本發(fā)明涉及網(wǎng)絡(luò)安全，尤其涉及漏洞分析方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，對(duì)于網(wǎng)絡(luò)安全防護(hù)的問(wèn)題日益突出，特別是針對(duì)網(wǎng)絡(luò)安全漏洞的掃描方向，成為了企業(yè)安全防護(hù)的重中之重，現(xiàn)有的漏洞掃描一般是通過(guò)掃描幾種漏洞掃描工具，但是現(xiàn)有的漏洞掃描工具的掃描效果較差，漏洞識(shí)別的準(zhǔn)確性較低，因此，為了更好的進(jìn)行漏洞掃描，本領(lǐng)域技術(shù)人員基于大量的數(shù)據(jù)進(jìn)行模型訓(xùn)練，以提高漏洞掃描的準(zhǔn)確性，但是此種方式在面對(duì)新的漏洞時(shí)，難以起到較好的效果。

2、上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于提供一種漏洞分析方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)中難以識(shí)別新型漏洞，形成網(wǎng)絡(luò)安全威脅的技術(shù)問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種漏洞分析方法，所述方法包括以下步驟：

3、獲取多個(gè)漏洞掃描工具輸出的漏洞報(bào)告數(shù)據(jù)；

4、對(duì)各漏洞報(bào)告數(shù)據(jù)分別進(jìn)行特征提取，得到元特征數(shù)據(jù)集；

5、將各個(gè)維度的元特征數(shù)據(jù)集輸入至歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，得到訓(xùn)練好的漏洞分析模型；

6、通過(guò)所述訓(xùn)練好的漏洞分析模型進(jìn)行漏洞分析。

7、在一可選的實(shí)施例中，所述對(duì)各漏洞報(bào)告數(shù)據(jù)分別進(jìn)行特征提取，得到元特征數(shù)據(jù)集，包括：

8、對(duì)各漏洞報(bào)告數(shù)據(jù)進(jìn)行預(yù)處理，得到目標(biāo)漏洞報(bào)告數(shù)據(jù)；

9、對(duì)所述目標(biāo)漏洞報(bào)告數(shù)據(jù)進(jìn)行特征提取，得到多個(gè)維度的元特征數(shù)據(jù)集。

10、在一可選的實(shí)施例中，所述對(duì)各漏洞報(bào)告數(shù)據(jù)進(jìn)行預(yù)處理，包括以下步驟中的至少一項(xiàng)：

11、對(duì)所述漏洞報(bào)告數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗；

12、基于所述漏洞報(bào)告數(shù)據(jù)的漏洞屬性信息對(duì)所述漏洞報(bào)告數(shù)據(jù)進(jìn)行表格化處理；

13、確定所述漏洞報(bào)告數(shù)據(jù)對(duì)應(yīng)的漏洞掃描工具，并根據(jù)漏洞掃描工具對(duì)所述漏洞掃描工具進(jìn)行分類。

14、在一可選的實(shí)施例中，所述目標(biāo)漏洞數(shù)據(jù)至少包括：文本屬性、數(shù)值屬性以及分類屬性；

15、所述對(duì)所述漏洞報(bào)告數(shù)據(jù)進(jìn)行特征提取，包括：

16、提取所述文本屬性的關(guān)鍵詞特征；

17、對(duì)所述數(shù)值屬性進(jìn)行數(shù)值預(yù)處理，所述數(shù)值預(yù)處理至少包括數(shù)值歸一化和數(shù)值標(biāo)準(zhǔn)化；

18、通過(guò)獨(dú)熱編碼對(duì)所述分類屬性進(jìn)行特征提取。

19、在一可選的實(shí)施例中，所述將各個(gè)維度的元特征數(shù)據(jù)集輸入至歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，得到訓(xùn)練好的漏洞分析模型之前，還包括：

