WO2021232282A1 - 漏洞信息获取方法、装置、电子设备及存储介质 - Google Patents

Abstract

本申请公开了一种漏洞信息获取方法、装置、电子设备及存储介质。所述方法包括：从漏洞公开平台上获取第一漏洞信息，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息；获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息；对所述链接内容进行分析获取第二漏洞信息，所述第二漏洞信息不同于所述第一漏洞信息；对所述第一漏洞信息和所述第二漏洞信息进行提示。从而及时获取到与目标对象相关的所有漏洞信息，提前防备，避免目标对象遭受非法攻击，从而提升了信息安全性。

Description

漏洞信息获取方法、装置、电子设备及存储介质 技术领域

本申请涉及信息安全技术领域，更具体地，涉及一种漏洞信息获取方法、装置、电子设备及存储介质。

背景技术

随着科技的发展，网络服务日益普及，随着网络服务的普及也出现了一系列的信息安全问题。网络服务的实现基于各类软件和协议。这些硬件，软件，协议中可能出现各类漏洞，漏洞是指在软件和协议上可能出现的逻辑缺陷或代码错误等，这些漏洞可以被攻击者利用，对网络服务造成影响，甚至可以非法获取各类网络数据，造成信息泄露。

因此，需要及时掌握各类漏洞信息，以维护正常的网络服务。然而，目前获取漏洞信息的途径较少，且获取到的漏洞信息的时效性较差，从而难以提前防备攻击者利用漏洞攻击，难以保障信息安全。

发明内容

本申请提出了一种漏洞信息获取方法、装置、电子设备及存储介质，以解决上述问题。

第一方面，本申请实施例提供了一种漏洞信息获取方法，从漏洞公开平台上获取第一漏洞信息，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息；获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息；对所述链接内容进行分析获取第二漏洞信息，所述第二漏洞信息不同于所述第一漏洞信息；对所述第一漏洞信息和所述第二漏洞信息进行提示。

第二方面，本申请实施例提供了一种漏洞信息获取装置，该装置包括：第一漏洞信息获取模块，用于从漏洞公开平台上获取第一漏洞信息，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息；链接获取模块，用于获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息；第二漏洞获取模块，用于对所述链接内容进行分析获取第二漏洞信息，所述第二漏洞信息不同于所述第一漏洞信息；提示模块，用于对所述第一漏洞信息和所述第二漏洞信息进行提示。

第三方面，本申请实施例提供了一种电子设备，该电子设备包括一个或多个处理器；存储器；一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个 程序配置用于执行如上述应用于电子设备的方法。

第四方面，本申请实施列提供一种计算机可读存储介质，所述计算机可读存储介质中存储有程序代码，其中，在所述程序代码运行时执行上述的方法。

相对于现有技术，本申请提出的漏洞信息获取方法，从漏洞公开平台上获取第一漏洞信息，便于掌握与目标对象相关的已经被公布漏洞信息；获取与目标对象相关的链接内容，并对链接内容进行分析获取第二漏洞信，便于掌握还没有被公布的漏洞信息；在获取到第一漏洞信息和第二漏洞信息后，对所述第一漏洞信息和第二漏洞信息进行提示，从而可以及时获取到与目标对象相关的所有漏洞信息，提前防备，避免目标对象遭受非法攻击，从而提升了信息安全性。

本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本申请一个实施例提供的漏洞信息获取方法的流程图。

图2示出了本申请另一个实施例提供的漏洞信息获取方法的流程图。

图3示出了在图2所提供的实施例的基础上提供的漏洞信息获取方法中部分步骤的流程图。

图4示出了本申请再一个实施例提供的漏洞信息获取方法的流程图。

图5示出了在图4所提供的实施例的基础上提供的漏洞信息获取方法中部分步骤的流程图。

图6示出了本申请又一个实施例提供的漏洞信息获取方法的流程图。

图7示出了在图6所提供的实施例的基础上提供的漏洞信息获取方法中部分步骤的流程图。

图8示出了本申请一个实施例提供的漏洞信息获取装置的功能模块图。

图9示出了本申请另一个实施例提供的漏洞信息获取装置的功能模块图。

图10示出了本申请实施例提出的用于执行根据本申请实施例的漏洞信息获取方法的电子设备的结构框图。

图11示出了本申请实施例提供的用于保存或者携带实现根据本申请实施例的漏洞信息获取方法的程序代码的存储介质。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

随着科技的发展，网络服务日益普及，随着网络服务的普及也出现了一系列的信息安全问题。网络服务的实现基于各类的软件和协议。这些硬件，软件，协议中可能出现各类漏洞，漏洞是指在软件和协议上可能出现的逻辑缺陷或代码错误等，这些漏洞可以被攻击者利用，对网络服务造成影响，甚至可以非法获取各类网络数据，造成信息泄露。

因此，需要及时掌握各类漏洞信息，以维护正常的网络服务避免被攻击者攻击。在对漏洞信息进行收集时，通常依赖于各大漏洞公开平台。其中，漏洞公开平台可以是通用漏洞披露(Common Vulnerabilities&Exposures，CVE)，国家信息安全漏洞共享平台(China National Vulnerability Database，CNVD)，中国国家信息安全漏洞库(China National Vulnerability Database of Information Security，CNNVD)等。CVE是一个与资讯安全有关的数据库，收集各种资讯安全弱点及漏洞并给予编号以便于公众查阅；CNVD是由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库；CNNVD是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家信息安全漏洞库。通过这些漏洞公开平台，可以获取到各类已经被公开的漏洞信息，这些漏洞信息则为公开在漏洞平台上与该漏洞相关的信息，例如，漏洞编号，漏洞标题，漏洞详情等。

