一種漏洞檢測(cè)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910683868.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110378126B 公開(kāi)(公告)日 2021-03-26
申請(qǐng)公布號(hào) CN110378126B 申請(qǐng)公布日 2021-03-26
分類(lèi)號(hào) G06F21/57(2013.01)I;G06F16/28(2019.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 徐梟云;吳敬征;楊牧天;羅天悅 申請(qǐng)(專(zhuān)利權(quán))人 北京中科微瀾科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 朱芳
地址 100000北京市東城區(qū)后永康胡同17號(hào)10號(hào)樓1層1037室
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例涉及一種漏洞檢測(cè)方法及系統(tǒng),其中,所述方法包括:獲取安全漏洞數(shù)據(jù)庫(kù)中的漏洞數(shù)據(jù),并根據(jù)所述漏洞數(shù)據(jù),構(gòu)建漏洞圖譜的本體結(jié)構(gòu);獲取所述漏洞圖譜中的路徑特征,并通過(guò)準(zhǔn)確率和命中率對(duì)獲取的所述路徑特征進(jìn)行篩選;根據(jù)篩選后的路徑特征生成用于訓(xùn)練的正樣本,以及構(gòu)造用于訓(xùn)練的負(fù)樣本,并利用所述正樣本和所述負(fù)樣本進(jìn)行邏輯回歸模型的訓(xùn)練,得到邏輯回歸權(quán)重模型;通過(guò)所述邏輯回歸權(quán)重模型對(duì)軟件列表中的軟件進(jìn)行預(yù)測(cè),以確定受到漏洞影響的軟件。本申請(qǐng)?zhí)峁┑募夹g(shù)方案,能夠快速、準(zhǔn)確地判定漏洞的影響范圍,從而縮減攻擊窗口期。??