一種基于漏洞圖譜的安全漏洞錯(cuò)誤數(shù)據(jù)修正方法

基本信息

申請(qǐng)?zhí)?/td> CN201910556684.6 申請(qǐng)日 -
公開(公告)號(hào) CN110287705B 公開(公告)日 2021-03-30
申請(qǐng)公布號(hào) CN110287705B 申請(qǐng)公布日 2021-03-30
分類號(hào) G06F21/57(2013.01)I;G06F16/36(2019.01)I;G06F40/253(2020.01)I;G06F40/30(2020.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 吳敬征;倪琛;楊牧天;羅天悅 申請(qǐng)(專利權(quán))人 北京中科微瀾科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 蘇利;杜立軍
地址 100000北京市東城區(qū)后永康胡同17號(hào)10號(hào)樓1層1037室
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例公開了一種基于漏洞圖譜的安全漏洞錯(cuò)誤數(shù)據(jù)修正方法,涉及信息安全技術(shù)領(lǐng)域,具體涉及一種。方法包括:給定任一漏洞編號(hào),構(gòu)造針對(duì)所述漏洞編號(hào)的專用解析器,根據(jù)第三方數(shù)據(jù)和所述漏洞編號(hào)對(duì)應(yīng)漏洞的描述屬性值對(duì)漏洞進(jìn)行實(shí)體識(shí)別;對(duì)自動(dòng)抽取的所述漏洞編號(hào)和影響軟件版本進(jìn)行關(guān)系抽取,查找漏洞編號(hào)和影響軟件版本之間的語(yǔ)義關(guān)系,根據(jù)所述語(yǔ)義關(guān)系建立影響軟件版本特征庫(kù);提取影響軟件版本特征庫(kù)中的版本值和漏洞圖譜中的影響軟件版本的版本值,對(duì)所述版本值進(jìn)行比對(duì),生成檢測(cè)評(píng)估結(jié)果;根據(jù)所述檢測(cè)評(píng)估結(jié)果生成檢測(cè)報(bào)告。本發(fā)明能夠解決在基于漏洞圖譜的漏洞錯(cuò)誤數(shù)據(jù)進(jìn)行修正方面的技術(shù)空缺的問題。??