CN114492364A - 相同漏洞的判断方法、装置、设备和存储介质 - Google Patents

相同漏洞的判断方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN114492364A
CN114492364A CN202111493620.XA CN202111493620A CN114492364A CN 114492364 A CN114492364 A CN 114492364A CN 202111493620 A CN202111493620 A CN 202111493620A CN 114492364 A CN114492364 A CN 114492364A
Authority
CN
China
Prior art keywords
vulnerability
same
data
similarity
vulnerability data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111493620.XA
Other languages
English (en)
Inventor
王淑娟
沈传宝
王超
马维士
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huayuan Information Technology Co Ltd
Original Assignee
Beijing Huayuan Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huayuan Information Technology Co Ltd filed Critical Beijing Huayuan Information Technology Co Ltd
Priority to CN202111493620.XA priority Critical patent/CN114492364A/zh
Publication of CN114492364A publication Critical patent/CN114492364A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/194Calculation of difference between files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/35Clustering; Classification
    • G06F16/353Clustering; Classification into predefined classes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/279Recognition of textual entities
    • G06F40/284Lexical analysis, e.g. tokenisation or collocates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Abstract

本公开的实施例提供了一种相同漏洞的判断方法、装置、设备和存储介质。该方法包括:获取目标漏洞库中的漏洞数据;对漏洞数据包括的漏洞受影响实体进行比对,将漏洞受影响实体相同的漏洞数据分为一类;对同一类的漏洞数据包括的漏洞描述信息进行比对,得到同一类中每两个漏洞数据的漏洞描述相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。以此方式,可以先通过比对漏洞数据包括的漏洞受影响实体进行分类,然后判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞,从而有效提高相同漏洞的判断效率。

