CN110808957B - 一种漏洞信息的匹配处理方法及装置 - Google Patents

一种漏洞信息的匹配处理方法及装置 Download PDF

Info

Publication number
CN110808957B
CN110808957B CN201910943899.3A CN201910943899A CN110808957B CN 110808957 B CN110808957 B CN 110808957B CN 201910943899 A CN201910943899 A CN 201910943899A CN 110808957 B CN110808957 B CN 110808957B
Authority
CN
China
Prior art keywords
vulnerability
block
information
vulnerability information
matching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910943899.3A
Other languages
English (en)
Other versions
CN110808957A (zh
Inventor
禹庆华
李凯
沈鹏
李国辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Original Assignee
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qianxin Technology Group Co Ltd, Secworld Information Technology Beijing Co Ltd filed Critical Qianxin Technology Group Co Ltd
Priority to CN201910943899.3A priority Critical patent/CN110808957B/zh
Publication of CN110808957A publication Critical patent/CN110808957A/zh
Application granted granted Critical
Publication of CN110808957B publication Critical patent/CN110808957B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Machine Translation (AREA)

Abstract

本发明实施例公开了一种漏洞信息的匹配处理方法及装置,方法包括:获取网络中的漏洞相关信息,对漏洞相关相信进行词性标注和区块提取,得到预处理漏洞信息;将预处理漏洞信息中符合预设语法结构的若干个区块组合为新的名词区块,得到区块漏洞信息;根据预设敏感动词对区块漏洞信息中的动词进行匹配,将匹配到的目标动词所连接的目标名词确定为漏洞信息。通过对网络中的漏洞相关相信进行词性标注和区块提取,并将符合形容词与名词的组合语法结构的区块进行组合,使得每个区块在进行漏洞信息匹配时,能够快速匹配,大大提高漏洞信息的匹配效率,降低人工成本,同时有利于及时处理漏洞和减少损失。

