System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种漏洞情报的处理方法、电子设备和存储介质技术_技高网
当前位置: 首页 > 专利查询>浙江零跑科技股份有限公司专利>正文

一种漏洞情报的处理方法、电子设备和存储介质技术

技术编号:40416480 阅读:6 留言:0更新日期:2024-02-20 22:33
本申请公开了一种漏洞情报的处理方法。该方法包括:从漏洞情报数据库中获取漏洞披露与目标应用信息,所述漏洞情报数据库是按照预设规则创建的;基于所述漏洞披露与所述目标应用信息进行漏洞匹配,以确定目标应用的相关资产漏洞信息;对所述目标应用的相关资产漏洞信息进行评分计算,得到所述相关资产漏洞信息对应的相关资产漏洞的分数;基于所述相关资产漏洞信息对应的相关资产漏洞的分数,对所述相关资产漏洞进行定级,得到所述相关资产漏洞的级别;基于所述相关资产漏洞的级别,生成并推送所述相关资产漏洞的预警信息。本申请还公开了电子设备和存储介质。本申请提高了漏洞情报推送的有效性、时效性与适用性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请的所公开实施例涉及网络信息安全,且更具体而言,涉及一种漏洞情报的处理方法、电子设备和存储介质


技术介绍

1、在信息安全领域,特别是在漏洞匹配和情报通知方面,存在一系列技术问题,其中,较为重要的问题是如何实现及时、准确的漏洞情报通知。通常地,漏洞情报系统定时或不定时获取公开的漏洞情报源信息,将获取的情报信息存入本地数据库,对新的且危害性较大的漏洞进行人工审核,人工审核完成后,再推送给相关业务方和安全部门,目前,漏洞情报通知存在信息滞后、准确性不足、适用性差等问题。


技术实现思路

1、根据本申请的实施例,本申请提出一种漏洞情报的处理方法、电子设备和存储介质,以解决上述问题。

2、本申请的第一方面公开了漏洞情报的处理方法,包括:从漏洞情报数据库中获取漏洞披露与目标应用信息,所述漏洞情报数据库是按照预设规则创建的;基于所述漏洞披露与所述目标应用信息进行漏洞匹配,以确定目标应用的相关资产漏洞信息;对所述目标应用的相关资产漏洞信息进行评分计算,得到所述相关资产漏洞信息对应的相关资产漏洞的分数;基于所述相关资产漏洞信息对应的相关资产漏洞的分数,对所述相关资产漏洞进行定级,得到所述相关资产漏洞的级别;基于所述相关资产漏洞的级别,生成并推送所述相关资产漏洞的预警信息。

3、在一些实施例中,按照预设规则创建所述漏洞情报数据库,包括:按照预设时间间隔从多个漏洞情报平台拉取漏洞情报信息,其中所述漏洞情报信息包括组件格式信息;对所述漏洞情报信息进行转换处理,以生成漏洞情报数据,存储于所述漏洞情报数据库;以及利用预设工具获取应用信息;对所述应用信息进行数据处理,获得目标字段,存储于所述漏洞情报数据库,所述目标字段用于表征所述目标应用信息。

4、在一些实施例中,所述对所述漏洞情报信息进行转换处理,包括:根据标准条件,统一所述漏洞情报信息中的通用漏洞评分版本;以及基于所述漏洞情报信息中的通用漏洞评分的评分机构确定漏洞类型。

5、在一些实施例中,所述基于所述漏洞披露与目标应用信息进行漏洞匹配,包括:获取所述漏洞披露中的关键词;利用所述关键词进行漏洞匹配,以确定所述目标应用的相关资产漏洞信息;或者基于所述漏洞披露中的通用平台枚举项信息进行漏洞匹配,以确定所述目标应用的相关资产漏洞信息。

6、在一些实施例中,所述获取所述漏洞披露中的关键词,包括:在所述漏洞披露的描述字段中新增应用关键词;所述利用所述关键词进行漏洞匹配,以确定所述目标应用的相关资产漏洞信息,包括:利用所述应用关键词进行漏洞匹配,进而确定所述目标应用存在的漏洞信息。

7、在一些实施例中,所述基于所述漏洞披露中的通用平台枚举项信息进行匹配,包括:获取所述漏洞披露中受漏洞影响的组件名称格式,所述组件名称格式用于表征所述平台枚举项信息;基于所述组件名称格式,查询所述目标应用信息,以确定所述目标应用存在的漏洞信息。

8、在一些实施例中,所述方法进一步包括:检查所述目标应用存在的漏洞信息对应的组件版本信息;响应于完成所述检查,基于所述目标应用存在的漏洞信息,生成所述目标应用的相关资产漏洞信息的预警信息,并更新所述漏洞情报数据库。

9、在一些实施例中,所述对所述目标应用的相关资产漏洞信息,进行漏洞评分计算,包括:基于所述目标应用的相关资产漏洞信息对应的所述漏洞披露,获取漏洞影响分数和漏洞利用分数;按照评分规则计算漏洞基础分数;利用所述漏洞影响分数、所述漏洞利用分数与所述漏洞基础分数进行运算,得到所述相关资产漏洞信息对应的相关资产漏洞的分数。

10、本申请第二方面公开了一种电子设备,包括相互耦接的存储器和处理器,所述处理器用于执行所述存储器中存储的程序指令,以实现第一方面中所述的漏洞情报的处理方法。

11、本申请第三方面公开了一种非易失性计算机可读存储介质,其上存储有程序指令,所述程序指令被处理器执行时实现第一方面中所述的漏洞情报的处理方法。

12、本申请的有益效果有:通过从按照预设规则创建的漏洞情报数据库中获取漏洞披露与目标应用信息,进而进行漏洞匹配,以确定目标应用的相关资产漏洞信息,进一步地,对目标应用的相关资产漏洞信息进行评分计算,并对相关资产漏洞进行定级,以生成并推送相关资产漏洞的预警信息,提高了漏洞情报推送的有效性、时效性与适用性。

本文档来自技高网...

【技术保护点】

1.一种漏洞情报的处理方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,按照预设规则创建所述漏洞情报数据库,包括:

3.根据权利要求2所述的方法,其特征在于,所述对所述漏洞情报信息进行转换处理,包括:

4.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞披露与目标应用信息进行漏洞匹配,包括:

5.根据权利要求4所述的方法,其特征在于,所述获取所述漏洞披露中的关键词,包括:

6.根据权利要求4所述的方法,其特征在于,所述基于所述漏洞披露中的通用平台枚举项信息进行匹配,包括:

7.根据权利要求5或6所述的方法,其特征在于,进一步包括:

8.根据权利要求1所述的方法,其特征在于,所述对所述目标应用的相关资产漏洞信息,进行漏洞评分计算,包括:

9.一种电子设备,其特征在于,包括相互耦接的存储器和处理器,所述处理器用于执行所述存储器中存储的程序指令,以实现权利要求1至8任一项所述的漏洞情报的处理方法。

10.一种非易失性计算机可读存储介质,其上存储有程序指令,其特征在于,所述程序指令被处理器执行时实现权利要求1至8任一项所述的漏洞情报的处理方法。

...

【技术特征摘要】

1.一种漏洞情报的处理方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,按照预设规则创建所述漏洞情报数据库,包括:

3.根据权利要求2所述的方法,其特征在于,所述对所述漏洞情报信息进行转换处理,包括:

4.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞披露与目标应用信息进行漏洞匹配,包括:

5.根据权利要求4所述的方法,其特征在于,所述获取所述漏洞披露中的关键词,包括:

6.根据权利要求4所述的方法,其特征在于,所述基于所述漏洞披露中的通用平台枚举项信...

【专利技术属性】
技术研发人员:王玺凯石坤良廖位明马霄
申请(专利权)人:浙江零跑科技股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有