CN115270140B - 一种软件安全漏洞管理方法及系统 - Google Patents
一种软件安全漏洞管理方法及系统 Download PDFInfo
- Publication number
- CN115270140B CN115270140B CN202211146956.3A CN202211146956A CN115270140B CN 115270140 B CN115270140 B CN 115270140B CN 202211146956 A CN202211146956 A CN 202211146956A CN 115270140 B CN115270140 B CN 115270140B
- Authority
- CN
- China
- Prior art keywords
- information
- classification
- security
- result
- vulnerability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种软件安全漏洞管理方法及系统,涉及数据处理领域,其中,所述方法包括:获得预设时间周期;采集获取目标软件在预设时间周期内运行中出现的多个安全漏洞;按照多个漏洞类型对其进行分类,获得分类结果;采集获取多个安全漏洞在预设时间周期被攻击的攻击信息,获得多个攻击信息;根据多个攻击信息对多个安全漏洞进行分级,获得第一分级结果;根据多个修复难度信息对多个安全漏洞进行分级,获得第二分级结果;根据分类结果、第一分级结果和第二分级结果,构建软件安全漏洞信息空间,进行目标软件的安全漏洞维护管理。达到了提高软件安全漏洞管理的准确性,提升软件安全漏洞的管理质量等技术效果。
Description
技术领域
本发明涉及数据处理领域,具体地,涉及一种软件安全漏洞管理方法及系统。
背景技术
随着科学技术的发展,出现了各种各样的软件,这些软件给人们的生活带来了极大的便利,同时,这些软件也产生了相应的安全隐患。由于软件本身的复杂性和多样变化性,导致软件很容易出现一些难以察觉的安全漏洞。安全漏洞不仅会对软件的正常运行产生影响,还会对隐私信息的安全造成威胁。如何对软件安全漏洞进行有效地管理,引起了人们广泛的关注与讨论。
现有技术中,存在针对软件安全漏洞的管理准确性不高,进而造成软件安全漏洞的维护及管理效果不佳的技术问题。
发明内容
本申请提供了一种软件安全漏洞管理方法及系统。解决了现有技术中针对软件安全漏洞的管理准确性不高,进而造成软件安全漏洞的维护及管理效果不佳的技术问题。
鉴于上述问题,本申请提供了一种软件安全漏洞管理方法及系统。
第一方面,本申请提供了一种软件安全漏洞管理方法,其中,所述方法应用于一种软件安全漏洞管理系统,所述方法包括:获得预设时间周期;采集获取目标软件在所述预设时间周期内运行中出现的多个安全漏洞;按照多个漏洞类型,对所述多个安全漏洞进行分类,获得分类结果;采集获取所述多个安全漏洞在所述预设时间周期被攻击的攻击信息,获得多个攻击信息;根据所述多个攻击信息,对所述多个安全漏洞进行分级,获得第一分级结果;采集获取所述多个安全漏洞的修复难度,获得多个修复难度信息;根据所述多个修复难度信息,对所述多个安全漏洞进行分级,获得第二分级结果;根据所述分类结果、所述第一分级结果和所述第二分级结果,构建软件安全漏洞信息空间,进行所述目标软件的安全漏洞维护管理。
第二方面,本申请还提供了一种软件安全漏洞管理系统,其中,所述系统包括:预设周期确定模块,所述预设周期确定模块用于获得预设时间周期;漏洞采集模块,所述漏洞采集模块用于采集获取目标软件在所述预设时间周期内运行中出现的多个安全漏洞;分类模块,所述分类模块用于按照多个漏洞类型,对所述多个安全漏洞进行分类,获得分类结果;攻击信息采集模块,所述攻击信息采集模块用于采集获取所述多个安全漏洞在所述预设时间周期被攻击的攻击信息,获得多个攻击信息;第一漏洞分级模块,所述第一漏洞分级模块用于根据所述多个攻击信息,对所述多个安全漏洞进行分级,获得第一分级结果;修复难度采集模块,所述修复难度采集模块用于采集获取所述多个安全漏洞的修复难度,获得多个修复难度信息;第二漏洞分级模块,所述第二漏洞分级模块用于根据所述多个修复难度信息,对所述多个安全漏洞进行分级,获得第二分级结果;维护管理模块,所述维护管理模块用于根据所述分类结果、所述第一分级结果和所述第二分级结果,构建软件安全漏洞信息空间,进行所述目标软件的安全漏洞维护管理。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
通过对目标软件在预设时间周期内运行中出现的多个安全漏洞进行采集,获得多个安全漏洞,并按照多个漏洞类型对其进行分类,获得分类结果;采集获取所述多个安全漏洞在所述预设时间周期被攻击的攻击信息,获得多个攻击信息;并根据其对多个安全漏洞进行分级,获得第一分级结果;采集获取所述多个安全漏洞的修复难度,获得多个修复难度信息;根据所述多个修复难度信息,对所述多个安全漏洞进行分级,获得第二分级结果;根据所述分类结果、所述第一分级结果和所述第二分级结果,构建软件安全漏洞信息空间,进行所述目标软件的安全漏洞维护管理。达到了提高软件安全漏洞管理的准确性,提升软件安全漏洞的管理质量;同时,提高软件安全漏洞管理的智能性、科学性,为软件的安全运行提供有力保障;从而降低软件的安全缺陷,提高软件质量的技术效果。
附图说明
图1为本申请一种软件安全漏洞管理方法的流程示意图;