Description

一种漏洞信息的匹配处理方法及装置
技术领域
本发明涉及计算机技术领域,具体涉及一种漏洞信息的匹配处理方法及装置。
背景技术
随着网络的发展和普及,网络的漏洞信息越来越多,这些漏洞信息主要存在于CVE(Common Vulnerabilities&Exposures,公共漏洞和暴露)信息库、安全网站或个人博客中。
现有技术通过人工阅读来发现网络中的漏洞信息,但是当漏洞信息的数据量很大时,通过人工去阅读每一个冗长的漏洞描述信息来检测舆情,效率非常低,不利于及时处理漏洞和减少损失。
发明内容
由于现有方法存在上述问题,本发明实施例提出一种漏洞信息的匹配处理方法及装置。
第一方面,本发明实施例提出一种漏洞信息的匹配处理方法,包括:
获取网络中的漏洞相关信息,对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息;
将所述预处理漏洞信息中符合预设语法结构的若干个区块组合为新的名词区块,得到区块漏洞信息;
根据预设词对所述区块漏洞信息中的各区块进行匹配,将匹配到的目标区块中的标注词确定为漏洞信息。
可选地,所述预设语法结构为形容词与名词的组合语法结构,所述新的名词区块包括一个动词和至少一个形容词。
可选地,所述将所述预处理漏洞信息中符合预设语法结构的若干个区块组合为新的名词区块,得到区块漏洞信息,具体包括:
对所述预处理漏洞信息中的各区块依次进行判断,若当前区块中的标注词为形容词,则获取当前区块后面的首个名词区块,并将所述当前区块和所述首个名词区块之间的所有区块、所述当前区块以及所述名词区块组合为新的名词区块,得到区块漏洞信息。
可选地,所述预设词为预设动词;
相应地,所述根据预设词对所述区块漏洞信息中的各区块进行匹配,将匹配到的目标区块中的标注词确定为漏洞信息,具体包括:
根据预设动词对所述区块漏洞信息中各动词区块的动词进行匹配,将匹配到的动词区块的下一个名词区块确定为目标区块,并将所述目标区块中的标注词确定为漏洞信息。
可选地,所述获取网络中的漏洞相关信息,对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息,具体包括:
通过爬虫程序爬取网络中的漏洞相关信息,并通过自然语言处理工具对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息。
可选地,所述漏洞信息的匹配处理方法还包括:
根据所述漏洞信息在产品库进行匹配,得到所述漏洞信息对应的漏洞产品,并根据正则表达式匹配得到所述漏洞产品对应的漏洞版本号。
第二方面,本发明实施例还提出一种漏洞信息的匹配处理装置,包括:
词性标注模块,用于获取网络中的漏洞相关信息,对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息;
区块组合模块,用于将所述预处理漏洞信息中符合预设语法结构的若干个区块组合为新的名词区块,得到区块漏洞信息;
漏洞匹配模块,用于根据预设词对所述区块漏洞信息中的各区块进行匹配,将匹配到的目标区块中的标注词确定为漏洞信息。
可选地,所述预设语法结构为形容词与名词的组合语法结构,所述新的名词区块包括一个动词和至少一个形容词。
可选地,所述区块组合模块具体用于:
对所述预处理漏洞信息中的各区块依次进行判断,若当前区块中的标注词为形容词,则获取当前区块后面的首个名词区块,并将所述当前区块和所述首个名词区块之间的所有区块、所述当前区块以及所述名词区块组合为新的名词区块,得到区块漏洞信息。
可选地,所述预设词为预设动词;
相应地,所述漏洞匹配模块具体用于:
根据预设动词对所述区块漏洞信息中各动词区块的动词进行匹配,将匹配到的动词区块的下一个名词区块确定为目标区块,并将所述目标区块中的标注词确定为漏洞信息。
可选地,所述词性标注模块具体用于:
通过爬虫程序爬取网络中的漏洞相关信息,并通过自然语言处理工具对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息。
可选地,所述漏洞信息的匹配处理装置还包括:
产品匹配模块,用于根据所述漏洞信息在产品库进行匹配,得到所述漏洞信息对应的漏洞产品,并根据正则表达式匹配得到所述漏洞产品对应的漏洞版本号。
第三方面,本发明实施例还提出一种电子设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。
第四方面,本发明实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述方法。
由上述技术方案可知,本发明实施例通过对网络中的漏洞相关相信进行词性标注和区块提取,并将符合形容词与名词的组合语法结构的区块进行组合,使得每个区块在进行漏洞信息匹配时,能够快速匹配,大大提高漏洞信息的匹配效率,降低人工成本,同时有利于及时处理漏洞和减少损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明一实施例提供的一种漏洞信息的匹配处理方法的流程示意图;