Description

相同漏洞的判断方法、装置、设备和存储介质
技术领域
本公开涉及网络安全领域,尤其涉及一种相同漏洞的判断方法、装置、设备和存储介质。
背景技术
近年来,随着网络与信息技术的高速发展,漏洞数量逐年上升,给社会、企业和个人带来了极大的威胁,收集和整理已有漏洞以建立统一漏洞库变得越来越重要。
但是,目前由于漏洞库的漏洞数据来源不同,使得漏洞库中的漏洞数据之间存在重复和冗余,在对来源不同的漏洞数据进行合并处理时,无法有效判断多个漏洞数据对应的漏洞是否为相同漏洞。
发明内容
本公开提供了一种相同漏洞的判断方法、装置、设备和存储介质,可以提高相同漏洞的判断效率。
第一方面,本公开实施例提供了一种相同漏洞的判断方法,该方法,包括:
获取目标漏洞库中的漏洞数据;
对漏洞数据包括的漏洞受影响实体进行比对,将漏洞受影响实体相同的漏洞数据分为一类;
对同一类的漏洞数据包括的漏洞描述信息进行比对,得到同一类中每两个漏洞数据的漏洞描述相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
在第一方面的一些可实现方式中,对漏洞数据包括的漏洞受影响实体进行比对,将漏洞受影响实体相同的漏洞数据分为一类,包括:
对漏洞数据包括的漏洞受影响实体进行比对,得到每两个漏洞数据的漏洞受影响实体相似度;
若两个漏洞数据的漏洞受影响实体相似度大于或等于预设漏洞受影响实体相似度阈值,则确定两个漏洞数据的漏洞受影响实体相同;
将漏洞受影响实体相同的漏洞数据分为一类。
在第一方面的一些可实现方式中,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞,包括:
根据同一类中每两个漏洞数据的漏洞描述相似度和漏洞受影响实体相似度,判断每两个漏洞数据对应的两个漏洞是否为相同漏洞。
在第一方面的一些可实现方式中,该方法还包括:
若同一类的漏洞数据还包括CVSS信息,则对同一类的漏洞数据包括的CVSS信息进行比对,得到同一类中每两个漏洞数据的CVSS相似度;
判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞,包括:
根据同一类中每两个漏洞数据的漏洞描述相似度和CVSS相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
在第一方面的一些可实现方式中,根据同一类中每两个漏洞数据的漏洞描述相似度和CVSS相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞,包括:
根据每两个漏洞数据的漏洞描述相似度和CVSS相似度分别对应的权重,对每两个漏洞数据的漏洞描述相似度和CVSS相似度进行加权求和,得到每两个漏洞数据的综合相似度;
确定综合相似度大于或等于预设综合相似度阈值的两个漏洞数据对应的漏洞为相同漏洞;
确定综合相似度小于预设综合相似度阈值的两个漏洞数据对应的漏洞为非相同漏洞。
在第一方面的一些可实现方式中,该方法还包括:
若同一类中漏洞数据还包括漏洞类型信息,则对同一类中漏洞数据包括的漏洞类型信息进行比对,得到同一类中每两个漏洞数据的漏洞类型相似度;
判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞,包括:
根据同一类中每两个漏洞数据的漏洞描述相似度和漏洞类型相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
在第一方面的一些可实现方式中,该方法还包括:
根据判断结果对相同的多个漏洞的漏洞数据进行合并,并输出统一漏洞描述信息。
第二方面,本公开实施例提供了一种相同漏洞的判断装置,该装置包括:
获取模块,用于获取目标漏洞库中的漏洞数据;
比对模块,用于对漏洞数据包括的漏洞受影响实体进行比对,将漏洞受影响实体相同的漏洞数据分为一类;
判断模块,用于对同一类的漏洞数据包括的漏洞描述信息进行比对,得到同一类中每两个漏洞数据的漏洞描述相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
第三方面,本公开实施例提供了一种电子设备,该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如以上所述的方法。
第四方面,本公开实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如以上所述的方法。
第五方面,本公开实施例提供了一种计算机程序产品,该计算机程序产品包括计算机程序,计算机程序在被处理器执行时实现如以上所述的方法。
在本公开中,可以先比对漏洞数据包括的漏洞受影响实体进行分类,然后基于定同一类中每两个漏洞数据的包括的漏洞描述信息判断每两个漏洞数据对应的两个漏洞是否为相同漏洞,从而有效提高相同漏洞的判断效率。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了一种能够在其中实现本公开的实施例的示例性运行环境的示意图;
图2示出了本公开实施例提供的一种相同漏洞的判断方法的流程图;
图3示出了本公开实施例提供的另一种相同漏洞的判断方法的流程图;
图4示出了本公开实施例提供的一种相同漏洞的判断装置的结构图;
图5示出了一种能够实施本公开的实施例的示例性电子设备的结构图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