图2为本申请一种软件安全漏洞管理方法中获得分类结果的流程示意图;
图3为本申请一种软件安全漏洞管理方法中获得第二分级结果的流程示意图;
图4为本申请一种软件安全漏洞管理系统的结构示意图。
附图标记说明:预设周期确定模块11,漏洞采集模块12,分类模块13,攻击信息采集模块14,第一漏洞分级模块15,修复难度采集模块16,第二漏洞分级模块17,维护管理模块18。
具体实施方式
本申请通过提供一种软件安全漏洞管理方法及系统。解决了现有技术中针对软件安全漏洞的管理准确性不高,进而造成软件安全漏洞的维护及管理效果不佳的技术问题。达到了提高软件安全漏洞管理的准确性,提升软件安全漏洞的管理质量;同时,提高软件安全漏洞管理的智能性、科学性,为软件的安全运行提供有力保障;从而降低软件的安全缺陷,提高软件质量的技术效果。
实施例一
请参阅附图1,本申请提供一种软件安全漏洞管理方法,其中,所述方法应用于一种软件安全漏洞管理系统,所述方法具体包括如下步骤:
步骤S100:获得预设时间周期;
步骤S200:采集获取目标软件在所述预设时间周期内运行中出现的多个安全漏洞;
具体而言,由所述一种软件安全漏洞管理系统按照预设时间周期对目标软件进行安全漏洞采集,获得多个安全漏洞。其中,所述预设时间周期可以根据实际情况进行自适应设置确定。例如,所述预设时间周期可以为2天、1周、3个月等。所述目标软件为使用所述一种软件安全漏洞管理系统进行智能化安全漏洞管理的任意软件。所述多个安全漏洞包括目标软件在预设时间周期内运行时,出现的多个安全漏洞,具体可通过安全扫描的方式进行多个安全漏洞的检测采集,也可将预设时间内目标软件被攻击的漏洞作为多个安全漏洞。达到了按照预设时间周期对目标软件进行安全漏洞采集,获得多个安全漏洞,为后续对目标软件进行智能化安全漏洞管理奠定基础的技术效果。
步骤S300:按照多个漏洞类型,对所述多个安全漏洞进行分类,获得分类结果;
进一步的,如附图2所示,本申请步骤S300还包括:
步骤S310:获取所述多个漏洞类型,所述多个漏洞类型包括缓冲区溢出漏洞、格式化字符漏洞、指针覆盖漏洞、SQL漏洞、Bypass漏洞和信息泄露漏洞;
步骤S320:按照所述多个漏洞类型,对所述多个安全漏洞进行分类,获得所述分类结果。
具体而言,由所述一种软件安全漏洞管理系统通过大数据查询等方式,获得多个漏洞类型,并根据其对已获得的多个安全漏洞进行分类,获取分类结果。其中,所述多个漏洞类型包括缓冲区溢出漏洞、格式化字符漏洞、指针覆盖漏洞、SQL漏洞、Bypass漏洞、信息泄露漏洞。所述分类结果包括多个安全漏洞,以及多个安全漏洞对应的漏洞类型。达到了根据多个漏洞类型对多个安全漏洞进行分类,获得准确的分类结果,从而提高后续对目标软件进行智能化安全漏洞管理的适配度、精准性的技术效果。
步骤S400:采集获取所述多个安全漏洞在所述预设时间周期被攻击的攻击信息,获得多个攻击信息;
进一步的,本申请步骤S400还包括:
步骤S410:采集获取所述多个安全漏洞在所述预设时间周期内被攻击的攻击次数,获得多个攻击次数信息;
步骤S420:采集获取所述多个安全漏洞在所述预设时间周期内被攻击成功的次数,获得多个成功攻击次数信息;
步骤S430:根据所述多个成功攻击次数信息的大小,进行权重分配,获得第一权重分配结果;
步骤S440:采用所述第一权重分配结果分别对所述多个攻击次数信息进行加权计算,获得所述多个攻击信息。
具体而言,由所述一种软件安全漏洞管理系统分别对多个安全漏洞在预设时间周期内被攻击的攻击次数、被攻击成功的次数进行数据采集,获取多个攻击次数信息、多个成功攻击次数信息。进一步,根据多个成功攻击次数信息的大小进行权重分配,其中,成功攻击次数越多,则权重值越大,获取第一权重分配结果,并根据其对多个攻击次数信息进行加权计算,获取多个攻击信息。其中,所述多个攻击次数信息包括多个安全漏洞在预设时间周期内被攻击的攻击次数。所述多个成功攻击次数信息包括多个安全漏洞在预设时间周期内被攻击成功的次数。所述第一权重分配结果可用于表征多个攻击次数信息中,成功攻击次数信息的占比情况。例如,多个攻击次数信息中,成功攻击次数信息越多,则成功攻击次数信息占攻击次数信息的比重越高,获得的第一权重分配结果中成功攻击次数信息的权重值较高。所述多个攻击信息包括根据第一权重分配结果对多个攻击次数信息进行加权计算的计算结果信息,能够反映各安全漏洞被攻击的验证程度。达到了通过对多个攻击次数信息、多个成功攻击次数信息进行权重分配及加权计算,获得可靠的多个攻击信息,进而提高后续获得的第一分级结果的准确性的技术效果。
步骤S500:根据所述多个攻击信息,对所述多个安全漏洞进行分级,获得第一分级结果;
进一步的,本申请步骤S500还包括:
步骤S510:根据所述目标软件,获得多个同族软件;
步骤S520:根据所述预设时间周期,采集获取所述多个同族软件在此前多个所述预设时间周期内的样本攻击信息,获得样本攻击信息集合;
步骤S530:对所述样本攻击信息集合内的多个样本攻击信息进行评价分级,获得样本分级结果集合;
