CN111431869A - 漏洞情报热度的获取方法及装置 - Google Patents
漏洞情报热度的获取方法及装置 Download PDFInfo
- Publication number
- CN111431869A CN111431869A CN202010155480.4A CN202010155480A CN111431869A CN 111431869 A CN111431869 A CN 111431869A CN 202010155480 A CN202010155480 A CN 202010155480A CN 111431869 A CN111431869 A CN 111431869A
- Authority
- CN
- China
- Prior art keywords
- data source
- heat
- information
- preset
- target vulnerability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种漏洞情报热度的获取方法及装置。该方法将包含采集的当前预设周期内的目标漏洞情报信息的数据源分为至少一种类型的数据源;获取目标漏洞情报信息中的至少一个特征信息;根据至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取至少一种类型的数据源与目标漏洞情报信息的相关系数;根据相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取目标漏洞情报信息的真实热度。该方法提高了漏洞情报热度的准确性。
Description
技术领域
本申请涉及网络安全技术领域,尤其涉及一种漏洞情报热度的获取方法及装置。
背景技术
随着企业规模的持续增长,设备安全问题已经成为企业发展中的重要一环,而漏洞情报(或称“漏洞情报信息”)是安全管理的重要支撑、关键点和必要条件。由于漏洞情报的发布速度与发布量,漏洞情报发布者会根据漏洞情报的影响范围、危害程度等特性对漏洞情报的热度进行标记。但在漏洞情报热度定位或评估不合理的情况下,安全维护作业的工作难度仍然是很大的。例如,按照漏洞情报的高热度对相应漏洞情报标记为应急情报,安全维护作业会优先处理这一类的漏洞情报。若标记的漏洞情报热度不随着时间而更新,如衰减,导致应急情报更新缓慢,对安全维护作业的帮助不大。
目前,对漏洞情报热度评估的方法为根据漏洞的(Common VulnerabilityScoring System,CVSS)评分的等级进行划分得出漏洞情报的热度。
然而,通过CVSS评分定义的漏洞情报热度,并未结合现下漏洞情报的实时热度,即未充分体现漏洞情报的时效性,准确性较低,导致漏洞情报的价值不高,不能有效地指导企业的安全决策。
发明内容
本申请实施例提供一种漏洞情报热度的获取方法及装置,解决了现有技术存在的上述问题,以提高漏洞情报热度的准确性。
第一方面,提供了一种漏洞情报热度的获取方法,该方法可以包括:
采集当前预设周期内的目标漏洞情报信息;
获取包含所述目标漏洞情报信息的数据源,并对所述数据源进行分类,得到至少一种类型的数据源;
获取所述目标漏洞情报信息中的至少一个特征信息,所述特征信息用于标识所述目标漏洞情报信息;
根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数;
根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取所述目标漏洞情报信息的真实热度;其中,所述当前计算热度是根据预设计算热度算法对所述相关系数进行运算得到的,所述第一预设周期为所述当前预设周期的前一个预设周期,所述第二预设周期为所述第一预设周期的前一个预设周期。
在一个可选的实现中,所述至少一种类型的数据源包括权威情报库类数据源、安全厂商类数据源、社交媒体类数据源、软件厂商类数据源。
在一个可选的实现中获取所述目标漏洞情报信息中的至少一个特征信息,包括:
采用预设特征提取算法,对所述目标漏洞情报信息进行特征提取,得到至少一个特征信息。
在一个可选的实现中,根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数,包括:
采用预设匹配算法,将所述至少一个特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值,以及所述相应特征信息的重要度权重进行匹配运算,得到所述目标漏洞情报信息与每个数据源的匹配系数;其中,所述匹配状态值用于描述特征信息与数据源的数据特征信息是否匹配的状态值;
根据所述目标漏洞情报信息与每个数据源的匹配系数,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。
在一个可选的实现中,采用预设匹配算法,将所述至少一个目标特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值,以及所述相应特征信息的重要度权重进行匹配运算,得到所述目标漏洞情报信息与每个数据源的匹配系数,包括:
将所述至少一个特征信息中的每个特征信息与每种类型数据源中每个数据源的数据特征信息进行特征匹配,得到所述每个特征信息的匹配状态值;
获取所述每个特征信息的匹配状态值与相应特征信息的重要度权重的乘积的第一累加和;
将所述第一累加和确定为所述目标漏洞情报信息与每个数据源的匹配系数。
在一个可选的实现中,所述匹配系数的计算公式表示为:
其中,X为所述匹配系数,n为特征信息的总个数,kn为第n个特征信息的重要度权重,en为所述第n个特征信息的匹配状态值。
在一个可选的实现中,根据所述目标漏洞情报信息与所述每个数据源的匹配系数,以及所述每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数,包括:
获取不小于预设相关阈值的匹配系数对应的相关数据源数量;