针对背景技术中出现的问题,本公开实施例提供了一种相同漏洞的判断方法、装置、设备和存储介质。具体地,可以先比对漏洞数据包括的漏洞受影响实体进行分类,然后基于定同一类中每两个漏洞数据的包括的漏洞描述信息判断每两个漏洞数据对应的两个漏洞是否为相同漏洞,从而有效提高相同漏洞的判断效率。
下面结合附图,通过具体的实施例对本公开实施例提供的相同漏洞的判断方法、装置、设备和存储介质进行详细地说明。
图1示出了一种能够在其中实现本公开的实施例的示例性运行环境100的示意图,如图1所示,运行环境100中可以包括电子设备110和目标漏洞库120。
其中,电子设备110可以是移动电子设备,也可以是非移动电子设备。例如,移动电子设备可以是平板电脑、笔记本电脑、掌上电脑或者超级移动个人计算机(Ultra-MobilePersonal Computer,UMPC)等,非移动电子设备可以是个人计算机(Personal Computer,PC)或者服务器等。
目标漏洞库120是被选中即将进行相同漏洞判断的漏洞库,例如,国家级漏洞库、安全厂商漏洞库、安全公司漏洞库、开源漏洞库等。其上存储有大量来源不同且异构的漏洞数据,例如,大量没有通用漏洞披露(Common Vulnerabilities&Exposures,CVE)编号或重复分配CVE编号的漏洞数据,由于目前无法有效判断多个漏洞数据对应的漏洞是否为相同漏洞,不利于漏洞发现、漏洞验证、漏洞处置等漏洞运营管理过程的正常执行。
作为一个示例,电子设备110可以获取目标漏洞库120中的漏洞数据例如部分或全量漏洞数据,然后对漏洞数据包括的漏洞受影响实体进行比对,将漏洞受影响实体相同的漏洞数据分为一类,接着对同一类的漏洞数据包括的漏洞描述信息进行比对,得到同一类中每两个漏洞数据的漏洞描述相似度,进而根据同一类中每两个漏洞数据的漏洞描述相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞,从而有效提高相同漏洞的判断效率。
下面将详细介绍本公开实施例提供的相同漏洞的判断方法,其中,该判断方法的执行主体可以是图1所示的电子设备110。
图2示出了本公开实施例提供的一种相同漏洞的判断方法的流程图,如图2所示,判断方法200可以包括以下步骤:
S210,获取目标漏洞库中的漏洞数据。
其中,目标漏洞库是被选中即将进行相同漏洞判断的漏洞库,例如,国家级漏洞库、安全厂商漏洞库、安全公司漏洞库、开源漏洞库等,在此不做限制。
S220,对漏洞数据包括的漏洞受影响实体进行比对,将漏洞受影响实体相同的漏洞数据分为一类。
具体地,可以对漏洞数据包括的漏洞受影响实体进行比对,得到每两个漏洞数据的漏洞受影响实体相似度。示例性地,若漏洞数据不存在CVE编号,则可以对漏洞数据包括的受影响厂商及受影响组件&版本进行比对,得到每两个漏洞数据的漏洞受影响实体相似度,其中,受影响厂商及受影响组件&版本即为漏洞受影响实体。若漏洞数据存在CVE编号,则可以根据漏洞数据包括的CPE字段进行比对,得到每两个漏洞数据的漏洞受影响实体相似度,其中CPE字段包括漏洞受影响实体。
若两个漏洞数据的漏洞受影响实体相似度大于或等于预设漏洞受影响实体相似度阈值,则确定两个漏洞数据的漏洞受影响实体相同,将漏洞受影响实体相同的漏洞数据分为一类。示例性地,可以为漏洞受影响实体相同的漏洞数据设置统一标签进行标识,将其归为一类。
如此一来,可以基于每两个漏洞数据的漏洞受影响实体相似度,精确确定漏洞受影响实体相同的漏洞数据,进而提高分类效果。
S230,对同一类的漏洞数据包括的漏洞描述信息进行比对,得到同一类中每两个漏洞数据的漏洞描述相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
具体地,可以对同一类的漏洞描述信息进行文本预处理,即可以根据语义词典对漏洞描述信息进行分词,例如使用Python Jieba等工具对漏洞描述信息进行分词,清洗分词结果中的拟声词、介词、连词等无关词语。
对文本预处理结果进行文本挖掘分析,即可以将文本预处理结果与厂商、产品、组件&版本、漏洞利用方式、漏洞危害描述等元数据库内容比对,得到漏洞描述信息的漏洞受影响实体、漏洞利用方式、漏洞危害描述。
对文本挖掘分析结果进行文本比对,即可以对同一类的漏洞描述信息的文本挖掘分析结果进行比对,得到同一类中每两个漏洞数据的漏洞描述相似度。可选地,可以基于自然语言处理(Natural Language Processing,NLP)实现对漏洞描述信息进行文本预处理、文本挖掘分析、文本比对。
根据同一类中每两个漏洞数据的漏洞描述相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
例如,可以确定漏洞描述相似度大于或等于预设漏洞描述相似度阈值的两个漏洞数据对应的漏洞为相同漏洞,确定综合相似度小于预设漏洞描述相似度阈值的两个漏洞数据对应的漏洞为非相同漏洞。
也可以根据同一类中每两个漏洞数据的漏洞描述相似度和漏洞受影响实体相似度,判断每两个漏洞数据对应的两个漏洞是否为相同漏洞。如此一来,可以在漏洞描述相似度的基础上引入漏洞受影响实体相似度,从漏洞描述和漏洞受影响实体两个维度来精确地判断每两个漏洞数据对应的两个漏洞是否为相同漏洞。
进一步地,可以根据每两个漏洞数据的漏洞描述相似度和漏洞受影响实体相似度分别对应的权重,对每两个漏洞数据的漏洞描述相似度和漏洞受影响实体相似度进行加权求和,得到每两个漏洞数据的综合相似度,确定综合相似度大于或等于预设综合相似度阈值的两个漏洞数据对应的漏洞为相同漏洞,确定综合相似度小于预设综合相似度阈值的两个漏洞数据对应的漏洞为非相同漏洞。
根据本公开实施例,可以先比对漏洞数据包括的漏洞受影响实体进行分类,然后基于定同一类中每两个漏洞数据的包括的漏洞描述信息判断每两个漏洞数据对应的两个漏洞是否为相同漏洞,从而有效提高相同漏洞的判断效率。
在一些实施例中,若同一类的漏洞数据还包括CVSS信息,则可以对同一类的漏洞数据包括的CVSS信息进行比对,得到同一类中每两个漏洞数据的CVSS相似度。其中,CVSS信息可以包括CVSS分值和CVSS向量,其中CVSS向量包括攻击、保密影响、攻击复杂度、完整性影响、所需权限可用性影响、用户互动、范围、可利用性等向量。
进而可以根据同一类中每两个漏洞数据的漏洞描述相似度和CVSS相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。如此一来,可以在漏洞描述相似度的基础上引入CVSS相似度,从漏洞描述和CVSS两个维度来精确地判断每两个漏洞数据对应的两个漏洞是否为相同漏洞。
进一步地,可以根据每两个漏洞数据的漏洞描述相似度和CVSS相似度分别对应的权重,对每两个漏洞数据的漏洞描述相似度和CVSS相似度进行加权求和,得到每两个漏洞数据的综合相似度,确定综合相似度大于或等于预设综合相似度阈值的两个漏洞数据对应的漏洞为相同漏洞,确定综合相似度小于预设综合相似度阈值的两个漏洞数据对应的漏洞为非相同漏洞。如此一来,可以基于综合相似度,精确地判断每两个漏洞数据对应的两个漏洞是否为相同漏洞。
在一些实施例中,若同一类中漏洞数据还包括漏洞类型信息,则可以对同一类中漏洞数据包括的漏洞类型信息进行比对,得到同一类中每两个漏洞数据的漏洞类型相似度。其中,漏洞类型信息可以包括CWE编号、CWE名称、CWE描述。
进而可以根据同一类中每两个漏洞数据的漏洞描述相似度和漏洞类型相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。如此一来,可以在漏洞描述相似度的基础上引入漏洞类型相似度,从漏洞描述和漏洞类型两个维度来精确地判断每两个漏洞数据对应的两个漏洞是否为相同漏洞。
进一步地,可以根据每两个漏洞数据的漏洞描述相似度和漏洞类型相似度分别对应的权重,对每两个漏洞数据的漏洞描述相似度和漏洞类型相似度进行加权求和,得到每两个漏洞数据的综合相似度,确定综合相似度大于或等于预设综合相似度阈值的两个漏洞数据对应的漏洞为相同漏洞,确定综合相似度小于预设综合相似度阈值的两个漏洞数据对应的漏洞为非相同漏洞。
在一些实施例中,可以根据判断结果对相同的多个漏洞的漏洞数据进行合并,例如将相同的多个漏洞的漏洞数据以统一标识进行关联,然后输出统一漏洞描述信息。如此一来,可以有效解决漏洞数据重复及冗余问题,便于漏洞管理。
图3示出了本公开实施例提供的另一种相同漏洞的判断方法的流程图,如图3所示,判断方法300可以包括以下步骤:
S310,获取目标漏洞库中的漏洞数据。
S321,对漏洞数据包括的漏洞受影响实体进行比对,得到每两个漏洞数据的漏洞受影响实体相似度。
S322,若两个漏洞数据的漏洞受影响实体相似度大于或等于预设漏洞受影响实体相似度阈值,则确定两个漏洞数据的漏洞受影响实体相同,将漏洞受影响实体相同的漏洞数据分为一类。
S331,若同一类的漏洞数据包括CVSS信息,则对同一类的漏洞数据包括的CVSS信息进行比对,得到同一类中每两个漏洞数据的CVSS相似度。
S332,若同一类中漏洞数据还包括漏洞类型信息,则对同一类中漏洞数据包括的漏洞类型信息进行比对,得到同一类中每两个漏洞数据的漏洞类型相似度。
S333,对同一类的漏洞数据包括的漏洞描述信息进行比对,得到同一类中每两个漏洞数据的漏洞描述相似度。
S334,根据同一类中每两个漏洞数据的漏洞受影响实体相似度、CVSS相似度、漏洞类型相似度和漏洞描述相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
具体地,可以根据每两个漏洞数据的漏洞受影响实体相似度、CVSS相似度、漏洞类型相似度和漏洞描述相似度分别对应的权重,对每两个漏洞数据的漏洞受影响实体相似度、CVSS相似度、漏洞类型相似度和漏洞描述相似度进行加权求和,得到每两个漏洞数据的综合相似度,确定综合相似度大于或等于预设综合相似度阈值的两个漏洞数据对应的漏洞为相同漏洞,确定综合相似度小于预设综合相似度阈值的两个漏洞数据对应的漏洞为非相同漏洞。
例如,漏洞受影响实体相似度、CVSS相似度、漏洞类型相似度和漏洞描述相似度分别对应的权重可以为20%,20%,10%,50%,进而对两个漏洞数据的漏洞受影响实体相似度、CVSS相似度、漏洞类型相似度和漏洞描述相似度进行加权求和,得到两个漏洞数据的综合相似度即相似得分,相似得分在0-60分,判断两个漏洞数据对应的漏洞为非相同漏洞即非重复漏洞,相似得分在60-80分说明两个漏洞数据对应的漏洞相同的可能性很大,相似得分在80-100分则可判断两个漏洞数据对应的漏洞为相同漏洞即重复漏洞。
S340,根据确定结果对相同的多个漏洞的漏洞数据进行合并,并输出统一漏洞描述信息。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本公开所述方案进行进一步说明。
图4示出了根据本公开的实施例提供的一种相同漏洞的判断装置的结构图,如图4所示,判断装置400可以包括:
获取模块410,用于获取目标漏洞库中的漏洞数据。
比对模块420,用于对漏洞数据包括的漏洞受影响实体进行比对,将漏洞受影响实体相同的漏洞数据分为一类。
判断模块430,用于对同一类的漏洞数据包括的漏洞描述信息进行比对,得到同一类中每两个漏洞数据的漏洞描述相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
在一些实施例中,比对模块420具体用于:
对漏洞数据包括的漏洞受影响实体进行比对,得到每两个漏洞数据的漏洞受影响实体相似度。