具体而言,对多个同族软件在此前多个预设时间周期内的样本攻击信息进行数据采集,获取样本攻击信息集合,并由所述一种软件安全漏洞管理系统对其进行评价分级,获得样本分级结果集合。其中,所述多个同族软件包括与目标软件相同,但在不同的终端运行的多个软件。所述样本攻击信息集合包括此前多个预设时间周期内多个同族软件的多个样本攻击信息。所述样本分级结果集合包括样本攻击信息集合内的多个样本攻击信息,以及该多个样本攻击信息对应的评价分级信息。示例性地,可按照1级至20级的20个等级对样本攻击信息集合内的多个样本攻击信息进行评价分级,如果样本攻击信息具有较多的被攻击的攻击次数、较多的被攻击成功的次数,则该样本攻击信息对应的评价分级信息为1级。如果样本攻击信息具有很少的被攻击的攻击次数、很少的被攻击成功的次数,则该样本攻击信息对应的评价分级信息为20级。达到了获得样本分级结果集合,为后续构建安全漏洞分级模型夯实基础的技术效果。
步骤S540:基于所述样本攻击信息集合和所述样本分级结果集合,构建安全漏洞分级模型;
进一步的,本申请步骤S540还包括:
步骤S541:从所述多个样本攻击信息进行随机选择一样本攻击信息,作为第一划分阈值;
步骤S542:采用所述第一划分阈值,构建所述安全漏洞分级模型的第一分类节点,所述第一分类节点对输入数据进行二分类,其中,所述输入数据为攻击信息;
步骤S543:再次从所述多个样本攻击信息进行随机选择一样本攻击信息,作为第二划分阈值;
步骤S544:采用所述第二划分阈值,构建所述安全漏洞分级模型的第二分类节点,所述第二分类节点对所述第一分类节点的二分类结果再次进行二分类;
步骤S545:继续构建所述安全漏洞分级模型的多级分类节点,直到所述多级分类节点的级数达到预设阈值;
步骤S546:根据所述多级分类节点,获得多个最终分类结果区间;
步骤S547:采用所述样本分级结果集合,对所述多个最终分类结果区间分别设置不同的样本分级结果,获得所述安全漏洞分级模型。
步骤S550:分别将所述多个攻击信息输入所述安全漏洞分级模型,获得多个安全漏洞分级信息,作为所述第一分级结果。
具体而言,从样本攻击信息集合中进行样本攻击信息的随机选择,获得第一划分阈值、第二划分阈值。按照第一划分阈值构建安全漏洞分级模型的第一分类节点,按照第二划分阈值构建安全漏洞分级模型的第二分类节点。进一步,基于样本攻击信息集合,继续进行样本攻击信息的随机选择、安全漏洞分级模型的多级分类节点的构建,直至多级分类节点的级数达到预设阈值。进而,按照样本分级结果集合对多个最终分类结果区间进行不同样本分级结果的设置,获得安全漏洞分级模型。继而,将多个攻击信息作为输入信息,输入安全漏洞分级模型,获得多个安全漏洞分级信息,并将其设置为第一分级结果。
其中,所述第一划分阈值、所述第二划分阈值均为样本攻击信息集合的任意样本攻击信息。且,所述第一划分阈值与所述第二划分阈值不同。所述第一分类节点包括第一划分阈值。所述第二分类节点包括第二划分阈值。所述预设阈值包括多级分类节点的级数阈值,可由所述一种软件安全漏洞管理系统根据多级分类节点的级数需求自定义设置确定。所述多个最终分类结果区间包括多级分类节点。所述多级分类节点包括第一划分阈值、第二划分阈值等多个划分阈值。所述样本分级结果包括样本分级结果集合中,与多个最终分类结果区间对应的评价分级信息。所述安全漏洞分级模型包括多个最终分类结果区间,以及该多个最终分类结果区间对应的样本分级结果。所述第一分级结果包括多个安全漏洞分级信息。所述多个安全漏洞分级信息包括经过多级分类节点对多个攻击信息进行分类后的评价分级信息。示例性地,当多个攻击信息输入安全漏洞分级模型之后,由安全漏洞分级模型的第一分类节点对输入的多个安全漏洞分级信息进行二分类,获得第一分类节点的二分类结果,即第一分类节点对应的样本分级结果;由安全漏洞分级模型的第二分类节点对第一分类节点的二分类结果再次进行二分类,以此类推,直至安全漏洞分级模型的多级分类节点对其进行多次二分类之后,获得多个安全漏洞分级信息。达到了利用样本攻击信息集合、样本分级结果集合,构建准确、适配的安全漏洞分级模型,并利用安全漏洞分级模型对多个安全漏洞进行适应性分级,获得准确的第一分级结果,进而提高软件安全漏洞的管理质量的技术效果。
步骤S600:采集获取所述多个安全漏洞的修复难度,获得多个修复难度信息;
具体而言,由所述一种软件安全漏洞管理系统对多个安全漏洞的修复难度进行数据采集,获取多个修复难度信息。其中,所述多个修复难度信息可用于表征对多个安全漏洞进行修复的难易程度。例如,对安全漏洞进行修复的难度越高,该安全漏洞对应的修复难度信息越大。达到了确定多个修复难度信息,为后续获得第二分级结果提供数据参考的技术效果。
步骤S700:根据所述多个修复难度信息,对所述多个安全漏洞进行分级,获得第二分级结果;
进一步的,如附图3所示,本申请步骤S700还包括:
步骤S710:基于修复所述目标软件安全漏洞的多个评价主体,根据所述多个修复难度信息,分别对所述多个安全漏洞进行修复难度评级,获得多个初步评级结果;
步骤S720:根据所述多个初步评级结果,计算获得所述多个安全漏洞的多个评级结果均值;
步骤S730:根据所述多个评级结果均值,获得所述第二分级结果。
具体而言,由多个评价主体按照多个修复难度信息分别对多个安全漏洞进行修复难度评级,获得多个初步评级结果,并对其进行均值计算,获得多个评级结果均值,进而确定第二分级结果。其中,所述多个评价主体包括对目标软件安全漏洞进行修复的多个专家。所述多个初步评级结果包括多个评价主体对多个安全漏洞的修复难度评级。例如,修复难度信息越大,对应的初步评级结果越高。所述多个评级结果均值包括多个初步评级结果的多个均值。所述第二分级结果包括多个评级结果均值。示例性地,在多个安全漏洞中,每个安全漏洞由多个评价主体进行修复难度评级,获得该安全漏洞对应的多个初步评级结果,对这多个初步评级结果进行均值计算后,获得该安全漏洞对应的评级结果均值,从而获得第二分级结果。达到了通过对多个修复难度信息及多个安全漏洞进行修复难度评级、均值计算,获得可信的第二分级结果,提高后续构建软件安全漏洞信息空间的准确性的技术效果。