获取所述相关数据源数量在所述至少一种类型的数据源中的占比与所述每个数据源的可信度权重的乘积的第二累加和;
将所述第二累加和确定为所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。
在一个可选的实现中,所述相关系数的计算公式表示为:
其中,M为所述相关系数,t为每种类型的数据源的总个数,r为所述相关数据源数量,sn为第n个数据源的可信度权重,且所述M的值域为[0,1]。
在一个可选的实现中,根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取所述目标漏洞情报信息的真实热度,包括:
采用预设增长量算法,对所述第一计算热度和第二计算热度进行运算,获取所述第一预设周期内所述目标漏洞情报信息的热度增长量;
采用预设热度预测算法,对所述热度增长量和所述第一计算热度进行预测,得到所述当前预设周期内的当前预测热度;
采用预设热度评估算法,对所述当前计算热度和所述当前预测热度进行评估,得到所述目标漏洞情报信息的真实热度。
在一个可选的实现中,所述热度增长量的计算公式表示为:
ΔPm-1=Pm-1-Pm-2;
其中,ΔPm-1为所述第一预设周期内所述目标漏洞情报信息的热度增长量,Pm-1为所述第一计算热度,Pm-2为所述第二计算热度;
所述预设热度预测算法的计算公式表示为:
Pm1=Pm-1+ΔPm-1;
其中,Pm1为所述当前预测热度;
所述预设热度评估算法的计算公式表示为:
R=i*Pm1+j*Pm;
其中,R为所述真实热度,Pm为所述当前计算热度,i为Pm1的权重,j为Pm的权重,i与j均大于0且小于1。
在一个可选的实现中,所述预设计算热度算法的计算公式表示为:Pm=M*100;
其中,Pm为所述当前计算热度,M为所述相关系数。
第二方面,提供了一种漏洞情报热度的获取装置,该装置可以包括:采集单元、分类单元和获取单元;
所述采集单元,用于采集当前预设周期内的目标漏洞情报信息;
所述分类单元,用于获取包含所述目标漏洞情报信息的数据源,并对所述数据源进行分类,得到至少一种类型的数据源;
所述获取单元,用于获取所述目标漏洞情报信息中的至少一个特征信息,所述特征信息用于标识所述目标漏洞情报信息;
以及,根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数;
根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取所述目标漏洞情报信息的真实热度;其中,所述当前计算热度是根据预设计算热度算法对所述相关系数进行运算得到的,所述第一预设周期为所述当前预设周期的前一个预设周期,所述第二预设周期为所述第一预设周期的前一个预设周期。
在一个可选的实现中,所述至少一种类型的数据源包括权威情报库类数据源、安全厂商类数据源、社交媒体类数据源、软件厂商类数据源。
在一个可选的实现中,所述获取单元,具体用于采用预设特征提取算法,对所述目标漏洞情报信息进行特征提取,得到至少一个特征信息。
在一个可选的实现中,所述获取单元,具体用于采用预设匹配算法,将所述至少一个特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值,以及所述相应特征信息的重要度权重进行匹配运算,得到所述目标漏洞情报信息与每个数据源的匹配系数;其中,所述匹配状态值用于描述特征信息与数据源的数据特征信息是否匹配的状态值;
根据所述目标漏洞情报信息与每个数据源的匹配系数,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。
在一个可选的实现中,所述获取单元,具体用于将所述至少一个特征信息中的每个特征信息与每种类型数据源中每个数据源的数据特征信息进行特征匹配,得到所述每个特征信息的匹配状态值;
获取所述每个特征信息的匹配状态值与相应特征信息的重要度权重的乘积的第一累加和;
将所述第一累加和确定为所述目标漏洞情报信息与每个数据源的匹配系数。
在一个可选的实现中,所述匹配系数的计算公式表示为:
其中,X为所述匹配系数,n为特征信息的总个数,kn为第n个特征信息的重要度权重,en为所述第n个特征信息的匹配状态值。
在一个可选的实现中,所述获取单元,还具体用于获取不小于预设相关阈值的匹配系数对应的相关数据源数量;
获取所述相关数据源数量在所述至少一种类型的数据源中的占比与所述每个数据源的可信度权重的乘积的第二累加和;
将所述第二累加和确定为所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。
在一个可选的实现中,所述相关系数的计算公式表示为:
其中,M为所述相关系数,t为每种类型的数据源的总个数,r为所述相关数据源数量,sn为第n个数据源的可信度权重,且所述M的值域为[0,1]。
在一个可选的实现中,所述获取单元,还具体用于采用预设增长量算法,对所述第一计算热度和第二计算热度进行运算,获取所述第一预设周期内所述目标漏洞情报信息的热度增长量;
采用预设热度预测算法,对所述热度增长量和所述第一计算热度进行预测,得到所述当前预设周期内的当前预测热度;
采用预设热度评估算法,对所述当前计算热度和所述当前预测热度进行评估,得到所述目标漏洞情报信息的真实热度。
在一个可选的实现中,所述热度增长量的计算公式表示为:
ΔPm-1=Pm-1-Pm-2;
其中,ΔPm-1为所述第一预设周期内所述目标漏洞情报信息的热度增长量,Pm-1为所述第一计算热度,Pm-2为所述第二计算热度;
所述预设热度预测算法的计算公式表示为:
Pm1=Pm-1+ΔPm-1;
其中,Pm1为所述当前预测热度;
所述预设热度评估算法的计算公式表示为:
R=i*Pm1+j*Pm;
其中,R为所述真实热度,Pm为所述当前计算热度,i为Pm1的权重,j为Pm的权重,i与j均大于0且小于1。
在一个可选的实现中,所述预设计算热度算法的计算公式表示为:Pm=M*100;
