本文公开一种实现漏洞处理的方法、计算机存储介质及终端,包括:从历史数据中获取漏洞数据,漏洞数据包含一种以上漏洞的第一特征信息;对第一特征信息进行筛选,获得第一预设数量的第二特征信息;通过第一随机森林算法,构建筛选的每一个第二特征信息与漏洞的处置优先级的关联关系的随机森林模型;通过构建的随机森林模型预测待处理漏洞的处置优先级;其中,第一随机森林算法包括基于遗传算法进行参数确定的随机森林算法。本发明专利技术实施例通过第一随机森林算法构建用于判断处理漏洞的处置优先级的随机森林模型,为漏洞的修复处理提供了重要信息支持。重要信息支持。重要信息支持。
【技术实现步骤摘要】
一种实现漏洞处理的方法、计算机存储介质及终端
[0001]本文涉及但不限于信息安全技术,尤指一种实现漏洞处理的方法、计算机存储介质及终端。
技术介绍
[0002]随着漏洞数量的指数级增长,以及企业的软硬件资产体量增大,直接导致安全团队经常被源源不断的漏洞警报所淹没,这些漏洞警报必须得到妥善处理。通常情况下,企业或组织每月只能修复5%到20%的漏洞,无法针对大量的漏洞完全进行修复。但实际上,在已公布的漏洞中,只有不到10%的漏洞会被人利用,这就要求企业或组织需要采用一个有效的评分方法来确定漏洞对其构成的风险的严重程度,以确定漏洞修复的优先级。
[0003]通用漏洞评分系统(CVSS),是在评估安全漏洞严重程度时最常被提及的评分系统;但CVSS侧重于漏洞的内在特征,得出漏洞严重性评分,不适合用来评估和排序这些漏洞的风险。在漏洞处置过程中,通过CVSS判定漏洞修复顺序的方式存在不能准确评估漏洞的真实风险;仅严重性评分这一项指标并不能指征漏洞遭到利用的概率;例如,一个漏洞可能具有高的CVSS分数,但是考虑攻击途径或复杂度等其他因素,漏洞的实际风险可能会发生变化,某些漏洞的风险是被高估或低估的。
[0004]综上,如何为漏洞修复提供准确判断,实现漏洞的高效修复,成为一个有待解决的问题。
技术实现思路
[0005]以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
[0006]本专利技术实施例提供一种实现漏洞处理的方法、计算机存储介质及终端,能够为漏洞修复提供准确判断。
[0007]本专利技术实施例提供了一种实现漏洞处理的方法,包括:
[0008]从历史数据中获取漏洞数据,漏洞数据包含一种以上漏洞的第一特征信息;
[0009]对第一特征信息进行筛选,获得第一预设数量的第二特征信息;
[0010]通过第一随机森林算法,构建筛选的每一个第二特征信息与漏洞的处置优先级的关联关系的随机森林模型;
[0011]通过构建的随机森林模型预测待处理漏洞的处置优先级;
[0012]其中,所述第一随机森林算法包括基于遗传算法进行参数确定的随机森林算法。
[0013]另一方面,本专利技术实施例还提供一种计算机存储介质,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现上述实现漏洞处理的方法。
[0014]再一方面,本专利技术实施例还提供一种终端,包括:存储器和处理器,所述存储器中保存有计算机程序;其中,
[0015]处理器被配置为执行存储器中的计算机程序;
[0016]所述计算机程序被所述处理器执行时实现如上述实现漏洞处理的方法。
[0017]本申请技术方案包括:从历史数据中获取漏洞数据,漏洞数据包含一种以上漏洞的第一特征信息;对第一特征信息进行筛选,获得第一预设数量的第二特征信息;通过第一随机森林算法,构建筛选的每一个第二特征信息与漏洞的处置优先级的关联关系的随机森林模型;通过构建的随机森林模型预测待处理漏洞的处置优先级;其中,第一随机森林算法包括基于遗传算法进行参数确定的随机森林算法。
[0018]本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0019]附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。
[0020]图1为本专利技术实施例实现漏洞处理的方法的流程图;
[0021]图2为本专利技术的随机森林算法的算法流程示意图;
[0022]图3为本专利技术应用示例的处置分类对比图;
[0023]图4为本专利技术应用示例一漏洞处置的效果对比图;
[0024]图5为本专利技术应用示例另一漏洞处置的效果对比图。
具体实施方式
[0025]为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0026]在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0027]图1为本专利技术实施例实现漏洞处理的方法的流程图,如图1所示,包括:
[0028]步骤101、从历史数据中获取漏洞数据,漏洞数据包含一种以上漏洞的第一特征信息;
[0029]步骤102、对第一特征信息进行筛选,获得第一预设数量的第二特征信息;
[0030]步骤103、通过第一随机森林算法,构建筛选的每一个第二特征信息与漏洞的处置优先级的关联关系的随机森林模型;
[0031]步骤104、通过构建的随机森林模型预测待处理漏洞的处置优先级;
[0032]其中,第一随机森林算法包括基于遗传算法进行参数确定的随机森林算法。
[0033]在一种示例性实例中,从历史数据中获取漏洞数据之后,本专利技术实施例方法还包括:
[0034]对漏洞数据进行清洗;
[0035]其中,清洗包括以下一项或任意组合的处理:去重、合并、处理无效值和处理缺失值。
[0036]在一种示例性实例中,本专利技术实施例对第一特征信息进行筛选,包括:
[0037]计算每一个第一特性信息的基尼指数的变量重要性评分;
[0038]通过计算的变量重要性评分,从漏洞数据包含的第一特征信息中选出变量重要性评分靠前的第一预设数量的第二特征信息。
[0039]在一种示例性实例中,本专利技术实施例第二特征信息包括以下一项或任意组合的特征信息:
[0040]漏洞攻击途径;漏洞攻击途径是网络还是物理决定着遭受漏洞攻击的难易程度,也决定着漏洞的处置优先级,本专利技术实施例取值分为远程网络、相邻网络、本地和物理四种;
[0041]漏洞攻击复杂度;漏洞攻击复杂度反映着漏洞的影响,对于攻击复杂度较低的漏洞修复顺序应该比攻击复杂度高的漏洞靠前,本专利技术实施例中的取值为低和高两类;
[0042]漏洞所需权限;漏洞所需权限越高,受到漏洞攻击的可能性越低;对于无需权限即可利用的漏洞应该优先修复,本专利技术实施例漏洞所需权限的取值包括无、低和高三类;
[0043]漏洞是否需要用户交互;漏洞需要用户交互相比与无需用户交互的利用更难,修复顺序应该靠后,这里的取值为无需和需要两类;
[0044]漏洞作用域;漏洞作用域表示漏洞攻击的范围,漏洞攻击的范围是变化的还是固定也决定着漏洞的修复顺序,攻击范围变化的修复顺序应该比攻击范围固定的靠前,这里的取值为固定和变化两类;
[0045]厂商相关的特征;比如厂商的名称;
[0046]漏洞利用代码相关的特征;比如漏洞利用代码是否已本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实现漏洞处理的方法,包括:从历史数据中获取漏洞数据,漏洞数据包含一种以上漏洞的第一特征信息;对第一特征信息进行筛选,获得第一预设数量的第二特征信息;通过第一随机森林算法,构建筛选的每一个第二特征信息与漏洞的处置优先级的关联关系的随机森林模型;通过构建的随机森林模型预测待处理漏洞的处置优先级;其中,所述第一随机森林算法包括基于遗传算法进行参数确定的随机森林算法。2.根据权利要求1所述的方法,其特征在于,所述从历史数据中获取漏洞数据之后,所述方法还包括:对所述漏洞数据进行清洗;其中,所述清洗包括以下一项或任意组合的处理:去重、合并、处理无效值和处理缺失值。3.根据权利要求1所述的方法,其特征在于,所述对第一特征信息进行筛选,包括:计算每一个所述第一特性信息的基尼指数的变量重要性评分;通过计算的所述变量重要性评分,从所述漏洞数据包含的所述第一特征信息中选出变量重要性评分靠前的第一预设数量的所述第二特征信息。4.根据权利要求1所述的方法,其特征在于,所述第二特征信息包括以下一项或任意组合的特征信息:漏洞攻击途径;漏洞攻击复杂度;漏洞所需权限;漏洞是否需要用户交互;漏洞作用域;厂商相关的特征;漏洞利用代码相关的特征;漏洞类型相关的特征;漏洞评分系统CVSS分数。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述第一随机森林模型通过以下处理获得:产生初始的种群,对第二随机森林算法的n_estimators、max_features以及criterion进行二进制编码,第二随机森林算法为未确定参数的随机森林算法;解码并计算适应度函数;判断出满足遗传算法的终止条件时,输出用于带入所述第二随机森林算法的参数;判断出不满足所述遗传算法的终止条件时...
【专利技术属性】
技术研发人员:张苗苗,丁斌,范占利,张延佳,周天翔,
申请(专利权)人:北京网御星云信息技术有限公司启明星辰信息技术集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。