步骤S800:根据所述分类结果、所述第一分级结果和所述第二分级结果,构建软件安全漏洞信息空间,进行所述目标软件的安全漏洞维护管理。
进一步的,本申请步骤S800还包括:
步骤S810:根据所述第二分级结果内所述多个安全漏洞的评级,进行权重分配,获得第二权重分配结果;
步骤S820:采用所述第二权重分配结果对所述第一分级结果内所述多个安全漏洞的多个安全漏洞分级信息进行加权计算,获得多个维护优先级信息;
具体而言,对第二分级结果进行权重分配,获得第二权重分配结果,并按照第二权重分配结果对第一分级结果进行加权计算,获得多个维护优先级信息。其中,所述第二权重分配结果包括多个第二权重分配值。第二分级结果包括多个评级结果均值。评级结果均值越大,对应的第二权重分配值越大。所述多个维护优先级信息可用于表征多个安全漏洞分级信息对应的维护优先级。第一分级结果包括多个安全漏洞分级信息。根据第二权重分配结果对该多个安全漏洞分级信息进行加权计算后,即可获得多个维护优先级信息。安全漏洞分级信息的级别越高,第二权重分配结果的第二权重分配值越大,维护优先级信息越高。达到了获得准确的多个维护优先级信息,进而提高目标软件的安全漏洞维护管理的适应性、精准性的技术效果。
步骤S830:根据所述分类结果和所述多个维护优先级信息,构建所述软件安全漏洞信息空间。
进一步的,本申请步骤S830还包括:
步骤S831:基于知识图谱,根据所述多个安全漏洞,获得多个实体信息;
步骤S832:根据所述多个安全漏洞和所述分类结果之间的映射关系,获得第一属性信息和多个第一属性值信息;
步骤S833:根据所述多个安全漏洞和所述多个维护优先级信息之间的映射关系,获得第二属性信息和多个第二属性值信息;
步骤S834:根据所述多个实体信息、第一属性信息、多个第一属性值信息、第二属性信息和多个第二属性值信息,构建获得所述软件安全漏洞信息空间。
具体而言,根据知识图谱、多个安全漏洞,获取多个实体信息。进一步,由所述一种软件安全漏洞管理系统对多个安全漏洞、分类结果之间的映射关系进行分析后,获取第一属性信息和多个第一属性值信息。由所述一种软件安全漏洞管理系统对多个安全漏洞和多个维护优先级信息之间的映射关系进行分析后,获取第二属性信息和多个第二属性值信息。基于此,获得软件安全漏洞信息空间,并根据该软件安全漏洞信息空间对目标软件进行安全漏洞维护管理。其中,所述知识图谱是一种数据信息的表达方式。所述知识图谱包括模式层、数据层。数据层由一系列的事实组成;模式层构建在数据层之上,主要用于对数据层的一系列事实进行规范表达。所述多个实体信息即为多个安全漏洞。所述第一属性信息为漏洞类型。所述多个第一属性值信息包括缓冲区溢出漏洞、格式化字符漏洞、指针覆盖漏洞、SQL漏洞、Bypass漏洞和信息泄露漏洞。所述第二属性信息为维护优先级信息。所述多个第二属性值信息包括多个维护优先级信息对应的具体维护优先级数值信息。所述软件安全漏洞信息空间包括多个实体信息、第一属性信息、多个第一属性值信息、第二属性信息、第二属性值信息。达到了构建可靠的软件安全漏洞信息空间,提高软件安全漏洞的管理的准确性的技术效果,为后续的安全漏洞维护管理提供较好的数据基础,进而提升安全漏洞维护管理的效率和效果。
综上所述,本申请所提供的一种软件安全漏洞管理方法具有如下技术效果:
1.通过对目标软件在预设时间周期内运行中出现的多个安全漏洞进行采集,获得多个安全漏洞,并按照多个漏洞类型对其进行分类,获得分类结果;采集获取所述多个安全漏洞在所述预设时间周期被攻击的攻击信息,获得多个攻击信息;并根据其对多个安全漏洞进行分级,获得第一分级结果;采集获取所述多个安全漏洞的修复难度,获得多个修复难度信息;根据所述多个修复难度信息,对所述多个安全漏洞进行分级,获得第二分级结果;根据所述分类结果、所述第一分级结果和所述第二分级结果,构建软件安全漏洞信息空间,进行所述目标软件的安全漏洞维护管理。达到了提高软件安全漏洞管理的准确性,提升软件安全漏洞的管理质量;同时,提高软件安全漏洞管理的智能性、科学性,为软件的安全运行提供有力保障;从而降低软件的安全缺陷,提高软件质量的技术效果。
2.利用样本攻击信息集合、样本分级结果集合,构建准确、适配的安全漏洞分级模型,并利用安全漏洞分级模型对多个安全漏洞进行适应性分级,获得准确的第一分级结果,进而提高软件安全漏洞的管理质量。
3.通过对多个修复难度信息及多个安全漏洞进行修复难度评级、均值计算,获得可信的第二分级结果,提高构建软件安全漏洞信息空间的准确性。
实施例二
基于与前述实施例中一种软件安全漏洞管理方法,同样发明构思,本发明还提供了一种软件安全漏洞管理系统,请参阅附图4,所述系统包括:
预设周期确定模块11,所述预设周期确定模块11用于获得预设时间周期;
漏洞采集模块12,所述漏洞采集模块12用于采集获取目标软件在所述预设时间周期内运行中出现的多个安全漏洞;
分类模块13,所述分类模块13用于按照多个漏洞类型,对所述多个安全漏洞进行分类,获得分类结果;
攻击信息采集模块14,所述攻击信息采集模块14用于采集获取所述多个安全漏洞在所述预设时间周期被攻击的攻击信息,获得多个攻击信息;
第一漏洞分级模块15,所述第一漏洞分级模块15用于根据所述多个攻击信息,对所述多个安全漏洞进行分级,获得第一分级结果;
修复难度采集模块16,所述修复难度采集模块16用于采集获取所述多个安全漏洞的修复难度,获得多个修复难度信息;