图2为本发明一实施例提供的一种漏洞信息的匹配处理过程的案例示意图;
图3为本发明一实施例提供的一种漏洞信息的匹配处理装置的结构示意图;
图4为本发明一实施例提供的电子设备的逻辑框图。
具体实施方式
下面结合附图,对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
图1示出了本实施例提供的一种漏洞信息的匹配处理方法的流程示意图,包括:
S101、获取网络中的漏洞相关信息,对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息。
其中,所述漏洞相关信息为网络中与漏洞相关的信息,例如描述漏洞详情的文本。
所述词性标注为对漏洞相关信息的每个词的词性进行标注的过程,以便后续直接根据标注词的不同词性进行判断和处理。
所述区块提取为根据不同词性的标注词将漏洞相关信息划分为多个区块,每个区块为某个词性的标注词。
举例来说,对英文漏洞相关信息“remote authenticated users to affectavailability”进行词性标注时,分别对6个单词依次进行词性标注,标注结果依次为动词、形容词、名词、介词、动词和名词;然后将该英文漏洞相关信息划分为6个区块,分别为动词区块、形容词区块、名词区块、介词区块、动词区块和名词区块,划分不同词性区块后的信息即为预处理漏洞信息。
S102、将所述预处理漏洞信息中符合预设语法结构的若干个区块组合为新的名词区块,得到区块漏洞信息。
其中,所述预设语法结构为根据具体要求预先确定的不同词性的组合结构,例如“形容词”+“名词”组合为新的“名词”,或“介词”+“动词”+“名词”组合为新的“名词”。
所述新的名词区块为若干个区块组合后形成的新的区块。需要说明的是,在一般语法结构中,多个词性的词组合后能够形成新的组合名词。
所述区块漏洞信息为对多个区块组合后形成的漏洞信息。
S103、根据预设词对所述区块漏洞信息中的各区块进行匹配,将匹配到的目标区块中的标注词确定为漏洞信息。
其中,所述预设词为预先确定的便于判断漏洞信息的词。
具体地,对区块漏洞信息中的各区块进行匹配时,若判断当前区块中的标注词与预设词匹配,则根据当前匹配的区块进一步确定目标区块,并将目标区块中的标注词确定为漏洞信息。
本实施例通过对网络中的漏洞相关相信进行词性标注和区块提取,并将符合形容词与名词的组合语法结构的区块进行组合,使得每个区块在进行漏洞信息匹配时,能够快速匹配,大大提高漏洞信息的匹配效率,降低人工成本,同时有利于及时处理漏洞和减少损失。
进一步地,在上述方法实施例的基础上,所述预设语法结构为形容词与名词的组合语法结构,所述新的名词区块包括一个动词和至少一个形容词。
具体地,在进行漏洞信息匹配时,更关注动词的匹配;而在获取漏洞信息时,更关注完整的漏洞信息。而对完整的漏洞信息进行语法分析时,往往是至少一个形容词与一个名词的组合,因此通过将形容词和名词的组合确定为组合语法结构,方便通过动词匹配,同时方便后续直接获取完整的漏洞信息。
进一步地,在上述方法实施例的基础上,S102具体包括:
对所述预处理漏洞信息中的各区块依次进行判断,若当前区块中的标注词为形容词,则获取当前区块后面的首个名词区块,并将所述当前区块和所述首个名词区块之间的所有区块、所述当前区块以及所述名词区块组合为新的名词区块,得到区块漏洞信息。
具体地,在对预处理漏洞信息中的各区块依次进行判断时,如果判断当前区块中的标注词为形容词,则依次判断后续的区块,直到查找到名词区块,然后将当前的形容词区块和查找到的首个名词区块及其中间的所有区块进行组合,组合为一个新的名词区块。因为在一般的文本中,对于一个名词往往有至少一个形容词,这些形容词与后面的名词组合在一起,实际上也表示一个名词,例如预处理漏洞信息“已认证的合法用户”中,包括2个形容词:“已认证的”和“合法的”,以及1个名词:“用户”,而在漏洞信息检测时,会将“已认证的合法用户”作为一个整体进行关注,提高后续获取漏洞信息的效率。
进一步地,在上述方法实施例的基础上,所述预设词为预设动词。
相应地,S103具体包括:
根据预设动词对所述区块漏洞信息中各动词区块的动词进行匹配,将匹配到的动词区块的下一个名词区块确定为目标区块,并将所述目标区块中的标注词确定为漏洞信息。
具体地,在进行漏洞信息的匹配过程中,为了提高匹配的效率,可以预先确定若干个“预设动词”,例如“导致”、“引起”、“使得”等等;然后根据这些预设动词依次对各动词区块进行匹配,若匹配到动词区块的内容为预设动词,则将该动词区块后面的名词区块确定为目标区块,该目标区块中的标注词即为漏洞信息。
进一步地,在上述方法实施例的基础上,S101具体包括:
通过爬虫程序爬取网络中的漏洞相关信息,并通过自然语言处理工具对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息。
其中,所述爬虫程序能够高效爬取网络中的漏洞相关信息。
所述自然语言处理工具能够快速将漏洞相关信息中的各词进行词性标注,例如动词、名词、形容词、介词等等。同时根据标注后的结果直接将漏洞相关信息进行区块提取,方便后续以区块为单位进行分析。
进一步地,在上述方法实施例的基础上,所述漏洞信息的匹配处理方法还包括:
S104、根据所述漏洞信息在产品库进行匹配,得到所述漏洞信息对应的漏洞产品,并根据正则表达式匹配得到所述漏洞产品对应的漏洞版本号。
其中,所述漏洞产品为引起漏洞信息的软件产品。
所述漏洞版本号为漏洞产品的版本号。
举例来说,如图2所示,获取网络中的漏洞相关信息后,对第一个框中的文本信息进行词性标注,得到第二个框中词性标注后的结果;进一步提取名词区块后,如图2中第三个框所示;然后利用设定的语法规则把一些词语或名词区块结合成新的名词区块,并利用动词+名词区块等规则寻找漏洞影响结果,图2中匹配的动词是'allows',,该动词后面的名词为'remote authenticated users to affect availability',因此'remoteauthenticated users to affect availability'是漏洞的影响后果,即为本实施例需要确定的漏洞信息。同时,匹配产品名称、版本号得到对应的产品和版本号。通过提取漏洞描述的关键要素,如图2第四个框中的产品名词、产品版本号和影响后果,来提高监测漏洞舆情的效率。
在执行本实施例提供的漏洞信息的匹配处理方法时,具体可以包括以下步骤:
A1、通过爬虫抓取漏洞相关的信息,比如twitter上发布的推文等;
A2、通过自然语言处理工具(spacy、nltk等)对文本进行词性标注和名词区块提取;
A3、设计一些常见的语法格式组合新的名词区块,比如,“形容词+名词”格式的语法把词语结合在一起作为新的名词区块;
A4、找到“动词+名词区块”语法的描述,如果动词包含在收集的词库里面(例如,lead to或allows),则后面的名词区块就是要找的影响后果;
A5、利用收集的产品名词在文本中匹配,匹配到的词语就是引发存在漏洞的产品。同时,按照设计的正则匹配在文本中匹配产品版本号,经过以上处理,可以得到漏洞影响的产品名称、版本号和引发的后果三个最有价值的漏洞信息。
本实施例通过机器自动化提取与漏洞相关的要素,很大程度上提高了对漏洞的监测效率,同时降低了人工成本。
图3示出了本实施例提供的一种漏洞信息的匹配处理装置的结构示意图,所述装置包括:词性标注模块301、区块组合模块302和漏洞匹配模块303,其中:
所述词性标注模块301用于获取网络中的漏洞相关信息,对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息;
所述区块组合模块302用于将所述预处理漏洞信息中符合预设语法结构的若干个区块组合为新的名词区块,得到区块漏洞信息;
所述漏洞匹配模块303用于根据预设词对所述区块漏洞信息中的各区块进行匹配,将匹配到的目标区块中的标注词确定为漏洞信息。
具体地,所述词性标注模块301获取网络中的漏洞相关信息,对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息;所述区块组合模块302将所述预处理漏洞信息中符合预设语法结构的若干个区块组合为新的名词区块,得到区块漏洞信息;所述漏洞匹配模块303根据预设词对所述区块漏洞信息中的各区块进行匹配,将匹配到的目标区块中的标注词确定为漏洞信息。
本实施例通过对网络中的漏洞相关相信进行词性标注和区块提取,并将符合形容词与名词的组合语法结构的区块进行组合,使得每个区块在进行漏洞信息匹配时,能够快速匹配,大大提高漏洞信息的匹配效率,降低人工成本,同时有利于及时处理漏洞和减少损失。
进一步地,在上述装置实施例的基础上,所述预设语法结构为形容词与名词的组合语法结构,所述新的名词区块包括一个动词和至少一个形容词。
进一步地,在上述装置实施例的基础上,所述区块组合模块302具体用于:
对所述预处理漏洞信息中的各区块依次进行判断,若当前区块中的标注词为形容词,则获取当前区块后面的首个名词区块,并将所述当前区块和所述首个名词区块之间的所有区块、所述当前区块以及所述名词区块组合为新的名词区块,得到区块漏洞信息。
进一步地,在上述装置实施例的基础上,所述预设词为预设动词;
相应地,所述漏洞匹配模块303具体用于:
根据预设动词对所述区块漏洞信息中各动词区块的动词进行匹配,将匹配到的动词区块的下一个名词区块确定为目标区块,并将所述目标区块中的标注词确定为漏洞信息。
进一步地,在上述装置实施例的基础上,所述词性标注模块301具体用于:
通过爬虫程序爬取网络中的漏洞相关信息,并通过自然语言处理工具对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息。
进一步地,在上述装置实施例的基础上,所述漏洞信息的匹配处理装置还包括:
产品匹配模块,用于根据所述漏洞信息在产品库进行匹配,得到所述漏洞信息对应的漏洞产品,并根据正则表达式匹配得到所述漏洞产品对应的漏洞版本号。