在各类漏洞公开平台上公开漏洞信息通常都分配有对应编号，发明人发现，可能会存在一些漏洞信息在没有被分配编号之前，攻击者利用这些没有被编号的漏洞即没有在漏洞公开平台上公开的漏洞进行攻击情况，从而难以保障信息安全。

发明人在研究中发现，若是可以获取与目标对象相关的链接内容，对这些链接内容进行分析，搜寻与漏洞相关的信息，则可以获取到一些没有编号的漏洞信息，再结合各类漏洞公开平台上已经公开的漏洞信息，则可以较为全面的获取到和目标对象相关的所有漏洞信息，从而可以提升信息安全。

因此，发明人提出本申请的漏洞信息获取方法，从漏洞公开平台上获取第一漏洞信息，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息；获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息；对所述链接内容进行分析获取第二漏洞信息，所述第二漏洞信息不同于所述第一漏洞信息；对所述第一漏洞信息和所述第二漏洞信息进行提示。便于掌握与目标对象相关的已经被公布漏洞信息以及还没有被公布的漏洞信息，并对所述第一漏洞信息和第二漏洞信息进行提示，从而可以及时获取到与目标对象相关的所有漏洞信息，提前防备，避免目标对象遭受非法攻击，从而提升了信息安全性。

下面将对本申请实施例进行详细的说明。

请参阅图1，本申请实施例提供了一种漏洞信息获取方法，可应用于电子 设备，可以基于Python代码变成实现，具体的该方法可以包括：

步骤S110：从漏洞公开平台上获取第一漏洞信息，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息。

目前存在多个漏洞公开平台，如CVE，CNVD,CNNVD等平台。从而可以从这些漏洞公开平台上获取漏洞信息。在本申请实施例中，为便于描述，定义在漏洞公开平台获取的漏洞信息为第一漏洞信息。

其中，第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息，目标对象是指需要保障信息安全的系统，应用程序，网站等。例如，漏洞公开平台上公开漏洞信息有漏洞信息A，漏洞信息B，以及漏洞信息C，然而，只有漏洞信息B为与目标对象相关的漏洞信息，那么，漏洞公开平台所公开的漏洞信息中只有漏洞信息B为第一漏洞信息。

在一些实施方式中，可以是获取与目标对象相关的关键字信息，根据所述关键字信息从所述漏洞公开平台上获取第一漏洞信息。目标对象离不开各类产品的支持，如开发语言，数据库，组件，操作系统等，因此，关键字信息可以包括目标对应所使用的各类产品信息。从而可以全面地从漏洞公开平台上获取到第一漏洞信息。

步骤S120：获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息。

在从漏洞公开平台上获取到第一漏洞信息后，为了确保全面地获取到与目标对应的相关的漏洞信息，还可以获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息。也就是说，链接内容中包括记录的目标对象所使用各类产品的漏洞信息。例如，目标对象所使用产品中包括产品AA，产品AA的官方网站中记录有与产品AA的漏洞信息。那么，链接内容可以是官方网站的内容。从而，可以根据目标对象获取到与目标对象相关的链接内容，以供后续使用。

步骤S130：对所述链接内容进行分析获取第二漏洞信息，所述第二漏洞信息不同于所述第一漏洞信息。

在获取到与目标对象相关的链接内容后，由于所述链接内容中还可以包括了除了漏洞信息之外的其他信息，因为，需要对获取到的链接内容进行分析，提取所述链接中和漏洞相关的信息，并从提取到的漏洞相关信息中获取除第一漏洞信息以外的漏洞信息，作为所述第二漏洞信息。其中，第二漏洞信息为对链接内容进行分析获得与目标对象相关的、且不同于第一漏洞信息的漏洞信息。第二漏洞信息和第一漏洞信息均为与目标对象相关的漏洞信息，但是第一漏洞信息和第二漏洞信息不同的是，第一漏洞信息为已经在漏洞公开平台上公布的漏洞信息，而第二漏洞信息还没有被公开在漏洞公开平台上，由于漏洞信息若是需要公开在漏洞公开平台上，需要经过一定时间的审核，从而会出现有些漏洞信息已经发现了，但是在审核阶段并没有及时公开在漏洞公开平台上，因此， 第二漏洞信息无法通过各个漏洞公开平台获取到。其中第一漏洞信息和第二漏洞信息中可以包括多条不同的且不重复的漏洞信息。

例如，第一漏洞信息中包括漏洞信息A和漏洞信息B，第二漏洞信息中包括漏洞信息C和漏洞信息D，那么，漏洞信息A，漏洞信息B，漏洞信息C以及漏洞信息D均为与目标对象相关的不同漏洞信息，漏洞信息A和漏洞信息B为公开在漏洞公开平台上的，而漏洞信息C和漏洞信息D没有公开在漏洞公开平台上。

第一漏洞信息和第二漏洞信息可以是零日漏洞信息，零日漏洞信息为零日漏洞的相关信息，这些相关信息可以包括漏洞标题，漏洞产品，漏洞等级，漏洞详情等信息。其中，零日漏洞也被称为0DAY漏洞，可以理解为未被外界所利用的漏洞。

步骤S140：对所述第一漏洞信息和所述第二漏洞信息进行提示。

在通过漏洞公开平台获取到第一漏洞信息，通过与目标对象相关的链接内容获取到第二漏洞信息后，可以将所述第一漏洞信息和所述第二漏洞信息保存到漏洞数据库中，并对所述第一漏洞信息和所述第二漏洞信息进行提示，以方便对应的人员快速了解到这些漏洞信息。

作为一种实施方式，可以是预先设置有目标地址，在获取到第一漏洞信息或第二漏洞信息时，将所述第一漏洞信息或第二漏洞信息发送到目标地址。作为另一种实施方式，可以是在获取到所述第一漏洞信息或第二漏洞信息时，发送一个预设提示信息给目标地址，目标地址对应的接收人员根据所述预设提示信息访问漏洞数据库获取所述第一漏洞信息或第二漏洞信息。

在一些实施方式中，可以对所述第一漏洞信息或第二漏洞信息进行加密发送，提升第一漏洞信息或第二漏洞信息的安全性。

在一些实施方式中，可以是预先设置有发送时间段，仅在发送时间段内发送所述第一漏洞信息和第二漏洞信息。还可以是一获取到所述第一漏洞信息或第二漏洞信息，就将获取到第一漏洞信息或第二漏洞信息发送到目标地址。

本申请提出漏洞信息获取方法，从漏洞公开平台上获取第一漏洞信息，便于掌握与目标对象相关的已经被公布漏洞信息；获取与目标对象相关的链接内容，并对链接内容进行分析获取第二漏洞信，便于掌握还没有被公布的漏洞信息；在获取到第一漏洞信息和第二漏洞信息后，对所述第一漏洞信息和第二漏洞信息进行提示，从而可以及时获取到与目标对象相关的所有漏洞信息，提前防备，避免目标对象遭受非法攻击，从而提升了信息安全性。

请参阅图2，本申请另一实施例提供了一种漏洞信息获取方法，本实施例在前述实施例的基础上，重点描述了从漏洞公开平台上获取第一漏洞信息的过程，该方法可以包括：

步骤S210：获取关键字信息，所述关键字信息包括所述目标对象所使用的产品信息。

为了从漏洞公开平台上获取第一漏洞信息，可以先获取关键字信息，所述关键字信息包括所述目标对象所使用的产品信息。如前所述，所述目标对象所使用产品多种多样，可以是CPU处理器，网络设备，操作系统，虚拟化，容器，数据库，开发语言，中间件，组件。这些产品信息可以是与产品对应的产品名称，产品制造商等信息。例如，以产品信息为产品对应的名称为例，那么所述关键字信息则为所述目标对象所使用的产品的名称。

在获取到所述关键字信息时，可以将所述关键字信息存储在一个文档中。在后续需要所述关键字信息时，可以直接调用该文档以获取到所述关键字信息。

步骤S220：根据所述关键字信息从漏洞公开平台上获取所述第一漏洞信息。

在获取到所述关键字信息后，可以根据所述关键字信息从漏洞公开平台上获取第一漏洞信息。其中，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关漏洞信息。由于所述漏洞公开平台上的公开有各类漏洞信息，其中一些漏洞信息可能并非是与目标对象相关的，从而，可以根据所述关键字信息从漏洞公开平台公开的漏洞信息中筛选出所述第一漏洞信息。

具体的，可参阅图3，示出了根据所述关键字信息从漏洞公开平台上获取所述第一漏洞信息的过程，具体可以包括以下步骤。

步骤S221：根据所述关键字信息在所述漏洞公开平台上进行搜索，获取对应的搜索结果。

在获取到所述关键字信息之后，可以将所述关键字信息在所述漏洞公开平台上进行搜索。各个漏洞信息公开平台上提供有搜索功能，不同的漏洞公开平台的所使用的搜索协议不同。因此，可以获取所述漏洞公开平台的搜索协议，基于所述搜索协议对所述关键字信息进行搜索，获取对应的搜索结果。

具体的，可以是将关键字信息输入各个漏洞信息公开平台中，得到对应关键字信息的搜索结果，其中，不同的漏洞公开平台所使用的搜索协议不同，所得到搜索结果也不同。例如，关键字信息为XX，那么在一个漏洞公开平台获取到搜索结果可能是XXXX，在另一个漏洞公开平台获取到的搜索结果可能是XXXY。

大部分漏洞公开平台在进行关键字搜索时，是通过标题及内容进行搜索，只要内容中包含关键字就可以得到对应的搜索结果，存在搜索结果与关键字信息对应的较差的问题。例如，搜索NTP，搜索结果会得到currentPage的内容。为了得到更加准确的搜索结果，可以将所述关键字信息与所述搜索结果进行匹配以获取第一漏洞信息。也就是说在漏洞公开平台上搜索关键字信息时，可能得到的搜索结果并非是与该关键字信息对应的漏洞信息。

步骤S222：对所述搜索结果的第一预设内容进行切割，得到对应所述搜索结果的切割列表。

在获取到将关键字信息在各个漏洞公开平台进行搜索后的搜索结果后，为 了更加准确的获取所述第一漏洞信息，可以对所述搜索结果的第一预设内容进行切割，得到对应所述搜索结果的切割列表。可以理解的是，所述搜索结果也为漏洞信息，可以包括漏洞标题，漏洞产品，漏洞等级，漏洞详情等信息。所述第一预设内容可以是漏洞标题，漏洞产品，漏洞等级，漏洞详情中的任意一个，具体可以根据实际的需要进行设置。例如，若关键字信息一定会包括在漏洞信息的漏洞标题中，那么，可以将所述漏洞标题作为所述第一预设内容。

在获取到所述搜索结果，并设置好所述第一预设内容后，可以对所述第一预设内容进行切割，得到对应所述搜索结果的切割列表。在切割所述第一预设内容时，可以是利用Jieba对所述第一预设内容进行切割。

其中，Jieba为一个Python组件，可以用于对语句进行分词切割。Jieba切割有多种不同的模式，在切割所述第一预设内容时，可以使用全模式，即输出文本里所有可能的单词。例如，“你好啊世界”，在使用Jieba全模式切割后，得到切割的列表为“你好”，“啊”，“世界”。

步骤S223：确定所述切割列表中是否包括所述关键字信息；若是，执行步骤S224；若否，执行步骤S225。

在得到搜索结果后，对搜索结果的第一预设内容进行切割，得到对应所述搜索结果，也就是说，每一个搜索结果可以对应一个切割列表。在获取到所述切割列表之后，可以判断所述切割列表中是否包括所述关键字信息。若包括所述关键字信息，表明所述第一预设内容中包括所述关键字信息，该条搜索结果则是准确的，从而可以执行步骤S224。

若所述切割列表中不包括所述关键字信息，表明所述第一预设内容中不包括所述关键字信息，该条搜索结果不准确，从而可以执行步骤S225。

步骤S224：对所述搜索结果进行正则匹配提取所述第一漏洞信息。

若判定所述切割列表中包括所述关键字信息，表明所述切割列表所对应的搜索结果是准确的，从而可以对所述搜索结果进行正则匹配提取所述第一漏洞信息。具体的，可以是预先存储有预设的正则表达式，利用所述正则表达式提取所述第一漏洞信息。其中，所述预设的正则表达式可以是多个，预设的正则表达式可以根据想要获取的内容进行确定。例如，所述搜索结果包括漏洞标题，漏洞产品，漏洞等级，漏洞详情等信息，然而在第一漏洞信息中，需要漏洞等级和漏洞详情，那么，所述预设的正则表达式可以是提取搜索结果中的漏洞等级和漏洞详情得到所述第一漏洞信息。

步骤S225：丢弃所述搜索结果。

若所述切割列表中不包括所述关键字信息，表明该切割列表对应的搜索结果是不准确的，则可以丢弃所述搜索结果。例如，关键字为Kindeditor，基于各类漏洞公开平台得到搜索结果中，出现了一个漏洞标题为“Y软件存在文件上传漏洞”该漏洞详情中出现了“Y软件功能与Kindeditor相似”的描述。实际上，该漏洞信息是与Y软件相关的，并非是与Kindeditor相关。假设第一预 设内容为漏洞标题，对所述漏洞标题“Y软件存在文件上传漏洞”进行切割后得到切割列表为“Y““软件”“存在”“文件”“上”“的”“漏洞”，不包括Kindeditor，则可以丢弃该条搜索结果。

步骤S230：获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息。

步骤S240：对所述链接内容进行分析获取第二漏洞信息，所述第二漏洞信息不同于所述第一漏洞信息。

步骤S250：对所述第一漏洞信息和所述第二漏洞信息进行提示。

步骤S230至步骤S250可参照前述实施例对应部分，在此不再赘述。

本申请提出漏洞信息获取方法，获取目标对象所使用的产品信息作为所述关键字信息，并根据所述关键字信息在漏洞平台上进行搜索，获取搜索结果，在获取到搜索结果后，进行切割以及正则匹配获取所述第一漏洞信息，提升了获取所述第一漏洞信息的准确度。获取与目标对象相关的链接内容，并对链接内容进行分析获取第二漏洞信，便于掌握还没有被公布的漏洞信息；在获取到第一漏洞信息和第二漏洞信息后，对所述第一漏洞信息和第二漏洞信息进行提示，从而可以及时获取到与目标对象相关的所有漏洞信息，提前防备，避免目标对象遭受非法攻击，从而提升了信息安全性。

请参阅图4，本申请再一实施例提供了一种漏洞信息获取方法，本实施例在前述实施例的基础上，重点描述了获取第二漏洞信息的过程，该方法可以包括：

步骤S310：从漏洞公开平台上获取第一漏洞信息，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息。

步骤S310可参照前述实施例对应部分，在此不再赘述。

步骤S320：获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息。

在获取与目标对象相关的链接内容时，可以是先获取关键链接，所述关键链接包括目标对象所使用的产品的相关链接。例如，产品的官网公告，github issue、github commit、github release、安全研究个人博客链接等。其中，github issue为其他用户对该产品提漏洞的功能，可以记录其他用户发现的该产品的漏洞；github commit为查看产品更新代码明细的功能，产品负责人在更新代码后添加相应的备注，从而可以获取到对应的漏洞信息；github release为产品打包下载的地方，产品负责人备注相应的更新内容，从而可以获取到对应的漏洞信息。

在获取到所述关键链接时，爬取所述关键链接可以得到所述链接内容。

作为一种实施方式，可以预先设置有预设时间间隔，按照预设时间间隔爬取所述关键链接得到所述链接内容。

作为另一种实施方式，可以实时监控关键链接内容的更新状态，在检测关 键链接的内容进行更新时，爬取所述关键链接得到所述关键内容。

步骤S330：利用自然语言处理模型分析所述链接内容中是否包括与漏洞相关的信息；若是，执行步骤S340；若否，执行步骤S320。

在获取到所述链接内容时，由于所述链接内容中可能会包括与漏洞不相关的其他内容，因此，可以对所述链接内容进行分析。可以是利用自然语言处理的模型分析所述链接内容，确定所述链接内容中是否包括与漏洞相关的信息。

若所述链接内容中包括与漏洞相关的信息，表明可以提取到漏洞信息，从而可以执行步骤S340。若所述链接内容中不包括与漏洞相关的信息，表明不能提取到漏洞信息，从而可以执行步骤S320，继续获取链接内容，进行分析判断。

分析所述链接内容所使用的自然语言处理模型可以是根据输入的链接内容，输出与链接内容对应的与漏洞相关的信息。在使用所述自然语言处理模型之前，可以先获取训练样本集；基于所述训练样本集对所述自然语言处理模型进行训练。

具体的，在获取所述训练样本集时，可以是先获取到语料；对获取到的语料进行预处理得到处理后的语料，对所述处理后的语料进行特征工程以及特征选择得到训练样本集。语料是指语言材料，可以是从互联网上获取，在获取到语料之后，需要对语料进行一系列的预处理，可以是分词，标注等。在对语料进行处理后，需要将语料表示为计算机能够计算的类型，即特征工程，通常可以是将语料处理为特征向量，以供计算器计算。构造好特征向量后，需要选择合适的，表达能力强的特征得到训练样本集。

在获取到所述训练样本集后，可以基于所述训练样本集对机器学习模型进行训练得到所述自然语言处理模型。从而可以利用所述自然语言处理模型分析所述链接内容。

步骤S340：对所述与漏洞相关的信息进行正则匹配提取所述第二漏洞信息。

若判定所述链接内容中包括与漏洞相关的信息，表明可以提取到与漏洞信息，从而可以利用正则匹配提取所述第二漏洞信息。具体的，可以参阅图5，可以包括以下步骤。

步骤S341：根据预设的正则表达式匹配所述与漏洞相关的信息得到匹配结果。

利用自然语言处理模型分析所述链接内容时，若链接内容中包括与漏洞相关的信息，那么自然语言处理模型可以输出与漏洞相关的信息。从而可以根据预设的正则表达式匹配所述与漏洞相关的信息得到匹配结果。

具体的，可以参照前述实施例步骤S224中相应的描述，这里所使用的预设的正则表达式可以与步骤S224中保持一致，也可以在步骤S224中的预设的正则表达式上增加一些表达式进行匹配。例如，通常在链接内容中，除了漏 洞详情，漏洞标题等，还可能包括可一些漏洞更新内容，也可以提取这些漏洞更新内容。从而可以匹配所述与漏洞相关的信息得到匹配结果。

步骤S342：判断所述匹配结果是否与所述第一漏洞信息相同；若是，执行步骤S343；若否，执行步骤S344。

在得到所述匹配结果后，该匹配结果为漏洞信息，为了避免匹配结果和第一漏洞信息重复，可以判断所述匹配结果是否与所述第一漏洞信息相同。若相同，表明漏洞信息重复，从而可以执行步骤S343，若不相同，表明所述漏洞信没有重复，从而可以执行步骤S344。

作为一种实施方式，在获取到所述第一漏洞信息时，可以将所述第一漏洞信息存入漏洞数据库中，在获取到所述匹配结果后，可以比较所述匹配结果是否和漏洞数据库中的第一漏洞信息相同。

步骤S343：丢弃所述匹配结果。

步骤S344：将所述匹配结果作为所述第二漏洞信息。

若判定所述匹配结果与所述第一漏洞信息重复，则可以丢弃所述匹配结果；若判定所述匹配结果与所述第一漏洞信息不重复，则可以将所述匹配结果作为所述第二漏洞信息。

本申请提出漏洞信息获取方法，利用自然语言处理模型分析链接内容，可以准确的提取出所述链接内容中的与漏洞相关的信息，从而可以及时并准确的获取到没有被公开漏洞信息，提前防备，避免目标对象遭受非法攻击，从而提升了信息安全性。

在获取到所述第一漏洞信息和第二漏洞信息后，可以对所述第一漏洞信息和第二漏洞信息进行提示。请参阅图6，本申请又一实施例提供了一种漏洞信息获取方法，本实施例在前述实施例的基础上，重点描述了对第一漏洞信息和第二漏洞信息进行提示的过程，该方法可以包括：

步骤S410：从漏洞公开平台上获取第一漏洞信息，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息。

步骤S420：获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息。

步骤S430：对所述链接内容进行分析获取第二漏洞信息，所述第二漏洞信息不同于所述第一漏洞信息。

步骤S410至步骤S430可参照前述实施例对应部分，在此不再赘述。

步骤S440：获取所述第一漏洞信息和第二漏洞信息的风险级别。

在对所述第一漏洞信息和第二漏洞信息进行提示时，可以获取所述第一漏洞信息和第二漏洞信息的风险级别，根据所述风险级别选择性的提示。其中，所述风险级别可以是一个参数，参数值越高，表明漏洞的威胁越高。具体的可以参照图7，包括以下步骤：

步骤S441：获取所述第一漏洞信息和第二漏洞信息。

步骤S442：判断所述第一漏洞信息或第二漏洞信息中是否包括漏洞等级；若是，执行步骤S444；若否，执行步骤S443。

获取所述第一漏洞信息和第二漏洞信息，其中，所述第一漏洞信息为已经在漏洞公开平台上的漏洞信息，所述第二漏洞信息为没有公开在漏洞公开平台上的漏洞信息。公开在所述漏洞公开平台上的漏洞信息，通常有编号以及漏洞等级。由此，第一漏洞信息中通常包括漏洞等级。而第二漏洞信息通常是还没有公开在漏洞公开平台上的漏洞信息，通常没有漏洞等级。

在获取到所述第一漏洞信息和第二漏洞信息之后，可以判断是否包括漏洞等级，若包括，执行步骤S444；若不包括，执行步骤S443。

步骤S443：根据所述漏洞等级确定风险级别。

若所述第一漏洞信息或第二漏洞信息中包括所述漏洞等级，则可以根据所述漏洞等级确定风险级别。通常所述漏洞等级的内容为，低，较低，高，较高等。可以将所述漏洞等级转换成风险级别。具体的，可以是预先设置有转换表，所述转换表包括所述漏洞等级与风险级别的对应关系，通常查询所述转换表，则可以获取到所述漏洞等级对应的风险级别。

步骤S444：判断所述第一漏洞信息或第二漏洞信息中是否包括第二预设内容；若是，执行步骤S445；若否，执行步骤S441。

若所述第一漏洞信息或第二漏洞信息中不包括所述漏洞等级，可以继续判断是否包括第二预设内容。所述第二预设内容可以是一些威胁较大的漏洞的关键信息，具体可以根据实际使用进行设置。例如，可以是确定漏洞详情中是否包括命令执行或sql注入等关键字。若包括所述第二预设内容，则执行步骤S445，若不包括所述第二预设内容，则执行步骤S441，继续获取第一漏洞信息和第二漏洞信息，进行风险等级的确定。

步骤S445：确定包括所述第二预设内容的第一漏洞信息和第二漏洞信息的风险级别大于预设级别。

若确定所述第一漏洞信息或第二漏洞信息中包括所述第二预设内容，表明该漏洞的风险级别较高，可以直接认为该漏洞信息的风险级别大于预设级别。其中，所述风险级别可以是预先设置的等级，若漏洞信息的风险级别大于预设级别，可以认为该漏洞的威胁较大，一旦被攻击者利用，会造成较大的损失。

步骤S450：将所述风险级别大于预设级别第一漏洞信息和第二漏洞信息发送给预设人员。

在根据漏洞级别确定出所述风险级别后，还需要判断所述漏洞级别是否大于预设级别，获取所述大于预设级别的漏洞信息。为了通知对应的人员，可以将大于所述预设级别的漏洞信息发送给预设人员。

作为一种实施方式，可以是预先设置有目标地址，在获取到第一漏洞信息或第二漏洞信息时，将所述第一漏洞信息或第二漏洞信息发送到目标地址，所述目标地址可以是各类通讯地址。作为另一种实施方式，可以是在获取到所述 第一漏洞信息或第二漏洞信息时，发送一个预设提示信息给目标地址，目标地址对应的接收人员根据所述预设提示信息访问漏洞数据库获取所述第一漏洞信息或第二漏洞信息。

在一些实施方式中，可以对所述第一漏洞信息或第二漏洞信息进行加密发送，提升第一漏洞信息或第二漏洞信息的安全性。

在一些实施方式中，可以是预先设置有发送时间段，仅在发送时间段内发送所述第一漏洞信息和第二漏洞信息。还可以是一获取到所述第一漏洞信息或第二漏洞信息，就将获取到第一漏洞信息或第二漏洞信息发送到目标地址。

当然，在本申请实施例中，也可以对获取到的所有的第一漏洞信息和第二漏洞信息进行提示。

本申请提出漏洞信息获取方法，从漏洞公开平台上获取第一漏洞信息；获取与目标对象相关的链接内容；对所述链接内容进行分析获取第二漏洞信息；获取所述第一漏洞信息和第二漏洞信息的风险级别，并将风险级别大于预设级别的第一漏洞信息和第二漏洞信息发送给预设人员，及时进行提示，从而可以及时获取到与目标对象相关的所有漏洞信息，提前防备，避免目标对象遭受非法攻击，从而提升了信息安全性。

请参阅图8，其示出了本申请实施例提供的一种漏洞信息获取装置500，应用于电子设备，所述装置500包括第一漏洞信息获取模块510、链接内容获取模块520，第二漏洞获取模块530以及提示模块540。

所述第一漏洞信息获取模块510，用于从漏洞公开平台上获取第一漏洞信息，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息；所述链接获取模块520，用于获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息；所述第二漏洞获取模块530，用于对所述链接内容进行分析获取第二漏洞信息，所述第二漏洞信息不同于所述第一漏洞信息；所述提示模块540，用于对所述第一漏洞信息和所述第二漏洞信息进行提示。

进一步的，请参阅图9，其示出了本申请实施例提供的一种漏洞信息获取装置500，所述第一漏洞信息获取模块510还包括关键字信息获取单元511以及搜寻单元512：所述关键字信息获取单元511用于获取关键字信息，所述关键字信息包括目标对象所使用的产品信息；所述搜寻单元512用于根据所述关键字信息从漏洞公开平台上获取所述第一漏洞信息。

进一步的，所述搜寻单元512还用于根据所述关键字信息在所述漏洞公开平台上进行搜索，获取对应的搜索结果；将所述关键字信息与所述搜索结果进行匹配获取所述第一漏洞信息。

进一步的，所述搜寻单元512还用于获取所述漏洞公开平台的搜索协议；基于所述搜索协议对所述关键字信息进行搜索。

进一步的，所述搜寻单元512还用于对所述搜索结果的第一预设内容进行 切割，得到对应所述搜索结果的切割列表；确定所述切割列表中是否包括所述关键字信息；若不包括，丢弃所述搜索结果；若包括，对所述搜索结果进行正则匹配提取所述第一漏洞信息。

进一步的，所述搜寻单元512还用于根据预设的正则表达式匹配所述搜索结果得到第一漏洞信息。

进一步的，所述链接内容获取模块520还用于获取关键链接，所述关键链接包括目标对象所使用的产品的相关链接；爬取所述关键链接得到所述链接内容。

进一步的，所述链接内容获取模块520还用于按照预设时间间隔爬取所述关键链接得到所述链接内容。进一步的，所述第二漏洞信息获取模块530还用于利用自然语言处理模型分析所述链接内容中是否包括与漏洞相关的信息，所述自然语言处理模型用于根据输入的链接内容，输出与链接内容对应的与漏洞相关的信息；若是，对所述与漏洞相关的信息进行正则匹配提取所述第二漏洞信息。

进一步的，在利用自然语言处理模型分析所述链接内容中是否包括与漏洞相关的信息之前，所述第二漏洞信息获取模块530还用于获取训练样本集；基于所述训练样本集对所述自然语言处理模型进行训练。

进一步的，所述第二漏洞信息获取模块530还用于对获取到的语料进行预处理得到处理后的语料，所述预处理包括分词，标注；对所述处理后的语料进行特征工程以及特征选择得到训练样本集。

进一步的，所述第二漏洞信息获取模块530还用于根据预设的正则表达式匹配所述与漏洞相关的信息得到匹配结果；判断所述匹配结果是否与所述第一漏洞信息相同；若是，丢弃所述匹配结果；若否，将所述匹配结果作为所述第二漏洞信息。

进一步的，所述提示模块540还用于获取所述第一漏洞信息和第二漏洞信息的风险级别；将所述风险级别大于预设级别第一漏洞信息和第二漏洞信息发送给预设人员。

进一步的，所述提示模块540还用于判断所述第一漏洞信息或第二漏洞信息中是否包括漏洞等级；若是，根据所述漏洞等级确定风险级别；若否，判断所述第一漏洞信息或第二漏洞信息中是否包括第二预设内容；若包括所述第二预设内容，确定包括所述第二预设内容的第一漏洞信息和第二漏洞信息的风险级别大于预设级别。

进一步的，所述提示模块540还用于在获取第一漏洞信息之后，或获取第二漏洞信息之后，将获取到的所述第一漏洞信息或第二漏洞信息存入漏洞数据库。

进一步的，所述第一漏洞信息和所述第二漏洞信息为零日漏洞信息。

需要说明的是，所属领域的技术人员可以清楚地了解到，为描述的方便和 简洁，上述描述装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

综上所述，本申请提供的漏洞信息获取方法，获取用户在管理平台上创建的目标任务，所述目标任务中包括源机房，目标机房以及同步主题，根据目标任务获取源机房中所述同步主题的数据，将数据发送给目标机房中的相同的同步主题。提供管理平台创建了同步任务，简化了同步任务的创建以及数据同步的过程，用户只需要在管理平台上建立对应的同步任务就可以将源机房中的数据同步到目标机房中，降低了实现数据同步的难度。

在本申请所提供的几个实施例中，所显示或讨论的模块相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

请参考图9，其示出了本申请实施例提供的一种服务器的结构框图。本申请中的电子设备600可以包括一个或多个如下部件：处理器610、存储器620，以及一个或多个应用程序，其中一个或多个应用程序可以被存储在存储器620中并被配置为由一个或多个处理器610执行，一个或多个程序配置用于执行如前述方法实施例所描述的方法。

处理器610可以包括一个或者多个处理核。处理器610利用各种接口和线路连接整个电子设备600内的各个部分，通过运行或执行存储在存储器620内的指令、程序、代码集或指令集，以及调用存储在存储器620内的数据，执行电子设备600的各种功能和处理数据。可选地，处理器610可以采用数字信号处理(Digital Signal Processing，DSP)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)、可编程逻辑阵列(Programmable Logic Array，PLA)中的至少一种硬件形式来实现。处理器610可集成中央处理器(Central Processing Unit，CPU)、图像处理器(Graphics Processing Unit，GPU)和调制解调器等中的一种或几种的组合。其中，CPU主要处理操作系统、用户界面和应用程序等；GPU用于负责显示内容的渲染和绘制；调制解调器用于处理无线通信。可以理解的是，上述调制解调器也可以不集成到处理器610中，单独通过一块通信芯片进行实现。

存储器620可以包括随机存储器(Random Access Memory，RAM)，也可以包括只读存储器(Read-Only Memory)。存储器620可用于存储指令、程序、代码、代码集或指令集。存储器620可包括存储程序区和存储数据区，其中，存储程序区可存储用于实现操作系统的指令、用于实现至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现下述各个方 法实施例的指令等。存储数据区还可以存储电子设备600在使用中所创建的数据(比如电话本、音视频数据、聊天记录数据)等。

请参考图11，其示出了本申请实施例提供的一种计算机可读存储介质的结构框图。该计算机可读存储介质700中存储有程序代码，所述程序代码可被处理器调用执行上述方法实施例中所描述的方法。

计算机可读存储介质700可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。可选地，计算机可读存储介质700包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。计算机可读存储介质700具有执行上述方法中的任何方法步骤的程序代码710的存储空间。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。程序代码710可以例如以适当形式进行压缩。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不驱使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (20)

1. 一种漏洞信息获取方法，其特征在于，所述方法包括：

   从漏洞公开平台上获取第一漏洞信息，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息；

   获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息；

   对所述链接内容进行分析获取第二漏洞信息，所述第二漏洞信息不同于所述第一漏洞信息；

   对所述第一漏洞信息和所述第二漏洞信息进行提示。
2. 根据权利要求1所述的方法，其特征在于，从漏洞公开平台上获取第一漏洞信息，包括：

   获取关键字信息，所述关键字信息包括所述目标对象所使用的产品信息；

   根据所述关键字信息从漏洞公开平台上获取所述第一漏洞信息。
3. 根据权利要求2所述的方法，其特征在于，所述根据所述关键字信息从漏洞公开平台上获取所述第一漏洞信息，包括：