第二漏洞分级模块17,所述第二漏洞分级模块17用于根据所述多个修复难度信息,对所述多个安全漏洞进行分级,获得第二分级结果;
维护管理模块18,所述维护管理模块18用于根据所述分类结果、所述第一分级结果和所述第二分级结果,构建软件安全漏洞信息空间,进行所述目标软件的安全漏洞维护管理。
进一步的,所述系统还包括:
漏洞类型确定模块,所述漏洞类型确定模块用于获取所述多个漏洞类型,所述多个漏洞类型包括缓冲区溢出漏洞、格式化字符漏洞、指针覆盖漏洞、SQL漏洞、Bypass漏洞和信息泄露漏洞;
分类结果确定模块,所述分类结果确定模块用于按照所述多个漏洞类型,对所述多个安全漏洞进行分类,获得所述分类结果。
进一步的,所述系统还包括:
攻击次数采集模块,所述攻击次数采集模块用于采集获取所述多个安全漏洞在所述预设时间周期内被攻击的攻击次数,获得多个攻击次数信息;
成功攻击次数信息确定模块,所述成功攻击次数信息确定模块用于采集获取所述多个安全漏洞在所述预设时间周期内被攻击成功的次数,获得多个成功攻击次数信息;
第一权重分配结果确定模块,所述第一权重分配结果确定模块用于根据所述多个成功攻击次数信息的大小,进行权重分配,获得第一权重分配结果;
攻击信息确定模块,所述攻击信息确定模块用于采用所述第一权重分配结果分别对所述多个攻击次数信息进行加权计算,获得所述多个攻击信息。
进一步的,所述系统还包括:
同族软件确定模块,所述同族软件确定模块用于根据所述目标软件,获得多个同族软件;
样本攻击信息集合确定模块,所述样本攻击信息集合确定模块用于根据所述预设时间周期,采集获取所述多个同族软件在此前多个所述预设时间周期内的样本攻击信息,获得样本攻击信息集合;
样本分级结果集合确定模块,所述样本分级结果集合确定模块用于对所述样本攻击信息集合内的多个样本攻击信息进行评价分级,获得样本分级结果集合;
构建模块,所述构建模块用于基于所述样本攻击信息集合和所述样本分级结果集合,构建安全漏洞分级模型;
第一分级结果确定模块,所述第一分级结果确定模块用于分别将所述多个攻击信息输入所述安全漏洞分级模型,获得多个安全漏洞分级信息,作为所述第一分级结果。
进一步的,所述系统还包括:
第一划分阈值确定模块,所述第一划分阈值确定模块用于从所述多个样本攻击信息进行随机选择一样本攻击信息,作为第一划分阈值;
第一分类节点确定模块,所述第一分类节点确定模块用于采用所述第一划分阈值,构建所述安全漏洞分级模型的第一分类节点,所述第一分类节点对输入数据进行二分类,其中,所述输入数据为攻击信息;
第二划分阈值确定模块,所述第二划分阈值确定模块用于再次从所述多个样本攻击信息进行随机选择一样本攻击信息,作为第二划分阈值;
第二分类节点确定模块,所述第二分类节点确定模块用于采用所述第二划分阈值,构建所述安全漏洞分级模型的第二分类节点,所述第二分类节点对所述第一分类节点的二分类结果再次进行二分类;
多级分类节点确定模块,所述多级分类节点确定模块用于继续构建所述安全漏洞分级模型的多级分类节点,直到所述多级分类节点的级数达到预设阈值;
最终分类结果区间确定模块,所述最终分类结果区间确定模块用于根据所述多级分类节点,获得多个最终分类结果区间;
安全漏洞分级模型获得模块,所述安全漏洞分级模型获得模块用于采用所述样本分级结果集合,对所述多个最终分类结果区间分别设置不同的样本分级结果,获得所述安全漏洞分级模型。
进一步的,所述系统还包括:
初步评级结果确定模块,所述初步评级结果确定模块用于基于修复所述目标软件安全漏洞的多个评价主体,根据所述多个修复难度信息,分别对所述多个安全漏洞进行修复难度评级,获得多个初步评级结果;
评级结果均值确定模块,所述评级结果均值确定模块用于根据所述多个初步评级结果,计算获得所述多个安全漏洞的多个评级结果均值;
第二分级结果确定模块,所述第二分级结果确定模块用于根据所述多个评级结果均值,获得所述第二分级结果。
进一步的,所述系统还包括:
第二权重分配结果获得模块,所述第二权重分配结果获得模块用于根据所述第二分级结果内所述多个安全漏洞的评级,进行权重分配,获得第二权重分配结果;
维护优先级信息获得模块,所述维护优先级信息获得模块用于采用所述第二权重分配结果对所述第一分级结果内所述多个安全漏洞的多个安全漏洞分级信息进行加权计算,获得多个维护优先级信息;
软件安全漏洞信息空间构建模块,所述软件安全漏洞信息空间构建模块用于根据所述分类结果和所述多个维护优先级信息,构建所述软件安全漏洞信息空间。
进一步的,所述系统还包括:
实体信息确定模块,所述实体信息确定模块用于基于知识图谱,根据所述多个安全漏洞,获得多个实体信息;
第一属性信息确定模块,所述第一属性信息确定模块用于根据所述多个安全漏洞和所述分类结果之间的映射关系,获得第一属性信息和多个第一属性值信息;
第二属性信息确定模块,所述第二属性信息确定模块用于根据所述多个安全漏洞和所述多个维护优先级信息之间的映射关系,获得第二属性信息和多个第二属性值信息;
软件安全漏洞信息空间获得模块,所述软件安全漏洞信息空间获得模块用于根据所述多个实体信息、第一属性信息、多个第一属性值信息、第二属性信息和多个第二属性值信息,构建获得所述软件安全漏洞信息空间。
