一種基于文本分析的未知漏洞風(fēng)險(xiǎn)評(píng)估方法

基本信息

申請(qǐng)?zhí)?/td> CN202010925712.X 申請(qǐng)日 -
公開(公告)號(hào) CN112035846A 公開(公告)日 2020-12-04
申請(qǐng)公布號(hào) CN112035846A 申請(qǐng)公布日 2020-12-04
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 孟軍 申請(qǐng)(專利權(quán))人 江蘇開博科技有限公司
代理機(jī)構(gòu) 南京蘇創(chuàng)專利代理事務(wù)所(普通合伙) 代理人 張艷
地址 210042 江蘇省南京市玄武區(qū)玄武大道108號(hào)聚慧園2號(hào)樓2004室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于文本分析的未知漏洞風(fēng)險(xiǎn)評(píng)估方法,屬于網(wǎng)絡(luò)未知漏洞風(fēng)險(xiǎn)評(píng)估技術(shù)領(lǐng)域,包括:以美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù),NVD作為樣本數(shù)據(jù)源,獲取已有的漏洞文本描述;對(duì)樣本漏洞文本描述進(jìn)行文本分析,提取向量矩陣;利用提取的向量矩陣及對(duì)應(yīng)的CVSS評(píng)分,建立分類模型;對(duì)任意一個(gè)未經(jīng)評(píng)分的漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí),先進(jìn)行步驟2,得到對(duì)應(yīng)向量矩陣,然后將對(duì)應(yīng)的向量矩陣輸入到步驟3得到的分類模型中,得到漏洞風(fēng)險(xiǎn)等級(jí)。本發(fā)明對(duì)于不存在于已有漏洞庫(kù)中的漏洞,根據(jù)其漏洞文本描述,自動(dòng)化評(píng)估出其風(fēng)險(xiǎn)等級(jí),不再局限于漏洞庫(kù)數(shù)據(jù)。這種自動(dòng)化的風(fēng)險(xiǎn)等級(jí)評(píng)估,有助于計(jì)算機(jī)用戶根據(jù)漏洞描述來(lái)確定漏洞的嚴(yán)重性,為用戶的處理排序提供依據(jù)。??