20、對(duì)所述元特征數(shù)據(jù)進(jìn)行向量轉(zhuǎn)化，得到特征數(shù)據(jù)向量；

21、確定所述元特征數(shù)據(jù)的類別和所述類別對(duì)應(yīng)的輸入通道；

22、將所述特征數(shù)據(jù)向量通過(guò)所述元特征數(shù)據(jù)的類別對(duì)應(yīng)的輸入通道輸入至歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，得到訓(xùn)練好的漏洞分析模型。

23、在一可選的實(shí)施例中，所述將各個(gè)維度的元特征數(shù)據(jù)集輸入至歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，得到訓(xùn)練好的漏洞分析模型，包括：

24、獲取歷史漏洞分析模型的模型參數(shù)；

25、基于各維度的元特征數(shù)據(jù)集提取目標(biāo)訓(xùn)練集和目標(biāo)測(cè)試集，所述目標(biāo)訓(xùn)練集和所述目標(biāo)測(cè)試集中至少包含有一個(gè)維度的相同數(shù)據(jù)；

26、基于所述目標(biāo)訓(xùn)練集和所述目標(biāo)測(cè)試集歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，以更新所述模型參數(shù)，得到訓(xùn)練好的漏洞分析模型。

27、在一可選的實(shí)施例中，所述模型參數(shù)包括特征提取參數(shù)和網(wǎng)絡(luò)參數(shù)；

28、所述基于所述目標(biāo)訓(xùn)練集和所述目標(biāo)測(cè)試集歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，以更新所述模型參數(shù)，得到訓(xùn)練好的漏洞分析模型，包括：

29、基于所述目標(biāo)訓(xùn)練集輸入至所述歷史漏洞分析模型，得到漏洞預(yù)測(cè)結(jié)果；

30、根據(jù)所述漏洞預(yù)測(cè)結(jié)果和人工分析結(jié)果確定損失函數(shù)；

31、根據(jù)所述損失函數(shù)和所述目標(biāo)測(cè)試集全局更新所述特征提取參數(shù)和所述網(wǎng)絡(luò)參數(shù)；

32、在所述損失函數(shù)滿足預(yù)設(shè)收斂條件時(shí)，確定當(dāng)前特征提取參數(shù)和當(dāng)前網(wǎng)絡(luò)參數(shù)；

33、根據(jù)所述當(dāng)前特征提取參數(shù)和所述當(dāng)前網(wǎng)絡(luò)參數(shù)生成訓(xùn)練好的漏洞分析模型。

34、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種漏洞分析裝置，所述漏洞分析裝置包括：

35、獲取模塊，用于獲取多個(gè)漏洞掃描工具輸出的漏洞報(bào)告數(shù)據(jù)；

36、提取模塊，用于對(duì)各漏洞報(bào)告數(shù)據(jù)分別進(jìn)行特征提取，得到元特征數(shù)據(jù)集；

37、訓(xùn)練模塊，用于將各個(gè)維度的元特征數(shù)據(jù)集輸入至歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，得到訓(xùn)練好的漏洞分析模型；

38、分析模塊，用于通過(guò)所述訓(xùn)練好的漏洞分析模型進(jìn)行漏洞分析。

39、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種漏洞分析設(shè)備，所述漏洞分析設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的漏洞分析程序，所述漏洞分析程序配置為實(shí)現(xiàn)如上文所述的漏洞分析方法的步驟。

40、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有漏洞分析程序，所述漏洞分析程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的漏洞分析方法的步驟。

41、此外，為實(shí)現(xiàn)上述目的，本申請(qǐng)還提供一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的漏洞分析方法的步驟。

42、本申請(qǐng)?zhí)岢龅囊粋€(gè)或多個(gè)技術(shù)方案，至少具有以下技術(shù)效果：本申請(qǐng)公開(kāi)了一種漏洞分析方法，所述漏洞分析方法包括：獲取多個(gè)漏洞掃描工具輸出的漏洞報(bào)告數(shù)據(jù)；對(duì)各漏洞報(bào)告數(shù)據(jù)分別進(jìn)行特征提取，得到元特征數(shù)據(jù)集；將各個(gè)維度的元特征數(shù)據(jù)集輸入至歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，得到訓(xùn)練好的漏洞分析模型；通過(guò)所述訓(xùn)練好的漏洞分析模型進(jìn)行漏洞分析，與現(xiàn)有技術(shù)相比，本申請(qǐng)通過(guò)獲取多個(gè)漏洞掃描工具輸出的漏洞報(bào)告數(shù)據(jù)，并對(duì)獲取到的各漏洞報(bào)告數(shù)據(jù)進(jìn)行特征提取，從而提取漏洞在多個(gè)維度的關(guān)鍵元特征，并基于多個(gè)維度的關(guān)鍵元特征對(duì)歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，從而使得模型在面對(duì)新的漏洞時(shí)，可以根據(jù)新的漏洞報(bào)告的元特征進(jìn)行迭代訓(xùn)練，獲得自學(xué)習(xí)漏洞掃描的能力，在沒(méi)有大量新型漏洞掃描工具輸出的漏洞報(bào)告前提下，快速得到適應(yīng)新型漏洞的漏洞掃描工具，從而快速識(shí)別新型漏洞，提高漏洞掃描的效果，避免了現(xiàn)有技術(shù)中難以識(shí)別新型漏洞，形成網(wǎng)絡(luò)安全威脅的技術(shù)問(wèn)題。

技術(shù)特征：

1.一種漏洞分析方法，其特征在于，所述漏洞分析方法包括：

2.如權(quán)利要求1所述的方法，其特征在于，所述對(duì)各漏洞報(bào)告數(shù)據(jù)分別進(jìn)行特征提取，得到元特征數(shù)據(jù)集，包括：

3.如權(quán)利要求2所述的方法，其特征在于，所述對(duì)各漏洞報(bào)告數(shù)據(jù)進(jìn)行預(yù)處理，包括以下步驟中的至少一項(xiàng)：

4.如權(quán)利要求2所述的方法，其特征在于，所述目標(biāo)漏洞數(shù)據(jù)至少包括：文本屬性、數(shù)值屬性以及分類屬性；

5.如權(quán)利要求1所述的方法，其特征在于，所述將各個(gè)維度的元特征數(shù)據(jù)集輸入至歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，得到訓(xùn)練好的漏洞分析模型之前，還包括：

6.如權(quán)利要求5所述的方法，其特征在于，所述將各個(gè)維度的元特征數(shù)據(jù)集輸入至歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，得到訓(xùn)練好的漏洞分析模型，包括：

7.如權(quán)利要求6所述的方法，其特征在于，所述模型參數(shù)包括特征提取參數(shù)和網(wǎng)絡(luò)參數(shù)；

8.一種漏洞分析裝置，其特征在于，所述漏洞分析裝置包括：

9.一種漏洞分析設(shè)備，其特征在于，所述漏洞分析設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的漏洞分析程序，所述漏洞分析程序配置為實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的漏洞分析方法的步驟。

10.一種存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有漏洞分析程序，所述漏洞分析程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述的漏洞分析方法的步驟。

技術(shù)總結(jié)
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及漏洞分析方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，本申請(qǐng)通過(guò)獲取多個(gè)漏洞掃描工具輸出的漏洞報(bào)告數(shù)據(jù)，并對(duì)漏洞報(bào)告數(shù)據(jù)進(jìn)行特征提取，從而提取漏洞的關(guān)鍵元特征，并基于漏洞的關(guān)鍵元特征對(duì)歷史漏洞分析模型進(jìn)行迭代訓(xùn)練，從而使得模型在面對(duì)新的漏洞時(shí)，可以根據(jù)新的漏洞的元特征進(jìn)行迭代訓(xùn)練，獲得自學(xué)習(xí)漏洞掃描的能力，提高漏洞掃描的效果，避免了現(xiàn)有技術(shù)中難以識(shí)別新型漏洞，形成網(wǎng)絡(luò)安全威脅的技術(shù)問(wèn)題。

技術(shù)研發(fā)人員：蔡鄭星,印勇,鄭智,劉沁舒,昝陳瑞彬
受保護(hù)的技術(shù)使用者：天翼物聯(lián)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/11/14