本申请提供了一种软件安全漏洞管理方法,其中,所述方法应用于一种软件安全漏洞管理系统,所述方法包括:通过对目标软件在预设时间周期内运行中出现的多个安全漏洞进行采集,获得多个安全漏洞,并按照多个漏洞类型对其进行分类,获得分类结果;采集获取所述多个安全漏洞在所述预设时间周期被攻击的攻击信息,获得多个攻击信息;并根据其对多个安全漏洞进行分级,获得第一分级结果;采集获取所述多个安全漏洞的修复难度,获得多个修复难度信息;根据所述多个修复难度信息,对所述多个安全漏洞进行分级,获得第二分级结果;根据所述分类结果、所述第一分级结果和所述第二分级结果,构建软件安全漏洞信息空间,进行所述目标软件的安全漏洞维护管理。解决了现有技术中针对软件安全漏洞的管理准确性不高,进而造成软件安全漏洞的维护及管理效果不佳的技术问题。达到了提高软件安全漏洞管理的准确性,提升软件安全漏洞的管理质量;同时,提高软件安全漏洞管理的智能性、科学性,为软件的安全运行提供有力保障;从而降低软件的安全缺陷,提高软件质量的技术效果。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
本说明书和附图仅仅是本申请的示例性说明,如果本发明的修改和变型属于本发明及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (3)
1.一种软件安全漏洞管理方法,其特征在于,所述方法包括:
获得预设时间周期;
采集获取目标软件在所述预设时间周期内运行中出现的多个安全漏洞;
按照多个漏洞类型,对所述多个安全漏洞进行分类,获得分类结果;
采集获取所述多个安全漏洞在所述预设时间周期被攻击的攻击信息,获得多个攻击信息,其中包括:采集获取所述多个安全漏洞在所述预设时间周期内被攻击的攻击次数,获得多个攻击次数信息;采集获取所述多个安全漏洞在所述预设时间周期内被攻击成功的次数,获得多个成功攻击次数信息;根据所述多个成功攻击次数信息的大小,进行权重分配,获得第一权重分配结果;采用所述第一权重分配结果分别对所述多个攻击次数信息进行加权计算,获得所述多个攻击信息;
根据所述多个攻击信息,对所述多个安全漏洞进行分级,获得第一分级结果,其中包括:根据所述目标软件,获得多个同族软件;根据所述预设时间周期,采集获取所述多个同族软件在此前多个所述预设时间周期内的样本攻击信息,获得样本攻击信息集合;对所述样本攻击信息集合内的多个样本攻击信息进行评价分级,获得样本分级结果集合;基于所述样本攻击信息集合和所述样本分级结果集合,构建安全漏洞分级模型,其中包括:从所述多个样本攻击信息进行随机选择一样本攻击信息,作为第一划分阈值;采用所述第一划分阈值,构建所述安全漏洞分级模型的第一分类节点,所述第一分类节点对输入数据进行二分类,其中,所述输入数据为攻击信息;再次从所述多个样本攻击信息进行随机选择一样本攻击信息,作为第二划分阈值;采用所述第二划分阈值,构建所述安全漏洞分级模型的第二分类节点,所述第二分类节点对所述第一分类节点的二分类结果再次进行二分类;继续构建所述安全漏洞分级模型的多级分类节点,直到所述多级分类节点的级数达到预设阈值;根据所述多级分类节点,获得多个最终分类结果区间;采用所述样本分级结果集合,对所述多个最终分类结果区间分别设置不同的样本分级结果,获得所述安全漏洞分级模型;分别将所述多个攻击信息输入所述安全漏洞分级模型,获得多个安全漏洞分级信息,作为所述第一分级结果;
采集获取所述多个安全漏洞的修复难度,获得多个修复难度信息;
根据所述多个修复难度信息,对所述多个安全漏洞进行分级,获得第二分级结果,其中包括:基于修复所述目标软件安全漏洞的多个评价主体,根据所述多个修复难度信息,分别对所述多个安全漏洞进行修复难度评级,获得多个初步评级结果;根据所述多个初步评级结果,计算获得所述多个安全漏洞的多个评级结果均值;根据所述多个评级结果均值,获得所述第二分级结果;
根据所述分类结果、所述第一分级结果和所述第二分级结果,构建软件安全漏洞信息空间,进行所述目标软件的安全漏洞维护管理,其中包括:根据所述第二分级结果内所述多个安全漏洞的评级,进行权重分配,获得第二权重分配结果;采用所述第二权重分配结果对所述第一分级结果内所述多个安全漏洞的多个安全漏洞分级信息进行加权计算,获得多个维护优先级信息;根据所述分类结果和所述多个维护优先级信息,构建所述软件安全漏洞信息空间,其中包括:基于知识图谱,根据所述多个安全漏洞,获得多个实体信息;根据所述多个安全漏洞和所述分类结果之间的映射关系,获得第一属性信息和多个第一属性值信息;根据所述多个安全漏洞和所述多个维护优先级信息之间的映射关系,获得第二属性信息和多个第二属性值信息;根据所述多个实体信息、第一属性信息、多个第一属性值信息、第二属性信息和多个第二属性值信息,构建获得所述软件安全漏洞信息空间。
2.根据权利要求1所述的方法,其特征在于,所述按照多个漏洞类型,对所述多个安全漏洞进行分类,包括:
获取所述多个漏洞类型,所述多个漏洞类型包括缓冲区溢出漏洞、格式化字符漏洞、指针覆盖漏洞、SQL漏洞、Bypass漏洞和信息泄露漏洞;
按照所述多个漏洞类型,对所述多个安全漏洞进行分类,获得所述分类结果。
3.一种软件安全漏洞管理系统,其特征在于,所述系统包括:
预设周期确定模块,所述预设周期确定模块用于获得预设时间周期;
漏洞采集模块,所述漏洞采集模块用于采集获取目标软件在所述预设时间周期内运行中出现的多个安全漏洞;
分类模块,所述分类模块用于按照多个漏洞类型,对所述多个安全漏洞进行分类,获得分类结果;
攻击信息采集模块,所述攻击信息采集模块用于采集获取所述多个安全漏洞在所述预设时间周期被攻击的攻击信息,获得多个攻击信息;
攻击次数采集模块,所述攻击次数采集模块用于采集获取所述多个安全漏洞在所述预设时间周期内被攻击的攻击次数,获得多个攻击次数信息;