本实施例所述的漏洞信息的匹配处理装置可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
参照图4,所述电子设备,包括:处理器(processor)401、存储器(memory)402和总线403;
其中,
所述处理器401和存储器402通过所述总线403完成相互间的通信;
所述处理器401用于调用所述存储器402中的程序指令,以执行上述各方法实施例所提供的方法。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种漏洞信息的匹配处理方法,其特征在于,包括:
获取网络中的漏洞相关信息,对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息;
对所述预处理漏洞信息中的各区块依次进行判断,若当前区块中的标注词为形容词,则获取所述当前区块后面的首个名词区块,并将所述当前区块和所述首个名词区块之间的所有区块、所述当前区块以及所述名词区块组合为新的名词区块,得到区块漏洞信息;所述新的名词区块包括一个动词和至少一个形容词;
根据预设词对所述区块漏洞信息中的各区块进行匹配,将匹配到的目标区块中的标注词确定为漏洞信息。
2.根据权利要求1所述的漏洞信息的匹配处理方法,其特征在于,所述预设词为预设动词;
相应地,所述根据预设词对所述区块漏洞信息中的各区块进行匹配,将匹配到的目标区块中的标注词确定为漏洞信息,具体包括:
根据所述预设动词对所述区块漏洞信息中各动词区块的动词进行匹配,将匹配到的动词区块的下一个名词区块确定为所述目标区块,并将所述目标区块中的标注词确定为漏洞信息。
3.根据权利要求1所述的漏洞信息的匹配处理方法,其特征在于,所述获取网络中的漏洞相关信息,对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息,具体包括:
通过爬虫程序爬取网络中的漏洞相关信息,并通过自然语言处理工具对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息。
4.根据权利要求1-3任一项所述的漏洞信息的匹配处理方法,其特征在于,所述漏洞信息的匹配处理方法还包括:
根据所述漏洞信息在产品库进行匹配,得到所述漏洞信息对应的漏洞产品,并根据正则表达式匹配得到所述漏洞产品对应的漏洞版本号。
5.一种漏洞信息的匹配处理装置,其特征在于,包括:
词性标注模块,用于获取网络中的漏洞相关信息,对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息;
区块组合模块,用于对所述预处理漏洞信息中的各区块依次进行判断,若当前区块中的标注词为形容词,则获取所述当前区块后面的首个名词区块,并将所述当前区块和所述首个名词区块之间的所有区块、所述当前区块以及所述名词区块组合为新的名词区块,得到区块漏洞信息;所述新的名词区块包括一个动词和至少一个形容词;
漏洞匹配模块,用于根据预设词对所述区块漏洞信息中的各区块进行匹配,将匹配到的目标区块中的标注词确定为漏洞信息。
6.根据权利要求5所述的漏洞信息的匹配处理装置,其特征在于,所述预设词为预设动词;
相应地,所述漏洞匹配模块具体用于:
根据所述预设动词对所述区块漏洞信息中各动词区块的动词进行匹配,将匹配到的动词区块的下一个名词区块确定为所述目标区块,并将所述目标区块中的标注词确定为漏洞信息。
7.根据权利要求5所述的漏洞信息的匹配处理装置,其特征在于,所述词性标注模块具体用于:
通过爬虫程序爬取网络中的漏洞相关信息,并通过自然语言处理工具对所述漏洞相关信息进行词性标注和区块提取,得到预处理漏洞信息。
8.根据权利要求5-7任一项所述的漏洞信息的匹配处理装置,其特征在于,所述漏洞信息的匹配处理装置还包括:
产品匹配模块,用于根据所述漏洞信息在产品库进行匹配,得到所述漏洞信息对应的漏洞产品,并根据正则表达式匹配得到所述漏洞产品对应的漏洞版本号。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一所述的漏洞信息的匹配处理方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至4任一所述的漏洞信息的匹配处理方法。
CN201910943899.3A 2019-09-30 2019-09-30 一种漏洞信息的匹配处理方法及装置 Active CN110808957B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910943899.3A CN110808957B (zh) 2019-09-30 2019-09-30 一种漏洞信息的匹配处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910943899.3A CN110808957B (zh) 2019-09-30 2019-09-30 一种漏洞信息的匹配处理方法及装置

Publications (2)

Publication Number Publication Date
CN110808957A CN110808957A (zh) 2020-02-18
CN110808957B true CN110808957B (zh) 2022-04-22

Family

ID=69488306

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910943899.3A Active CN110808957B (zh) 2019-09-30 2019-09-30 一种漏洞信息的匹配处理方法及装置

Country Status (1)

Country Link
CN (1) CN110808957B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100062327A (ko) * 2008-12-02 2010-06-10 연세대학교 산학협력단 유전자 알고리즘을 이용한 지하수오염취약성 평가 방법 및 시스템
WO2019080860A1 (zh) * 2017-10-26 2019-05-02 新华三信息安全技术有限公司 网页请求识别
CN110221978A (zh) * 2019-06-03 2019-09-10 北京丁牛科技有限公司 测试用例生成方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107871078A (zh) * 2016-09-27 2018-04-03 北京计算机技术及应用研究所 非结构化文本中提取漏洞信息的方法
CN109858018A (zh) * 2018-12-25 2019-06-07 中国科学院信息工程研究所 一种面向威胁情报的实体识别方法及系统
CN109948911B (zh) * 2019-02-27 2021-03-19 北京邮电大学 一种计算网络产品信息安全风险的评估方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100062327A (ko) * 2008-12-02 2010-06-10 연세대학교 산학협력단 유전자 알고리즘을 이용한 지하수오염취약성 평가 방법 및 시스템
WO2019080860A1 (zh) * 2017-10-26 2019-05-02 新华三信息安全技术有限公司 网页请求识别
CN110221978A (zh) * 2019-06-03 2019-09-10 北京丁牛科技有限公司 测试用例生成方法及装置

Also Published As

Publication number Publication date
CN110808957A (zh) 2020-02-18

Similar Documents

Publication Publication Date Title
CN111274782B (zh) 一种文本审核方法、装置、计算机设备及可读存储介质
Riza et al. Introduction of the asian language treebank
US11762926B2 (en) Recommending web API's and associated endpoints
WO2014101783A1 (en) Method and server for performing cloud detection for malicious information
CN108228875B (zh) 基于完美哈希的日志解析方法及装置
US8676791B2 (en) Apparatus and methods for providing assistance in detecting mistranslation
US20120078950A1 (en) Techniques for Extracting Unstructured Data
CN111966792A (zh) 一种文本处理方法、装置、电子设备及可读存储介质
CN110245361B (zh) 短语对提取方法、装置、电子设备及可读存储介质
US20240095289A1 (en) Data enrichment systems and methods for abbreviated domain name classification
JP2022055305A (ja) テキスト要約を生成するテキスト処理方法、装置、デバイス及び記憶媒体
CN110808957B (zh) 一种漏洞信息的匹配处理方法及装置
CN117251559A (zh) 基于自然语言大模型的工程标准规范获取方法及系统
CN101425087A (zh) 构建词典的方法和系统
CN114970524A (zh) 可控文本生成方法及装置
KR20020027088A (ko) 구문 분석에 의거한 자연어 처리 기술 및 그 응용
US20150324333A1 (en) Systems and methods for automatically generating hyperlinks
CN112257408A (zh) 一种文本对比的方法及相关装置
JP2008090523A (ja) コンテンツ作成装置及びコンテンツ作成方法
CN113973014B (zh) 一种网络设备弱口令漏洞的监控方法、装置及设备
CN116127236B (zh) 基于并行结构的网页web组件识别方法及装置
CN112765962B (zh) 一种文本纠错方法、装置及介质
CN115774659A (zh) 日志生成方法及装置、电子设备、存储介质
Luís et al. NSOAMT--New Search Only Approach to Machine Translation
CN114443685A (zh) 一种sql注入检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant after: Qianxin Technology Group Co.,Ltd.

Applicant after: Qianxin Wangshen information technology (Beijing) Co., Ltd

Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant before: Qianxin Technology Group Co.,Ltd.

Applicant before: Wangshen information technology (Beijing) Co., Ltd

GR01 Patent grant
GR01 Patent grant