   根据所述关键字信息在所述漏洞公开平台上进行搜索，获取对应的搜索结果；

   将所述关键字信息与所述搜索结果进行匹配获取所述第一漏洞信息。
4. 根据权利要求3所述的方法，其特征在于，所述根据所述关键字信息在所述漏洞公开平台上进行搜索，包括：

   获取所述漏洞公开平台的搜索协议；

   基于所述搜索协议对所述关键字信息进行搜索。
5. 根据权利要求3所述的方法，所述将所述关键字信息与所述搜索结果进行匹配获取所述第一漏洞信息，包括：

   对所述搜索结果的第一预设内容进行切割，得到对应所述搜索结果的切割列表；

   确定所述切割列表中是否包括所述关键字信息；

   若不包括，丢弃所述搜索结果；

   若包括，对所述搜索结果进行正则匹配提取所述第一漏洞信息。
6. 根据权利要求5所述的方法，其特征在于，所述对所述搜索结果进行正则匹配提取所述第一漏洞信息，包括：

   根据预设的正则表达式匹配所述搜索结果得到第一漏洞信息。
7. 根据权利要求1-6任一项所述的方法，其特征在于，所述获取与目标对象相关的链接内容，包括：

   获取关键链接，所述关键链接包括目标对象所使用的产品的相关链接；

   爬取所述关键链接得到所述链接内容。
8. 根据权利要求7所述的方法，其特征在于，所述爬取所述关键链接得到所述链接内容，包括：

   按照预设时间间隔爬取所述关键链接得到所述链接内容。
9. 根据权利要求1-8任一项所述的方法，其特征在于，所述对所述链接内容进行分析获取第二漏洞信息，包括：

   利用自然语言处理模型分析所述链接内容中是否包括与漏洞相关的信息，所述自然语言处理模型用于根据输入的链接内容，输出与链接内容对应的与漏洞相关的信息；

   若是，对所述与漏洞相关的信息进行正则匹配提取所述第二漏洞信息。
10. 根据权利要求9所述的方法，其特征在于，所述利用自然语言处理模型分析所述链接内容中是否包括与漏洞相关的信息之前，还包括：

    获取训练样本集；

    基于所述训练样本集对所述自然语言处理模型进行训练。
11. 根据权利要求10所述的方法，其特征在于，所述获取训练样本集，包括：

    对获取到的语料进行预处理得到处理后的语料，所述预处理包括分词，标注；

    对所述处理后的语料进行特征工程以及特征选择得到训练样本集。
12. 根据权利要求9所述的方法，其特征在于，对所述与漏洞相关的信息进正则匹配提取所述第二漏洞信息，包括：

    根据预设的正则表达式匹配所述与漏洞相关的信息得到匹配结果；

    判断所述匹配结果是否与所述第一漏洞信息相同；

    若是，丢弃所述匹配结果；

    若否，将所述匹配结果作为所述第二漏洞信息。
13. 根据权利要求1-12任一项所述的方法，所述对所述第一漏洞信息和第二漏洞信息进行提示，包括：

    获取所述第一漏洞信息和第二漏洞信息的风险级别；

    将所述风险级别大于预设级别第一漏洞信息和第二漏洞信息发送给预设人员。
14. 根据权利要求13所述的方法，其特征在于，所述获取所述第一漏洞信息和第二漏洞信息的风险级别，包括：

    判断所述第一漏洞信息或第二漏洞信息中是否包括漏洞等级；

    若是，根据所述漏洞等级确定风险级别；

    若否，判断所述第一漏洞信息或第二漏洞信息中是否包括第二预设内容；

    若是，确定包括所述第二预设内容的第一漏洞信息和第二漏洞信息的风险级别大于预设级别。
15. 根据权利要求1-14任一项所述的方法，其特征在于，所述获取第一漏 洞信息之后，或获取第二漏洞信息之后，还包括：

    将获取到的所述第一漏洞信息或第二漏洞信息存入漏洞数据库。
16. 根据权利要求1-15任一项所述的方法，其特征在于，所述第一漏洞信息和所述第二漏洞信息为零日漏洞信息。
17. 一种漏洞信息获取装置，其特征在于，所述装置包括：

    第一漏洞信息获取模块，用于从漏洞公开平台上获取第一漏洞信息，所述第一漏洞信息包括漏洞公开平台公开的与目标对象相关的漏洞信息；

    链接获取模块，用于获取与目标对象相关的链接内容，所述链接内容包括记录的与目标对象相关的漏洞信息；

    第二漏洞获取模块，用于对所述链接内容进行分析获取第二漏洞信息，所述第二漏洞信息不同于所述第一漏洞信息；

    提示模块，用于对所述第一漏洞信息和所述第二漏洞信息进行提示。
18. 根据权利要求17所述的装置，其特征在于，所述第一漏洞信息获取模块还包括关键字信息获取单元以及搜寻单元：

    所述关键字信息获取单元用于获取关键字信息，所述关键字信息包括目标对象所使用的产品信息；

    所述搜寻单元用于根据所述关键字信息从漏洞公开平台上获取所述第一漏洞信息。
19. 一种电子设备，其特征在于，所述电子设备包括：

    一个或多个处理器；

    一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于执行如权利要求1至16任一项所述的方法。
20. 一种计算机可读取存储介质，其特征在于，所述计算机可读取存储介质中存储有程序代码，所述程序代码可被处理器调用执行如权利要求1至16任一项所述的方法。

Images