成功攻击次数信息确定模块,所述成功攻击次数信息确定模块用于采集获取所述多个安全漏洞在所述预设时间周期内被攻击成功的次数,获得多个成功攻击次数信息;
第一权重分配结果确定模块,所述第一权重分配结果确定模块用于根据所述多个成功攻击次数信息的大小,进行权重分配,获得第一权重分配结果;
攻击信息确定模块,所述攻击信息确定模块用于采用所述第一权重分配结果分别对所述多个攻击次数信息进行加权计算,获得所述多个攻击信息;
第一漏洞分级模块,所述第一漏洞分级模块用于根据所述多个攻击信息,对所述多个安全漏洞进行分级,获得第一分级结果;
同族软件确定模块,所述同族软件确定模块用于根据所述目标软件,获得多个同族软件;
样本攻击信息集合确定模块,所述样本攻击信息集合确定模块用于根据所述预设时间周期,采集获取所述多个同族软件在此前多个所述预设时间周期内的样本攻击信息,获得样本攻击信息集合;
样本分级结果集合确定模块,所述样本分级结果集合确定模块用于对所述样本攻击信息集合内的多个样本攻击信息进行评价分级,获得样本分级结果集合;
构建模块,所述构建模块用于基于所述样本攻击信息集合和所述样本分级结果集合,构建安全漏洞分级模型;
第一划分阈值确定模块,所述第一划分阈值确定模块用于从所述多个样本攻击信息进行随机选择一样本攻击信息,作为第一划分阈值;
第一分类节点确定模块,所述第一分类节点确定模块用于采用所述第一划分阈值,构建所述安全漏洞分级模型的第一分类节点,所述第一分类节点对输入数据进行二分类,其中,所述输入数据为攻击信息;
第二划分阈值确定模块,所述第二划分阈值确定模块用于再次从所述多个样本攻击信息进行随机选择一样本攻击信息,作为第二划分阈值;
第二分类节点确定模块,所述第二分类节点确定模块用于采用所述第二划分阈值,构建所述安全漏洞分级模型的第二分类节点,所述第二分类节点对所述第一分类节点的二分类结果再次进行二分类;
多级分类节点确定模块,所述多级分类节点确定模块用于继续构建所述安全漏洞分级模型的多级分类节点,直到所述多级分类节点的级数达到预设阈值;
最终分类结果区间确定模块,所述最终分类结果区间确定模块用于根据所述多级分类节点,获得多个最终分类结果区间;
安全漏洞分级模型获得模块,所述安全漏洞分级模型获得模块用于采用所述样本分级结果集合,对所述多个最终分类结果区间分别设置不同的样本分级结果,获得所述安全漏洞分级模型;
第一分级结果确定模块,所述第一分级结果确定模块用于分别将所述多个攻击信息输入所述安全漏洞分级模型,获得多个安全漏洞分级信息,作为所述第一分级结果;
修复难度采集模块,所述修复难度采集模块用于采集获取所述多个安全漏洞的修复难度,获得多个修复难度信息;
第二漏洞分级模块,所述第二漏洞分级模块用于根据所述多个修复难度信息,对所述多个安全漏洞进行分级,获得第二分级结果;
初步评级结果确定模块,所述初步评级结果确定模块用于基于修复所述目标软件安全漏洞的多个评价主体,根据所述多个修复难度信息,分别对所述多个安全漏洞进行修复难度评级,获得多个初步评级结果;
评级结果均值确定模块,所述评级结果均值确定模块用于根据所述多个初步评级结果,计算获得所述多个安全漏洞的多个评级结果均值;
第二分级结果确定模块,所述第二分级结果确定模块用于根据所述多个评级结果均值,获得所述第二分级结果;
维护管理模块,所述维护管理模块用于根据所述分类结果、所述第一分级结果和所述第二分级结果,构建软件安全漏洞信息空间,进行所述目标软件的安全漏洞维护管理;
第二权重分配结果获得模块,所述第二权重分配结果获得模块用于根据所述第二分级结果内所述多个安全漏洞的评级,进行权重分配,获得第二权重分配结果;
维护优先级信息获得模块,所述维护优先级信息获得模块用于采用所述第二权重分配结果对所述第一分级结果内所述多个安全漏洞的多个安全漏洞分级信息进行加权计算,获得多个维护优先级信息;
软件安全漏洞信息空间构建模块,所述软件安全漏洞信息空间构建模块用于根据所述分类结果和所述多个维护优先级信息,构建所述软件安全漏洞信息空间;
实体信息确定模块,所述实体信息确定模块用于基于知识图谱,根据所述多个安全漏洞,获得多个实体信息;
第一属性信息确定模块,所述第一属性信息确定模块用于根据所述多个安全漏洞和所述分类结果之间的映射关系,获得第一属性信息和多个第一属性值信息;
第二属性信息确定模块,所述第二属性信息确定模块用于根据所述多个安全漏洞和所述多个维护优先级信息之间的映射关系,获得第二属性信息和多个第二属性值信息;
软件安全漏洞信息空间获得模块,所述软件安全漏洞信息空间获得模块用于根据所述多个实体信息、第一属性信息、多个第一属性值信息、第二属性信息和多个第二属性值信息,构建获得所述软件安全漏洞信息空间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211146956.3A CN115270140B (zh) | 2022-09-21 | 2022-09-21 | 一种软件安全漏洞管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211146956.3A CN115270140B (zh) | 2022-09-21 | 2022-09-21 | 一种软件安全漏洞管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115270140A CN115270140A (zh) | 2022-11-01 |
