【技术实现步骤摘要】
本申请的所公开实施例涉及网络信息安全,且更具体而言,涉及一种漏洞情报的处理方法、电子设备和存储介质。
技术介绍
1、在信息安全领域,特别是在漏洞匹配和情报通知方面,存在一系列技术问题,其中,较为重要的问题是如何实现及时、准确的漏洞情报通知。通常地,漏洞情报系统定时或不定时获取公开的漏洞情报源信息,将获取的情报信息存入本地数据库,对新的且危害性较大的漏洞进行人工审核,人工审核完成后,再推送给相关业务方和安全部门,目前,漏洞情报通知存在信息滞后、准确性不足、适用性差等问题。
技术实现思路
1、根据本申请的实施例,本申请提出一种漏洞情报的处理方法、电子设备和存储介质,以解决上述问题。
2、本申请的第一方面公开了漏洞情报的处理方法,包括:从漏洞情报数据库中获取漏洞披露与目标应用信息,所述漏洞情报数据库是按照预设规则创建的;基于所述漏洞披露与所述目标应用信息进行漏洞匹配,以确定目标应用的相关资产漏洞信息;对所述目标应用的相关资产漏洞信息进行评分计算,得到所述相关资产漏洞信息对应的相关资产...
【技术保护点】
1.一种漏洞情报的处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,按照预设规则创建所述漏洞情报数据库,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述漏洞情报信息进行转换处理,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞披露与目标应用信息进行漏洞匹配,包括:
5.根据权利要求4所述的方法,其特征在于,所述获取所述漏洞披露中的关键词,包括:
6.根据权利要求4所述的方法,其特征在于,所述基于所述漏洞披露中的通用平台枚举项信息进行匹配,包括:
...
【技术特征摘要】
1.一种漏洞情报的处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,按照预设规则创建所述漏洞情报数据库,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述漏洞情报信息进行转换处理,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞披露与目标应用信息进行漏洞匹配,包括:
5.根据权利要求4所述的方法,其特征在于,所述获取所述漏洞披露中的关键词,包括:
6.根据权利要求4所述的方法,其特征在于,所述基于所述漏洞披露中的通用平台枚举项信...
【专利技术属性】
技术研发人员:王玺凯,石坤良,廖位明,马霄,
申请(专利权)人:浙江零跑科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。