其中,Pm为所述当前计算热度,M为所述相关系数。
第三方面,提供了一种电子设备,该电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面中任一所述的方法步骤。
第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤。
本发明实施例提供的漏洞情报热度的获取方法采集当前预设周期内的目标漏洞情报信息;获取包含目标漏洞情报信息的数据源,并对数据源进行分类,得到至少一种类型的数据源;获取目标漏洞情报信息中的至少一个特征信息,特征信息用于标识目标漏洞情报信息;根据至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取至少一种类型的数据源与目标漏洞情报信息的相关系数;根据相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取目标漏洞情报信息的真实热度;其中,当前计算热度是根据预设计算热度算法对相关系数进行运算得到的,第一预设周期为当前预设周期的前一个预设周期,第二预设周期为第一预设周期的前一个预设周期。该方法将多个有效特征与每个数据源的数据特征进行匹配,避免了现有技术的单个有效特征进行单一匹配,误差率大的问题,且结合目标漏洞情报信息在当前预设周期的实时热度、与当前预设周期相邻的前一个预设周期的实时热度,以及与前一个预设周期相邻的前一个预设周期的实时热度来获取目标漏洞情报信息的真实热度,提高了漏洞情报热度的准确性。
附图说明
图1为本发明实施例提供的一种漏洞情报热度的获取方法及装置;
图2为本发明实施例提供的一种漏洞情报热度的获取装置的结构示意图;
图3为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,并不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供的应用漏洞情报热度的获取方法的热度获取设备可以应用在服务器上,也可以应用在终端上。为了提高漏洞情报热度的准确性,服务器可以是具有较强计算能力的应用服务器或云服务器;终端可以是具有较强的计算能力的移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)等用户设备(UserEquipment,UE)、手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备、移动台(Mobile station,MS)、移动终端(Mobile Terminal)等。
以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1为本发明实施例提供的漏洞情报热度的获取方法的流程示意图。如图1所示,该方法可以包括:
步骤110、采集当前预设周期内的目标漏洞情报信息。
热度获取设备可以预先设置目标漏洞情报信息的热度的初始值P0,采集漏洞情报信息的预设周期,即漏洞情报信息的采集时间间隔,以及对目标漏洞情报信息的采集次数。目标漏洞情报信息为任意一种漏洞情报信息。
之后,热度获取设备可以对当前网络上当前预设周期内的目标漏洞情报信息进行采集,以获取当前预设周期内的目标漏洞情报信息。
步骤120、获取包含目标漏洞情报信息的数据源,并对数据源进行分类,得到至少一种类型的数据源。
将包含目标漏洞情报信息的数据源进行分类,得到至少一种类型的数据源,并对相应数据源设置可信度权重。
热度获取设备可以将包含目标漏洞情报信息的数据源分为权威情报库类数据源、安全厂商类数据源、社交媒体类数据源、软件厂商类数据源等。
热度获取设备可以根据目标漏洞情报信息在不同类型的数据源上的讨论量,不同类型的数据源对目标漏洞情报信息的处理程度,目标漏洞情报信息对不同类型的数据源的影响范围等因素,针对目标漏洞情报信息,对相应数据源设置可信度权重s。
步骤130、获取目标漏洞情报信息中的至少一个特征信息。
为了解决单特征标识匹配信息单一,热度误差率大的问题,热度获取设备可以采用预设特征提取算法,对目标漏洞情报信息进行特征提取,得到至少一个特征信息,如A1,A2,...,An,n为特征信息的个数,其中,特征信息用于标识目标漏洞情报信息。其可以为目标漏洞情报信息中的关键字,如版本标识、公共漏洞和暴露(Common Vulnerabilities&Exposures,CVE)标识等。
之后,可以根据预设的重要特征权重与相应特征信息的映射关系,获取至少一个特征信息中每个特征信息的重要度权重,如k1,k2,...,kn。
可选地,至少一个特征信息的重要度权重的累加和可以为1。
本发明实施例上述方式可以获取目标漏洞情报信息的至少一个特征信息,以实现多有效特征的匹配,提高了目标漏洞情报信息的有效性、匹配效率。
步骤140、根据至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取至少一种类型的数据源与目标漏洞情报信息的相关系数。
首先,采用预设匹配算法,将至少一个特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值,以及相应特征信息的重要度权重进行匹配运算,得到目标漏洞情报信息与每个数据源的匹配系数。
其中,匹配状态值用于描述特征信息与数据源的数据特征信息是否匹配的状态值。
热度获取设备可以将至少一个特征信息中的每个特征信息与每种类型数据源中每个数据源的数据特征信息进行特征匹配,得到每个特征信息的匹配状态值;例如,每种类型数据源中每个数据源可以是安全厂商类数据源中数据源w1,w2,...,wt中每个数据源,其中t为该类型数据源的个数。
例如,若匹配成功,则设置相应特征信息的匹配的状态值为非零值,如1。若匹配失败,则设置相应特征信息的匹配的状态值为零值,即0。
之后可以获取每个特征信息的匹配状态值与相应特征信息的重要度权重的乘积的第一累加和,并将该第一累加和确定为目标漏洞情报信息与相应数据源的匹配系数。
可选地,匹配系数的计算公式可以表示为:
其中,X为匹配系数,n为特征信息的总个数,kn为第n个特征信息的重要度权重,en为第n个特征信息的匹配状态值,若第n个特征信息特征匹配,则en为1,否则为0。
上述采用多特征信息的加权计算,提高了匹配系数判断结果的准确性。
其次,根据目标漏洞情报信息与每个数据源的匹配系数,以及每个数据源的可信度权重,获取至少一种类型的数据源与目标漏洞情报信息的相关系数。
热度获取设备首先获取不小于预设相关阈值的匹配系数对应的相关数据源数量r;之后,获取相关数据源数量r在至少一种类型的数据源中的占比与每个数据源,如w1,w2,...,wt中每个数据源的可信度权重s的乘积的第二累加和,并将第二累加和确定为至少一种类型的数据源与目标漏洞情报信息的相关系数。
可选地,相关系数的计算公式可以表示为:
其中,M为相关系数,t为每种类型的数据源的总个数,r为相关数据源数量,sn为第n个数据源的可信度权重,且M的值域为[0,1]。
上述采用不同类型多数据源的信息采集与目标漏洞情报信息进行相关性运算,解决了现有方案对目标漏洞情报信息获取的热度来源单一、准确性低的问题,提高了获取漏洞情报信息热度的准确性,更有效地对漏洞情报信息进行标记。
步骤150、根据相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取目标漏洞情报信息的真实热度。
热度获取设备可以采用预设计算热度算法,对相关系数进行运算,得到当前计算热度;
可选地,设定热度指标的标准化区间为[0,100],预设计算热度算法的计算公式可以表示为:Pm=M*100;其中,Pm为当前计算热度,M为相关系数。
假设,设置N为信息采集的预设周期,如1小时,m为对目标漏洞情报信息的采集次数,且每个预设周期均得到一个目标漏洞情报信息的相关系数,故m采集次数可以得到m个目标漏洞情报信息的相关系数,即得到热度指标序列{Pm}。
设定Pn(Pn≤100)为序列{Pm}的一个顶点,Pn之后的热度为递减序列,即Pn>Pn+1;而热度指标序列{Pm}的增长ΔPn=Pn-Pn-1应当是一个缓降序列,即ΔPn≥ΔPn+1。热度序列中的每个热度具有下限:Pm≥0。
进一步的,采用预设增长量算法,对第一计算热度和第二计算热度进行运算,获取第一预设周期内目标漏洞情报信息的热度增长量;其中,第一预设周期为当前预设周期的前一个预设周期,第二预设周期为第一预设周期的前一个预设周期。
可选地,热度增长量的计算公式可以表示为:
ΔPm-1=Pm-1-Pm-2;
其中,ΔPm-1为第一预设周期内目标漏洞情报信息的热度增长量,Pm-1为第一计算热度,Pm-2为第二计算热度;
之后,采用预设热度预测算法,对热度增长量和第一计算热度进行预测,得到当前预设周期内的当前预测热度;
可选地,预设热度预测算法的计算公式可以表示为:
Pm1=Pm-1+ΔPm-1;
其中,Pm1为当前预测热度;
再采用预设热度评估算法,对当前计算热度和当前预测热度进行评估,得到目标漏洞情报信息的真实热度。
可选地,预设热度评估算法的计算公式可以表示为:
R=i*Pm1+j*Pm;
其中,R为真实热度,Pm为当前计算热度,i为Pm1的权重,j为Pm的权重,i与j均大于0且小于1。
上述根据多数据源信息采集与漏洞情报间相关系数,运用漏洞情报信息热度衰减特性,计算得出漏洞情报信息的热度,漏洞情报信息热度可以随着时间的推移和关注度的变化而增长或衰减,实时性更高,更充分地体现了漏洞情报信息的时效性,漏洞情报属性信息热度的准确度越高,越有利于提升安全维护作业的工作效率,为企业提供正确有效的安全决策指导。
需要说明的是,本发明实施例中涉及的各数据的权重均是基于实际情况设置的,也就是说,若实际场景发生变化,如数据源数量或数据源类型变少,相应的权重需要进行适当调整,具体调整方法本发明实施例再次不做限定。
本发明实施例提供的漏洞情报热度的获取方法采集当前预设周期内的目标漏洞情报信息;获取包含目标漏洞情报信息的数据源,并对数据源进行分类,得到至少一种类型的数据源;获取目标漏洞情报信息中的至少一个特征信息,特征信息用于标识目标漏洞情报信息;根据至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取至少一种类型的数据源与目标漏洞情报信息的相关系数;根据相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取目标漏洞情报信息的真实热度;其中,当前计算热度是根据预设计算热度算法对相关系数进行运算得到的,第一预设周期为当前预设周期的前一个预设周期,第二预设周期为第一预设周期的前一个预设周期。该方法将多个有效特征与每个数据源的数据特征进行匹配,避免了现有技术的单个有效特征进行单一匹配,误差率大的问题,且结合目标漏洞情报信息在当前预设周期的实时热度、与当前预设周期相邻的前一个预设周期的实时热度,以及与前一个预设周期相邻的前一个预设周期的实时热度来获取目标漏洞情报信息的真实热度,提高了漏洞情报热度的准确性。
与上述方法对应的,本发明实施例还提供一种漏洞情报热度的获取装置,如图2所示,该装置包括:采集单元210、分类单元220和获取单元230;
采集单元210,用于采集当前预设周期内的目标漏洞情报信息;
分类单元220,用于获取包含所述目标漏洞情报信息的数据源,并对所述数据源进行分类,得到至少一种类型的数据源;
获取单元230,用于获取所述目标漏洞情报信息中的至少一个特征信息,所述特征信息用于标识所述目标漏洞情报信息;
以及,根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数;
根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取所述目标漏洞情报信息的真实热度;其中,所述当前计算热度是根据预设计算热度算法对所述相关系数进行运算得到的,所述第一预设周期为所述当前预设周期的前一个预设周期,所述第二预设周期为所述第一预设周期的前一个预设周期。
在一个可选的实现中,所述至少一种类型的数据源包括权威情报库类数据源、安全厂商类数据源、社交媒体类数据源、软件厂商类数据源。
在一个可选的实现中,获取单元230,具体用于采用预设特征提取算法,对所述目标漏洞情报信息进行特征提取,得到至少一个特征信息。
在一个可选的实现中,获取单元230,具体用于采用预设匹配算法,将所述至少一个特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值,以及所述相应特征信息的重要度权重进行匹配运算,得到所述目标漏洞情报信息与每个数据源的匹配系数;其中,所述匹配状态值用于描述特征信息与数据源的数据特征信息是否匹配的状态值;
根据所述目标漏洞情报信息与每个数据源的匹配系数,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。
在一个可选的实现中,获取单元230,具体用于将所述至少一个特征信息中的每个特征信息与每种类型数据源中每个数据源的数据特征信息进行特征匹配,得到所述每个特征信息的匹配状态值;
获取所述每个特征信息的匹配状态值与相应特征信息的重要度权重的乘积的第一累加和;
将所述第一累加和确定为所述目标漏洞情报信息与每个数据源的匹配系数。
在一个可选的实现中,所述匹配系数的计算公式表示为:
其中,X为所述匹配系数,n为特征信息的总个数,kn为第n个特征信息的重要度权重,en为所述第n个特征信息的匹配状态值。
在一个可选的实现中,获取单元230,还具体用于获取不小于预设相关阈值的匹配系数对应的相关数据源数量;
获取所述相关数据源数量在所述至少一种类型的数据源中的占比与所述每个数据源的可信度权重的乘积的第二累加和;
将所述第二累加和确定为所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。
在一个可选的实现中,所述相关系数的计算公式表示为:
其中,M为所述相关系数,t为每种类型的数据源的总个数,r为所述相关数据源数量,sn为第n个数据源的可信度权重,且所述M的值域为[0,1]。
在一个可选的实现中,获取单元230,还具体用于采用预设增长量算法,对所述第一计算热度和第二计算热度进行运算,获取所述第一预设周期内所述目标漏洞情报信息的热度增长量;
采用预设热度预测算法,对所述热度增长量和所述第一计算热度进行预测,得到所述当前预设周期内的当前预测热度;
采用预设热度评估算法,对所述当前计算热度和所述当前预测热度进行评估,得到所述目标漏洞情报信息的真实热度。
在一个可选的实现中,所述热度增长量的计算公式表示为:
ΔPm-1=Pm-1-Pm-2;
其中,ΔPm-1为所述第一预设周期内所述目标漏洞情报信息的热度增长量,Pm-1为所述第一计算热度,Pm-2为所述第二计算热度;
所述预设热度预测算法的计算公式表示为:
Pm1=Pm-1+ΔPm-1;
其中,Pm1为所述当前预测热度;
所述预设热度评估算法的计算公式表示为:
R=i*Pm1+j*Pm;
其中,R为所述真实热度,Pm为所述当前计算热度,i为Pm1的权重,j为Pm的权重,i与j均大于0且小于1。
在一个可选的实现中,所述预设计算热度算法的计算公式表示为:Pm=M*100;
其中,Pm为所述当前计算热度,M为所述相关系数。
本发明上述实施例提供的漏洞情报热度的获取装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的漏洞情报热度的获取装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
本发明实施例还提供了一种电子设备,如图3所示,包括处理器310、通信接口320、存储器330和通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通信。
存储器330,用于存放计算机程序;
处理器310,用于执行存储器330上所存放的程序时,实现如下步骤:
采集当前预设周期内的目标漏洞情报信息;
获取包含所述目标漏洞情报信息的数据源,并对所述数据源进行分类,得到至少一种类型的数据源;
获取所述目标漏洞情报信息中的至少一个特征信息,所述特征信息用于标识所述目标漏洞情报信息;
根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数;
根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取所述目标漏洞情报信息的真实热度;其中,所述当前计算热度是根据预设计算热度算法对所述相关系数进行运算得到的,所述第一预设周期为所述当前预设周期的前一个预设周期,所述第二预设周期为所述第一预设周期的前一个预设周期。
在一个可选的实现中,所述至少一种类型的数据源包括权威情报库类数据源、安全厂商类数据源、社交媒体类数据源、软件厂商类数据源。
在一个可选的实现中获取所述目标漏洞情报信息中的至少一个特征信息,包括:
采用预设特征提取算法,对所述目标漏洞情报信息进行特征提取,得到至少一个特征信息。
在一个可选的实现中,根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数,包括:
采用预设匹配算法,将所述至少一个特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值,以及所述相应特征信息的重要度权重进行匹配运算,得到所述目标漏洞情报信息与每个数据源的匹配系数;其中,所述匹配状态值用于描述特征信息与数据源的数据特征信息是否匹配的状态值;
根据所述目标漏洞情报信息与每个数据源的匹配系数,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。