CN115270140B true CN115270140B (zh) | 2023-02-10 |
Family
ID=83756332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211146956.3A Active CN115270140B (zh) | 2022-09-21 | 2022-09-21 | 一种软件安全漏洞管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115270140B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
CN112819310A (zh) * | 2021-01-25 | 2021-05-18 | 国网山东省电力公司 | 基于影响图的光伏信息物理系统安全风险评估方法 |
CN113468538A (zh) * | 2021-06-15 | 2021-10-01 | 江苏大学 | 一种基于相似性度量的漏洞攻击数据库构建方法 |
CN114978584A (zh) * | 2022-04-12 | 2022-08-30 | 深圳市蔚壹科技有限公司 | 基于单位单元的网络安全防护安全方法及系统 |
-
2022
- 2022-09-21 CN CN202211146956.3A patent/CN115270140B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
CN112819310A (zh) * | 2021-01-25 | 2021-05-18 | 国网山东省电力公司 | 基于影响图的光伏信息物理系统安全风险评估方法 |
CN113468538A (zh) * | 2021-06-15 | 2021-10-01 | 江苏大学 | 一种基于相似性度量的漏洞攻击数据库构建方法 |
CN114978584A (zh) * | 2022-04-12 | 2022-08-30 | 深圳市蔚壹科技有限公司 | 基于单位单元的网络安全防护安全方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115270140A (zh) | 2022-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Khan et al. | Fault detection analysis of building energy consumption using data mining techniques | |
CN111081016B (zh) | 一种基于复杂网络理论的城市交通异常识别方法 | |
WO2020248228A1 (zh) | 一种Hadoop平台计算节点负载预测方法 | |
CN112506990A (zh) | 一种基于时空信息的水文数据异常检测方法 | |
CN103870751A (zh) | 入侵检测方法及系统 | |
CN116228021A (zh) | 一种基于环境监测的矿山生态修复评价分析方法及系统 | |
CN116862081B (zh) | 一种污染治理设备运维方法及系统 | |
CN111478904A (zh) | 一种基于概念漂移的物联网设备通信异常检测方法及装置 | |
CN116737510B (zh) | 一种基于数据分析的键盘智能监测方法及系统 | |
CN113408659A (zh) | 一种基于数据挖掘的建筑能耗集成分析方法 | |
CN115987552A (zh) | 一种基于深度学习的网络入侵检测方法 | |
CN115270140B (zh) | 一种软件安全漏洞管理方法及系统 | |
US20230156043A1 (en) | System and method of supporting decision-making for security management | |
CN115471122A (zh) | 基于元数据模型的能耗评估方法及系统 | |
CN113837481B (zh) | 一种基于区块链的金融大数据管理系统 | |
CN116205528A (zh) | 基于施工场地电力数据的违规施工辨识方法和系统 | |
CN111143774A (zh) | 一种基于影响因素多状态模型的电力负荷预测方法和装置 | |
CN113627621B (zh) | 一种面向光网络传输质量回归估计的主动学习方法 | |
CN117745080B (zh) | 基于多因素认证的数据访问控制和安全监管方法和系统 | |
CN117371765B (zh) | 基于节能降碳智慧能源的综合优化运行方法及系统 | |
CN117792933B (zh) | 一种基于深度学习的网络流量优化方法及系统 | |
CN116720662B (zh) | 基于集对分析的分布式能源系统适用性评估方法 | |
CN113988634B (zh) | 考虑认知不确定性的城市道路行程时间可靠性评价方法 | |
CN117454109A (zh) | 基于大数据分析和机器学习的边坡失稳预测方法及系统 | |
CN114398820A (zh) | 基于多重数据感知的安全防护预警模型构建方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |