本公开提供了一种补丁推荐方法、装置、设备及存储介质,可以应用于计算机技术领域或金融科技领域。该方法包括:根据当前漏洞的漏洞参数,从指定平台上获取与当前漏洞相关联的漏洞多维度特征信息和至少一个补丁的补丁多维度特征信息;对漏洞多维度特征信息和补丁多维度特征信息分别进行数值化处理,得到漏洞多维度特征数据和补丁多维度特征数据;计算漏洞多维度特征数据与每一个补丁的补丁多维度特征数据之间的相关性,得到相关性数值列表;对候选补丁集合中的至少一个候选补丁进行验证,其中,候选补丁集合是根据相关性数值列表构建的;将通过验证的候选补丁作为目标补丁,推荐至当前漏洞。至当前漏洞。至当前漏洞。
【技术实现步骤摘要】
补丁推荐方法、装置、设备及存储介质
[0001]本公开涉及计算机
或金融科技领域,尤其涉及一种补丁推荐方法、装置、设备、存储介质和程序产品。
技术介绍
[0002]在现代计算机网络环境下,漏洞攻击已经成为常见的网络安全威胁之一,而漏洞补丁可以以较小的影响范围修复漏洞。漏洞补丁一般是通过修改软件程序中的缺陷代码,从而修复系统中的漏洞。因此,补丁的修复方式逐渐被广泛应用。
[0003]在实现本公开专利技术构思的过程中,专利技术人发现相关技术中一般会存在以下问题:利用补丁修复漏洞的过程中,由于漏洞类型众多、补丁版本繁多,不能准确、可靠地推荐补丁,进而导致漏洞漏补的情况多次出现,降低了对漏洞修复准确率。
技术实现思路
[0004]鉴于上述问题,本公开提供了补丁推荐方法、装置、设备、介质和程序产品。
[0005]本公开的一个方面提供了一种补丁推荐方法,包括:根据当前漏洞的漏洞参数,从指定平台上获取与上述当前漏洞相关联的漏洞多维度特征信息和至少一个补丁的补丁多维度特征信息;对上述漏洞多维度特征信息和补丁多维度特征信息分别进行数值化处理,得到漏洞多维度特征数据和补丁多维度特征数据;计算上述漏洞多维度特征数据与每一个补丁的补丁多维度特征数据之间的相关性,得到相关性数值列表;对候选补丁集合中的至少一个候选补丁进行验证,其中,上述候选补丁集合是根据上述相关性数值列表构建的;将通过验证的候选补丁作为目标补丁,推荐至上述当前漏洞。
[0006]根据本公开的实施例,上述漏洞多维度特征信息具有漏洞属性参数,上述补丁多维度特征信息具有补丁属性参数;上述对上述漏洞多维度特征信息和补丁特征信息分别进行数值化处理,得到漏洞多维度特征数据和补丁多维度特征数据包括:根据上述漏洞属性参数和上述补丁属性参数,从数据仓库中调取漏洞特征数据映射表和补丁特征数据映射表;基于上述漏洞特征数值映射表上的漏洞特征数据映射策略,将上述漏洞多维度特征信息映射为上述漏洞多维度特征数据;基于上述补丁特征数值映射表上的补丁特征数据映射策略,将上述补丁多维度特征信息映射为上述补丁多维度特征数据。
[0007]根据本公开的实施例,上述漏洞多维度特征数据至少包括上述当前漏洞的产生时刻数据、表征上述当前漏洞的内容数据、表征上述当前漏洞的版本数据;上述补丁多维度特征数据至少包包括上述补丁的产生时刻数据、表征上述补丁修复内容的内容数据、表征上述当前补丁的版本数据;上述计算上述漏洞多维度特征数据与每一个补丁的补丁多维度特征数据之间的相关性,得到相关性数值列表包括:针对每一个上述补丁:利用神经网络模型计算上述当前漏洞的产生时刻数据与上述补丁的产生时刻数据之间、上述表征上述当前漏洞的内容数据与上述表征上述补丁修复内容的内容数据之间、上述表征上述当前漏洞的版本数据和上述表征上述当前补丁的版本数据之间的相关性,得到上述当前漏洞与一个上述
补丁的相关性数值;根据上述当前漏洞与每一个上述补丁的相关性数值,生成上述相关性数值列表。
[0008]根据本公开的实施例,上述候选补丁集合是根据上述相关性数值列表构建的包括:基于预设排序策略,对上述相关性数值列表中的相关性数值进行排序,得到排序结果;从上述排序结果中选取大于预设相关性阈值的相关性数值,得到候选相关性数值集合;根据与上述候选相关性数值集合中的每一个候选相关性数值对应的补丁,构建上述候选补丁集合。
[0009]根据本公开的实施例,上述对候选补丁集合中的至少一个候选补丁进行验证包括:下载存在上述当前漏洞的漏洞文件;获取上述候选补丁的补丁文件;在上述漏洞文件上,利用上述补丁文件进行模拟打补丁验证。
[0010]根据本公开的实施例,上述方法还包括:在上述候选补丁未通过验证的情况下,继续在上述候选补丁集合中选取至少一个除未通过验证的候选补丁之外的其余候选补丁;循环利用上述其余候选补丁的补丁文件在上述漏洞文件上进行模拟打补丁验证,直至有至少一个其余候选补丁通过验证;在上述候选集合补丁中的候选补丁均未通过验证的情况下,向目标对象发送漏洞告警信息。
[0011]根据本公开的实施例,上述漏洞多维度特征信息包括以下至少之一:上述当前漏洞的漏洞号、上述当前漏洞的危害级别、上述当前漏洞的组件版本、上述当前漏洞的内容描述、上述当前漏洞的来源网站、上述当前漏洞的产生时刻。
[0012]根据本公开的实施例,上述补丁多维度特征信息包括以下至少之一:上述补丁的产生时刻、上述补丁的链接来源、上述补丁的认证信息、上述补丁的权重、上述补丁的链接信息、上述补丁的修复内容描述。
[0013]本公开的另一方面还提供了一种补丁推荐装置,包括:获取模块,用于根据当前漏洞的漏洞参数,从指定平台上获取与上述当前漏洞相关联的漏洞多维度特征信息和至少一个补丁的补丁多维度特征信息;处理模块,用于对上述漏洞多维度特征信息和补丁多维度特征信息分别进行数值化处理,得到漏洞多维度特征数据和补丁多维度特征数据;计算模块,用于计算上述漏洞多维度特征数据与每一个补丁的补丁多维度特征数据之间的相关性,得到相关性数值列表;验证模块,用于对候选补丁集合中的至少一个候选补丁进行验证,其中,上述候选补丁集合是根据上述相关性数值列表构建的;推荐模块,用于将通过验证的候选补丁作为目标补丁,推荐至上述当前漏洞。
[0014]本公开的另一方面还提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器执行上述的补丁推荐方法。
[0015]本公开的另一方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述的补丁推荐方法。
[0016]本公开的另一方面还提供了一种计算机程序产品,包括计算机程序,上述计算机程序被处理器执行时实现上述的补丁推荐方法。
[0017]根据本公开实施提供的补丁推荐方法、装置、设备、存储介质和程序产品,通过根据漏洞参数,获取漏洞多维度特征信息和至少一个补丁的补丁多维度特征信息;将漏洞多维度特征信息和补丁多维度特征信息转换为漏洞多维度特征数据和补丁多维度特征数据;
计算漏洞多维度特征数据和补丁多维度特征数据之间的相关性,得到相关性列表;对根据相关性列表构建的候选补丁进行验证;推荐通过验证的候选补丁。由于在补丁推荐过程中,结合了多个维度的漏洞特征信息和补丁特征信息,并根据漏洞特征数据和补丁特征数据之间的相关性确定候选补丁,再对候选补丁进行验证,只有通过验证的补丁才会被推荐,至少部分地克服了相关技术中无法准确、可靠地推荐补丁的问题,降低漏洞漏补情况的出现频率,进而达到提高漏洞修复准确率的技术效果。
附图说明
[0018]通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
[0019]图1示意性示出了根据本公开实施例的补丁推荐方法、装置、设备、存储介质和程序产品的应用场景图;
[0020]图2示意性示出了根据本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种补丁推荐方法,包括:根据当前漏洞的漏洞参数,从指定平台上获取与所述当前漏洞相关联的漏洞多维度特征信息和至少一个补丁的补丁多维度特征信息;对所述漏洞多维度特征信息和补丁多维度特征信息分别进行数值化处理,得到漏洞多维度特征数据和补丁多维度特征数据;计算所述漏洞多维度特征数据与每一个补丁的补丁多维度特征数据之间的相关性,得到相关性数值列表;对候选补丁集合中的至少一个候选补丁进行验证,其中,所述候选补丁集合是根据所述相关性数值列表构建的;将通过验证的候选补丁作为目标补丁,推荐至所述当前漏洞。2.根据权利要求1所述的方法,其中,所述漏洞多维度特征信息具有漏洞属性参数,所述补丁多维度特征信息具有补丁属性参数;所述对所述漏洞多维度特征信息和补丁特征信息分别进行数值化处理,得到漏洞多维度特征数据和补丁多维度特征数据包括:根据所述漏洞属性参数和所述补丁属性参数,从数据仓库中调取漏洞特征数据映射表和补丁特征数据映射表;基于所述漏洞特征数值映射表上的漏洞特征数据映射策略,将所述漏洞多维度特征信息映射为所述漏洞多维度特征数据;基于所述补丁特征数值映射表上的补丁特征数据映射策略,将所述补丁多维度特征信息映射为所述补丁多维度特征数据。3.根据权利要求1所述的方法,其中,所述漏洞多维度特征数据至少包括所述当前漏洞的产生时刻数据、表征所述当前漏洞的内容数据、表征所述当前漏洞的版本数据;所述补丁多维度特征数据至少包包括所述补丁的产生时刻数据、表征所述补丁修复内容的内容数据、表征所述当前补丁的版本数据;所述计算所述漏洞多维度特征数据与每一个补丁的补丁多维度特征数据之间的相关性,得到相关性数值列表包括:针对每一个所述补丁:利用神经网络模型计算所述当前漏洞的产生时刻数据与所述补丁的产生时刻数据之间、所述表征所述当前漏洞的内容数据与所述表征所述补丁修复内容的内容数据之间、所述表征所述当前漏洞的版本数据和所述表征所述当前补丁的版本数据之间的相关性,得到所述当前漏洞与一个所述补丁的相关性数值;根据所述当前漏洞与每一个所述补丁的相关性数值,生成所述相关性数值列表。4.根据权利要求1所述的方法,其中,所述候选补丁集合是根据所述相关性数值列表构建的包括:基于预设排序策略,对所述相关性数值列表中的相关性数值进行排序,得到排序结果;从所述排序结果中选取大于预设相关性阈值的相关性数值,得到候选相关性数值集合;根据与所述候选相关性数值集合中的每一...
【专利技术属性】
技术研发人员:李亮,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。