若两个漏洞数据的漏洞受影响实体相似度大于或等于预设漏洞受影响实体相似度阈值,则确定两个漏洞数据的漏洞受影响实体相同。
将漏洞受影响实体相同的漏洞数据分为一类。
在一些实施例中,判断模块430具体用于:
根据同一类中每两个漏洞数据的漏洞描述相似度和漏洞受影响实体相似度,判断每两个漏洞数据对应的两个漏洞是否为相同漏洞。
在一些实施例中,比对模块420还用于:
若同一类的漏洞数据还包括CVSS信息,则对同一类的漏洞数据包括的CVSS信息进行比对,得到同一类中每两个漏洞数据的CVSS相似度。
判断模块430具体用于:
根据同一类中每两个漏洞数据的漏洞描述相似度和CVSS相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
在一些实施例中,判断模块430具体用于:
根据每两个漏洞数据的漏洞描述相似度和CVSS相似度分别对应的权重,对每两个漏洞数据的漏洞描述相似度和CVSS相似度进行加权求和,得到每两个漏洞数据的综合相似度。
确定综合相似度大于或等于预设综合相似度阈值的两个漏洞数据对应的漏洞为相同漏洞。
确定综合相似度小于预设综合相似度阈值的两个漏洞数据对应的漏洞为非相同漏洞。
在一些实施例中,比对模块420还用于:
若同一类中漏洞数据还包括漏洞类型信息,则对同一类中漏洞数据包括的漏洞类型信息进行比对,得到同一类中每两个漏洞数据的漏洞类型相似度。
判断模块430具体用于:
根据同一类中每两个漏洞数据的漏洞描述相似度和漏洞类型相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
在一些实施例中,判断装置400还包括:
输出模块,用于根据判断结果对相同的多个漏洞的漏洞数据进行合并,并输出统一漏洞描述信息。
可以理解的是,图4所示判断装置400中的各个模块/单元具有实现本公开实施例提供的判断方法200或300中的各个步骤的功能,并能达到其相应的技术效果,为了简洁,在此不再赘述。
图5示出了一种可以用来实施本公开的实施例的电子设备的结构图。电子设备500旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备500还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图5所示,电子设备500可以包括计算单元501,其可以根据存储在只读存储器(ROM)502中的计算机程序或者从存储单元508加载到随机访问存储器(RAM)503中的计算机程序,来执行各种适当的动作和处理。在RAM503中,还可存储电子设备500操作所需的各种程序和数据。计算单元501、ROM502以及RAM503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
电子设备500中的多个部件连接至I/O接口505,包括:输入单元506,例如键盘、鼠标等;输出单元507,例如各种类型的显示器、扬声器等;存储单元508,例如磁盘、光盘等;以及通信单元509,例如网卡、调制解调器、无线通信收发机等。通信单元509允许电子设备500通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元501可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元501的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元501执行上文所描述的各个方法和处理,例如方法200或300。例如,在一些实施例中,方法200或300可被实现为计算机程序产品,包括计算机程序,其被有形地包含于计算机可读介质,例如存储单元508。在一些实施例中,计算机程序的部分或者全部可以经由ROM502和/或通信单元509而被载入和/或安装到设备500上。当计算机程序加载到RAM503并由计算单元501执行时,可以执行上文描述的方法200或300的一个或多个步骤。备选地,在其他实施例中,计算单元501可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法200或300。
本文中以上描述的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,计算机可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。计算机可读介质可以是计算机可读信号介质或计算机可读储存介质。计算机可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。计算机可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要注意的是,本公开还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行方法200或300,并达到本公开实施例执行其方法达到的相应技术效果,为简洁描述,在此不再赘述。
另外,本公开还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,计算机程序在被处理器执行时实现方法200或300。
为了提供与用户的交互,可以在计算机上实施以上描述的实施例,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将以上描述的实施例实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (10)