在一个可选的实现中,采用预设匹配算法,将所述至少一个目标特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值,以及所述相应特征信息的重要度权重进行匹配运算,得到所述目标漏洞情报信息与每个数据源的匹配系数,包括:
将所述至少一个特征信息中的每个特征信息与每种类型数据源中每个数据源的数据特征信息进行特征匹配,得到所述每个特征信息的匹配状态值;
获取所述每个特征信息的匹配状态值与相应特征信息的重要度权重的乘积的第一累加和;
将所述第一累加和确定为所述目标漏洞情报信息与每个数据源的匹配系数。
在一个可选的实现中,所述匹配系数的计算公式表示为:
其中,X为所述匹配系数,n为特征信息的总个数,kn为第n个特征信息的重要度权重,en为所述第n个特征信息的匹配状态值。
在一个可选的实现中,根据所述目标漏洞情报信息与所述每个数据源的匹配系数,以及所述每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数,包括:
获取不小于预设相关阈值的匹配系数对应的相关数据源数量;
获取所述相关数据源数量在所述至少一种类型的数据源中的占比与所述每个数据源的可信度权重的乘积的第二累加和;
将所述第二累加和确定为所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。
在一个可选的实现中,所述相关系数的计算公式表示为:
其中,M为所述相关系数,t为每种类型的数据源的总个数,r为所述相关数据源数量,sn为第n个数据源的可信度权重,且所述M的值域为[0,1]。
在一个可选的实现中,根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取所述目标漏洞情报信息的真实热度,包括:
采用预设增长量算法,对所述第一计算热度和第二计算热度进行运算,获取所述第一预设周期内所述目标漏洞情报信息的热度增长量;
采用预设热度预测算法,对所述热度增长量和所述第一计算热度进行预测,得到所述当前预设周期内的当前预测热度;
采用预设热度评估算法,对所述当前计算热度和所述当前预测热度进行评估,得到所述目标漏洞情报信息的真实热度。
在一个可选的实现中,所述热度增长量的计算公式表示为:
ΔPm-1=Pm-1-Pm-2;
其中,ΔPm-1为所述第一预设周期内所述目标漏洞情报信息的热度增长量,Pm-1为所述第一计算热度,Pm-2为所述第二计算热度;
所述预设热度预测算法的计算公式表示为:
Pm1=Pm-1+ΔPm-1;
其中,Pm1为所述当前预测热度;
所述预设热度评估算法的计算公式表示为:
R=i*Pm1+j*Pm;
其中,R为所述真实热度,Pm为所述当前计算热度,i为Pm1的权重,j为Pm的权重,i与j均大于0且小于1。
在一个可选的实现中,所述预设计算热度算法的计算公式表示为:Pm=M*100;
其中,Pm为所述当前计算热度,M为所述相关系数。
上述提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由于上述实施例中电子设备的各器件解决问题的实施方式以及有益效果可以参见图1所示的实施例中的各步骤来实现,因此,本发明实施例提供的电子设备的具体工作过程和有益效果,在此不复赘述。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的漏洞情报热度的获取方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的漏洞情报热度的获取方法。
本领域内的技术人员应明白,本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样,倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内,则本申请实施例中也意图包含这些改动和变型在内。
Claims (14)
1.一种漏洞情报热度的获取方法,其特征在于,所述方法包括:
采集当前预设周期内的目标漏洞情报信息;
获取包含所述目标漏洞情报信息的数据源,并对所述数据源进行分类,得到至少一种类型的数据源;
获取所述目标漏洞情报信息中的至少一个特征信息,所述特征信息用于标识所述目标漏洞情报信息;
根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数;
根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取所述目标漏洞情报信息的真实热度;其中,所述当前计算热度是根据预设计算热度算法对所述相关系数进行运算得到的,所述第一预设周期为所述当前预设周期的前一个预设周期,所述第二预设周期为所述第一预设周期的前一个预设周期。
2.如权利要求1所述的方法,其特征在于,所述至少一种类型的数据源包括权威情报库类数据源、安全厂商类数据源、社交媒体类数据源、软件厂商类数据源。
3.如权利要求1所述的方法,其特征在于,获取所述目标漏洞情报信息中的至少一个特征信息,包括:
采用预设特征提取算法,对所述目标漏洞情报信息进行特征提取,得到至少一个特征信息。
4.如权利要求1所述的方法,其特征在于,根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数,包括:
采用预设匹配算法,将所述至少一个特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值,以及所述相应特征信息的重要度权重进行匹配运算,得到所述目标漏洞情报信息与每个数据源的匹配系数;其中,所述匹配状态值用于描述特征信息与数据源的数据特征信息是否匹配的状态值;
根据所述目标漏洞情报信息与每个数据源的匹配系数,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。
5.如权利要求4所述的方法,其特征在于,采用预设匹配算法,将所述至少一个特征信息分别与每种类型数据源中每个数据源的数据特征信息的匹配状态值,以及所述相应特征信息的重要度权重进行匹配运算,得到所述目标漏洞情报信息与每个数据源的匹配系数,包括:
将所述至少一个特征信息中的每个特征信息与每种类型数据源中每个数据源的数据特征信息进行特征匹配,得到所述每个特征信息的匹配状态值;
获取所述每个特征信息的匹配状态值与相应特征信息的重要度权重的乘积的第一累加和;
将所述第一累加和确定为所述目标漏洞情报信息与每个数据源的匹配系数。
7.如权利要求1所述的方法,其特征在于,根据所述目标漏洞情报信息与所述每个数据源的匹配系数,以及所述每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数,包括:
获取不小于预设相关阈值的匹配系数对应的相关数据源数量;
获取所述相关数据源数量在所述至少一种类型的数据源中的占比与所述每个数据源的可信度权重的乘积的第二累加和;
将所述第二累加和确定为所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数。
9.如权利要求1所述的方法,其特征在于,根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取所述目标漏洞情报信息的真实热度,包括:
采用预设增长量算法,对所述第一计算热度和第二计算热度进行运算,获取所述第一预设周期内所述目标漏洞情报信息的热度增长量;
采用预设热度预测算法,对所述热度增长量和所述第一计算热度进行预测,得到所述当前预设周期内的当前预测热度;
采用预设热度评估算法,对所述当前计算热度和所述当前预测热度进行评估,得到所述目标漏洞情报信息的真实热度。
10.如权利要求9所述的方法,其特征在于,
所述热度增长量的计算公式表示为:
ΔPm-1=Pm-1-Pm-2;
其中,ΔPm-1为所述第一预设周期内所述目标漏洞情报信息的热度增长量,Pm-1为所述第一计算热度,Pm-2为所述第二计算热度;
所述预设热度预测算法的计算公式表示为:
Pm1=Pm-1+ΔPm-1;
其中,Pm1为所述当前预测热度;
所述预设热度评估算法的计算公式表示为:
R=i*Pm1+j*Pm;
其中,R为所述真实热度,Pm为所述当前计算热度,i为Pm1的权重,j为Pm的权重,i与j均大于0且小于1。
11.如权利要求1所述的方法,其特征在于,所述预设计算热度算法的计算公式表示为:Pm=M*100;
其中,Pm为所述当前计算热度,M为所述相关系数。
12.一种漏洞情报热度的获取装置,其特征在于,所述装置包括:采集单元、分类单元、获取单元和运算单元;
所述采集单元,用于采集当前预设周期内的目标漏洞情报信息;
所述分类单元,用于获取包含所述目标漏洞情报信息的数据源,并对所述数据源进行分类,得到至少一种类型的数据源;
所述获取单元,用于获取所述目标漏洞情报信息中的至少一个特征信息,所述特征信息用于标识所述目标漏洞情报信息;
以及,根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数;
根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取所述目标漏洞情报信息的真实热度;其中,所述当前计算热度是根据预设计算热度算法对所述相关系数进行运算得到的,所述第一预设周期为所述当前预设周期的前一个预设周期,所述第二预设周期为所述第一预设周期的前一个预设周期。
13.一种电子设备,其特征在于,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现权利要求1-11任一所述的方法步骤。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-11任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010155480.4A CN111431869B (zh) | 2020-03-09 | 2020-03-09 | 漏洞情报热度的获取方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010155480.4A CN111431869B (zh) | 2020-03-09 | 2020-03-09 | 漏洞情报热度的获取方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111431869A true CN111431869A (zh) | 2020-07-17 |
CN111431869B CN111431869B (zh) | 2022-04-19 |
Family
ID=71546228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010155480.4A Active CN111431869B (zh) | 2020-03-09 | 2020-03-09 | 漏洞情报热度的获取方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111431869B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114139210A (zh) * | 2021-12-15 | 2022-03-04 | 智谷互联网科技(廊坊)有限公司 | 一种基于智慧业务的大数据安全威胁处理方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130067582A1 (en) * | 2010-11-12 | 2013-03-14 | John Joseph Donovan | Systems, methods and devices for providing device authentication, mitigation and risk analysis in the internet and cloud |
