:张苗苗,丁斌,张延佳,蒋发群,
申请(专利权)人:北京网御星云信息技术有限公司启明星辰信息技术集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。