【技术实现步骤摘要】
本申请涉及网络安全,具体涉及一种基于知识图谱的组件供应链挖掘方法、系统、介质及设备。
技术介绍
1、随着软件产业的高速发展,开源组件的广泛应用,尤其是操作系统、数据库、web服务器等组件应用到业务系统中,组件的安全性得到了广泛关注。组件涉及到具体的厂商、产品、版本、组件所属的类别(软件、硬件和操作系统)等信息,是漏洞最终作用的主体。然而,由于组件的复杂性和广泛性,其供应链中隐藏着潜在的安全风险。恶意攻击者经常利用这些漏洞进行攻击,从而威胁到网络安全。
2、在当前互联网环境下,软件供应链安全问题日益严重,恶意攻击者不断寻找并利用软件组件的漏洞,导致严重的安全威胁和数据泄露。传统的漏洞挖掘方法往往局限于独立的漏洞分析,而软件系统的漏洞往往分布在多个组件中,单一视角无法全面揭示系统之间的供应链关系,从而导致漏洞挖掘的准确性较低。
技术实现思路
1、本申请提供了一种基于知识图谱的组件供应链挖掘方法,可以提高对漏洞的挖掘准确性。
2、在本申请的第一方面,本申请提供了一种基于知...
【技术保护点】
1.一种基于知识图谱的组件供应链挖掘方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于知识图谱的组件供应链挖掘方法,其特征在于,所述获取公开的通用漏洞披露CVE数据集、通用弱点类型CWE数据集、通用平台枚举CPE数据集以及网络信息,将所述CVE数据集作为CVE组件、所述CWE数据集作为CWE组件、所述CPE数据集作为CPE组件、所述网络信息作为网络信息组件,并基于所述CVE组件、所述CWE组件、所述CPE组件以及所述网络信息组件构建知识图谱,包括:
3.根据权利要求1所述的基于知识图谱的组件供应链挖掘方法,其特征在于,所述网络信息包...
【技术特征摘要】
1.一种基于知识图谱的组件供应链挖掘方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于知识图谱的组件供应链挖掘方法,其特征在于,所述获取公开的通用漏洞披露cve数据集、通用弱点类型cwe数据集、通用平台枚举cpe数据集以及网络信息,将所述cve数据集作为cve组件、所述cwe数据集作为cwe组件、所述cpe数据集作为cpe组件、所述网络信息作为网络信息组件,并基于所述cve组件、所述cwe组件、所述cpe组件以及所述网络信息组件构建知识图谱,包括:
3.根据权利要求1所述的基于知识图谱的组件供应链挖掘方法,其特征在于,所述网络信息包括漏洞分析文章、漏洞利用代码以及所述cpe组件的描述信息,所述对所述知识图谱中的各组件进行挖掘,得到挖掘结果,根据所述挖掘结果建立各所述组件之间的依赖关系,包括:对所述cpe组件的描述信息进行挖掘,基于描述信息挖掘结果确定各所述cpe组件的第一依赖关系;
4.根据权利要求3所述的基于知识图谱的组件供应链挖掘方法,其特征在于,所述对所述cpe组件的描述信息进行挖掘,基于描述信息挖掘结果确定各所述cpe组件的第一依赖关系,包括...
【专利技术属性】
技术研发人员:秦少华,孙基栩,司红星,李宗容,李楠芳,马登辉,
申请(专利权)人:四维创智北京科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。