1.一种相同漏洞的判断方法,其特征在于,所述方法包括:
获取目标漏洞库中的漏洞数据;
对所述漏洞数据包括的漏洞受影响实体进行比对,将漏洞受影响实体相同的漏洞数据分为一类;
对同一类的漏洞数据包括的漏洞描述信息进行比对,得到同一类中每两个漏洞数据的漏洞描述相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
2.根据权利要求1所述的方法,其特征在于,所述对所述漏洞数据包括的漏洞受影响实体进行比对,将漏洞受影响实体相同的漏洞数据分为一类,包括:
对所述漏洞数据包括的漏洞受影响实体进行比对,得到每两个漏洞数据的漏洞受影响实体相似度;
若两个漏洞数据的漏洞受影响实体相似度大于或等于预设漏洞受影响实体相似度阈值,则确定所述两个漏洞数据的漏洞受影响实体相同;
将漏洞受影响实体相同的漏洞数据分为一类。
3.根据权利要求2所述的方法,其特征在于,所述判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞,包括:
根据同一类中每两个漏洞数据的漏洞描述相似度和漏洞受影响实体相似度,判断每两个漏洞数据对应的两个漏洞是否为相同漏洞。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若同一类的漏洞数据还包括CVSS信息,则对同一类的漏洞数据包括的CVSS信息进行比对,得到同一类中每两个漏洞数据的CVSS相似度;
所述判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞,包括:
根据同一类中每两个漏洞数据的漏洞描述相似度和CVSS相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
5.根据权利要求4所述的方法,其特征在于,所述根据同一类中每两个漏洞数据的漏洞描述相似度和CVSS相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞,包括:
根据每两个漏洞数据的漏洞描述相似度和CVSS相似度分别对应的权重,对每两个漏洞数据的漏洞描述相似度和CVSS相似度进行加权求和,得到每两个漏洞数据的综合相似度;
确定综合相似度大于或等于预设综合相似度阈值的两个漏洞数据对应的漏洞为相同漏洞;
确定综合相似度小于预设综合相似度阈值的两个漏洞数据对应的漏洞为非相同漏洞。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若同一类中漏洞数据还包括漏洞类型信息,则对同一类中漏洞数据包括的漏洞类型信息进行比对,得到同一类中每两个漏洞数据的漏洞类型相似度;
所述判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞,包括:
根据同一类中每两个漏洞数据的漏洞描述相似度和漏洞类型相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据判断结果对相同的多个漏洞的漏洞数据进行合并,并输出统一漏洞描述信息。
8.一种相同漏洞的判断装置,其特征在于,所述装置包括:
获取模块,用于获取目标漏洞库中的漏洞数据;
比对模块,用于对所述漏洞数据包括的漏洞受影响实体进行比对,将漏洞受影响实体相同的漏洞数据分为一类;
判断模块,用于对同一类的漏洞数据包括的漏洞描述信息进行比对,得到同一类中每两个漏洞数据的漏洞描述相似度,判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使计算机执行根据权利要求1-7中任一项所述的方法。
CN202111493620.XA 2021-12-08 2021-12-08 相同漏洞的判断方法、装置、设备和存储介质 Pending CN114492364A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111493620.XA CN114492364A (zh) 2021-12-08 2021-12-08 相同漏洞的判断方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111493620.XA CN114492364A (zh) 2021-12-08 2021-12-08 相同漏洞的判断方法、装置、设备和存储介质

Publications (1)

Publication Number Publication Date
CN114492364A true CN114492364A (zh) 2022-05-13

Family

ID=81492763

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111493620.XA Pending CN114492364A (zh) 2021-12-08 2021-12-08 相同漏洞的判断方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN114492364A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114880675A (zh) * 2022-05-23 2022-08-09 银川嘉华盟科贸有限公司 一种基于智慧云计算的业务漏洞分析方法及服务器

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114880675A (zh) * 2022-05-23 2022-08-09 银川嘉华盟科贸有限公司 一种基于智慧云计算的业务漏洞分析方法及服务器

Similar Documents

Publication Publication Date Title
CN113128209B (zh) 用于生成词库的方法及装置
CN113360580A (zh) 基于知识图谱的异常事件检测方法、装置、设备及介质
CN111813960A (zh) 基于知识图谱的数据安全审计模型装置、方法及终端设备
CN115146282A (zh) 基于ast的源代码异常检测方法及其装置
CN114492364A (zh) 相同漏洞的判断方法、装置、设备和存储介质
CN115589339B (zh) 网络攻击类型识别方法、装置、设备以及存储介质
CN116739605A (zh) 交易数据检测方法、装置、设备及存储介质
WO2023011093A1 (zh) 任务模型的训练方法、装置、电子设备及存储介质
CN114692778A (zh) 用于智能巡检的多模态样本集生成方法、训练方法及装置
KR20220024251A (ko) 이벤트 라이브러리를 구축하는 방법 및 장치, 전자 기기, 및 컴퓨터 판독가능 매체
CN114048315A (zh) 确定文档标签的方法、装置、电子设备和存储介质
CN114417029A (zh) 模型训练方法、装置、电子设备及存储介质
CN113869904A (zh) 可疑数据识别方法、装置、电子设备、介质和计算机程序
CN115269879B (zh) 知识结构数据的生成方法、数据搜索方法和风险告警方法
CN116226673B (zh) 缓冲区漏洞识别模型的训练方法、漏洞检测方法及装置
CN115296917B (zh) 资产暴露面信息获取方法、装置、设备以及存储介质
CN116244740B (zh) 一种日志脱敏方法、装置、电子设备及存储介质
US20230132618A1 (en) Method for denoising click data, electronic device and storage medium
CN113822057B (zh) 地点信息确定方法、装置、电子设备以及存储介质
CN113240304A (zh) 特征构建方法、装置、设备以及存储介质
CN114329475B (zh) 恶意代码检测模型的训练方法、装置以及设备
CN115865409A (zh) 一种代码风险检测方法、装置、设备及介质
CN115017507A (zh) 一种检测源代码篡改的方法、装置、设备及存储介质
CN114415845A (zh) 反馈信息处理方法、装置、电子设备、介质及产品
CN116166814A (zh) 事件检测方法、装置、设备以及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination