【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种基于漏洞数据的关联关系的确定方法及装置。
技术介绍
1、当前软件在人们的日常生活中应用越来越广泛,软件的广泛应用为人们的生活提供了便利,但同时也带来了许多安全问题。近年来,软件开发人员会因编码不规范或引入存在漏洞的开源代码库等原因开发出有漏洞缺陷的软件。若不能及时发现并修复这些漏洞,一旦被攻击者利用,会造成信息泄露、系统崩溃等问题,给用户带来重大损失。
2、目前通过漏洞挖掘的方式搜集软件漏洞信息,将其按照指定格式存储为结构化的漏洞库,以供软件的开发、运维人员查阅,从而减少漏洞威胁。但上述漏洞库中的漏洞数据均语义不够丰富,进而导致可用的数据分析方法单一,影响漏洞的分析及处理效果。
技术实现思路
1、本申请提供一种基于漏洞数据的关联关系的确定方法及装置,解决了目前漏洞数据语义不够丰富的问题,能够确定漏洞数据的两两实体节点之间的关联关系,丰富漏洞数据的语义。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,本申请提供...
【技术保护点】
1.一种基于漏洞数据的关联关系的确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述软件漏洞数据包括开源漏洞数据库中的漏洞数据、基于数据爬虫得到的漏洞数据以及基于漏洞挖掘得到的漏洞数据中的至少一项。
3.根据权利要求1所述的方法,其特征在于,在所述针对每个软件漏洞数据,对所述软件漏洞数据进行实体节点抽取,得到所述软件漏洞数据对应的多个实体节点之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一软件漏洞数据中字段缺失的位置信息,补齐所述第一软件漏洞数据中缺失的字段,包括:<...
【技术特征摘要】
1.一种基于漏洞数据的关联关系的确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述软件漏洞数据包括开源漏洞数据库中的漏洞数据、基于数据爬虫得到的漏洞数据以及基于漏洞挖掘得到的漏洞数据中的至少一项。
3.根据权利要求1所述的方法,其特征在于,在所述针对每个软件漏洞数据,对所述软件漏洞数据进行实体节点抽取,得到所述软件漏洞数据对应的多个实体节点之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一软件漏洞数据中字段缺失的位置信息,补齐所述第一软件漏洞数据中缺失的字段,包括:
5.根据权利要求4所述的方法,其特征在于,所述计算所述第一软件漏洞数据对应的第一向量与各个第二软件漏洞数据对应的第二向量之间的余弦相似度,包括:
6.根据权利要求1所述的方法,其特征在于,所述预设模型为基于多头注意力机制的长短期记忆网络模型;在所述将所...
【专利技术属性】
技术研发人员:牛金乐,徐雷,郭新海,蓝鑫冲,王戈,刘安,丁攀,孙健,苏俐竹,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。