CN106506564A (zh) * | 2016-12-31 | 2017-03-15 | 北京神州绿盟信息安全科技股份有限公司 | 一种漏洞管理方法及装置 |
CN110417751A (zh) * | 2019-07-10 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 一种网络安全预警方法、装置和存储介质 |
CN110620696A (zh) * | 2019-09-29 | 2019-12-27 | 杭州安恒信息技术股份有限公司 | 针对企业网络安全态势感知的评分方法和装置 |
-
2020
- 2020-03-09 CN CN202010155480.4A patent/CN111431869B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130067582A1 (en) * | 2010-11-12 | 2013-03-14 | John Joseph Donovan | Systems, methods and devices for providing device authentication, mitigation and risk analysis in the internet and cloud |
CN106506564A (zh) * | 2016-12-31 | 2017-03-15 | 北京神州绿盟信息安全科技股份有限公司 | 一种漏洞管理方法及装置 |
CN110417751A (zh) * | 2019-07-10 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 一种网络安全预警方法、装置和存储介质 |
CN110620696A (zh) * | 2019-09-29 | 2019-12-27 | 杭州安恒信息技术股份有限公司 | 针对企业网络安全态势感知的评分方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114139210A (zh) * | 2021-12-15 | 2022-03-04 | 智谷互联网科技(廊坊)有限公司 | 一种基于智慧业务的大数据安全威胁处理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111431869B (zh) | 2022-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106682906B (zh) | 一种风险识别、业务处理方法和设备 | |
WO2021218314A1 (zh) | 基于位置定位的事件识别方法、装置、设备及存储介质 | |
KR102201919B1 (ko) | 랜덤 포레스트 모델의 훈련 방법, 전자장치 및 저장매체 | |
WO2018228427A1 (zh) | 待处理业务的风险识别方法及装置、电子设备 | |
CN105389722A (zh) | 恶意订单识别方法及装置 | |
CN111324764B (zh) | 一种图像检测方法、装置、电子设备及存储介质 | |
CN109582844A (zh) | 一种识别爬虫的方法、装置及系统 | |
CN112533209A (zh) | 黑产识别方法及黑产识别装置 | |
CN106998336B (zh) | 渠道中的用户检测方法和装置 | |
CN111431869B (zh) | 漏洞情报热度的获取方法及装置 | |
CN111064719A (zh) | 文件异常下载行为的检测方法及装置 | |
CN111092849A (zh) | 基于流量的分布式拒绝服务的检测方法及装置 | |
CN111880942A (zh) | 一种网络威胁处理方法及装置 | |
CN115037790B (zh) | 异常注册识别方法、装置、设备及存储介质 | |
CN113239407B (zh) | 区块链决策点的选择方法、装置、电子设备及存储介质 | |
CN111224919A (zh) | 一种ddos识别方法、装置、电子设备及介质 | |
CN113076451B (zh) | 异常行为识别和风险模型库的建立方法、装置及电子设备 | |
CN111385342B (zh) | 一种物联网行业识别方法、装置、电子设备及存储介质 | |
CN110458707B (zh) | 基于分类模型的行为评估方法、装置及终端设备 | |
JP7075362B2 (ja) | 判定装置、判定方法及び判定プログラム | |
CN110083517B (zh) | 一种用户画像置信度的优化方法及装置 | |
CN113256422A (zh) | 分仓账户识别方法、装置、计算机设备和存储介质 | |
CN111143843B (zh) | 恶意应用程序的检测方法及装置 | |
CN112597699A (zh) | 一种融入客观赋权法的社交网络谣言源识别方法 | |
CN112259239B (zh) | 一种参数处理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Applicant after: NSFOCUS Technologies Group Co.,Ltd. Applicant after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Applicant before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Applicant before: NSFOCUS TECHNOLOGIES Inc. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |