本申請(qǐng)涉及網(wǎng)絡(luò)安全，具體而言，涉及一種漏洞消控的方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。

2、現(xiàn)有技術(shù)中在對(duì)漏洞進(jìn)行處理的時(shí)候，尤其是存在大量漏洞的情況下，會(huì)按照漏洞產(chǎn)生的順序或者通過(guò)cvss(通用漏洞評(píng)分系統(tǒng))判定漏洞處置的順序進(jìn)行消控，這種消控方式僅體現(xiàn)漏洞技術(shù)角度的危害程度，未考慮漏洞實(shí)際是否真實(shí)存在被利用的可能、攻擊者獲發(fā)起攻擊是否容易、攻擊投入產(chǎn)出比是否高效等，僅通過(guò)cvss評(píng)分指導(dǎo)漏洞修復(fù)順序容易存在待消控漏洞眾多處理不完、較高風(fēng)險(xiǎn)漏洞反而不能及時(shí)消控的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本申請(qǐng)的目的在于提供一種漏洞消控的方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，以克服現(xiàn)有技術(shù)中的問(wèn)題。

2、第一方面，本申請(qǐng)實(shí)施例提供了一種漏洞消控的方法，所述方法包括：

3、對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的目標(biāo)特征維度；

4、將訓(xùn)練集中樣本數(shù)據(jù)在各個(gè)目標(biāo)特征維度下的特征值作為基礎(chǔ)模型的輸入，對(duì)所述基礎(chǔ)模型進(jìn)行訓(xùn)練，在滿足預(yù)設(shè)的截止條件時(shí)，得到預(yù)測(cè)模型；

5、在檢測(cè)到系統(tǒng)的當(dāng)前漏洞時(shí)，使用所述預(yù)測(cè)模型對(duì)各個(gè)所述當(dāng)前漏洞進(jìn)行預(yù)測(cè)，得到各個(gè)所述當(dāng)前漏洞的危害性得分；

6、按照各個(gè)所述當(dāng)前漏洞的危害性得分，按序?qū)Ω鱾€(gè)所述當(dāng)前漏洞進(jìn)行消控處理。

7、在本申請(qǐng)一些技術(shù)方案中，上述對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的目標(biāo)特征維度，包括：

8、使用第一分析方式對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的第一特征維度；

9、使用第二分析方式對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的第二特征維度；

10、根據(jù)所述第一特征維度和所述第二特征維度，得到所述目標(biāo)特征維度。

11、在本申請(qǐng)一些技術(shù)方案中，上述使用第一分析方式對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的第一特征維度，包括：

12、對(duì)所述攻擊事件中的目標(biāo)漏洞和該目標(biāo)漏洞包含的特征進(jìn)行統(tǒng)計(jì)分析；

13、將所述目標(biāo)漏洞中出現(xiàn)頻率大于等于預(yù)設(shè)頻率閾值的特征作為所述第一特征維度。

14、在本申請(qǐng)一些技術(shù)方案中，上述使用第二分析方式對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的第二特征維度，包括：

15、通過(guò)圖像用戶界面對(duì)所述攻擊事件中的目標(biāo)漏洞進(jìn)行展示；

16、響應(yīng)于漏洞選擇操作，將所述漏洞選擇對(duì)應(yīng)目標(biāo)漏洞中包含的特征作為所述第二特征維度。

17、在本申請(qǐng)一些技術(shù)方案中，上述對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的目標(biāo)特征維度，包括：

18、對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的廠商特征、漏洞利用代碼特征、漏洞類型特征和評(píng)分系統(tǒng)指標(biāo)特征。

19、在本申請(qǐng)一些技術(shù)方案中，上述方法通過(guò)以下方式構(gòu)建所述基礎(chǔ)模型：

20、根據(jù)所述樣本數(shù)據(jù)的發(fā)生概率和該樣本數(shù)據(jù)各個(gè)目標(biāo)特征維度下的特征值構(gòu)建模型參數(shù)的基礎(chǔ)項(xiàng)；

21、構(gòu)建所述模型參數(shù)的正則項(xiàng)；

22、根據(jù)所述模型參數(shù)、所述基礎(chǔ)項(xiàng)和所述正則項(xiàng)，構(gòu)建所述基礎(chǔ)模型。

23、在本申請(qǐng)一些技術(shù)方案中，上述按照各個(gè)所述當(dāng)前漏洞的危害性得分，按序?qū)Ω鱾€(gè)所述當(dāng)前漏洞進(jìn)行消控處理，包括：

24、若所述當(dāng)前漏洞的危害性得分大于等于預(yù)設(shè)的得分閾值，按照所述當(dāng)前漏洞對(duì)應(yīng)的優(yōu)先級(jí)順序，依次進(jìn)行消控處理；

25、若所述當(dāng)前漏洞的危害性得分小于預(yù)設(shè)的得分閾值，不對(duì)該當(dāng)前漏洞進(jìn)行處理。

26、第二方面，本申請(qǐng)實(shí)施例提供了一種漏洞消控的裝置，所述裝置包括：

27、分析模塊，用于對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的目標(biāo)特征維度；

28、訓(xùn)練模塊，用于將訓(xùn)練集中樣本數(shù)據(jù)在各個(gè)目標(biāo)特征維度下的特征值作為基礎(chǔ)模型的輸入，對(duì)所述基礎(chǔ)模型進(jìn)行訓(xùn)練，在滿足預(yù)設(shè)的截止條件時(shí)，得到預(yù)測(cè)模型；

29、預(yù)測(cè)模塊，用于在檢測(cè)到系統(tǒng)的當(dāng)前漏洞時(shí)，使用所述預(yù)測(cè)模型對(duì)各個(gè)所述當(dāng)前漏洞進(jìn)行預(yù)測(cè)，得到各個(gè)所述當(dāng)前漏洞的危害性得分；

30、消控模塊，用于按照各個(gè)所述當(dāng)前漏洞的危害性得分，按序?qū)Ω鱾€(gè)所述當(dāng)前漏洞進(jìn)行消控處理。

31、第三方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述的漏洞消控的方法的步驟。

32、第四方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行上述的漏洞消控的方法的步驟。

33、本申請(qǐng)的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：

34、本申請(qǐng)方法包括對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的目標(biāo)特征維度；將訓(xùn)練集中樣本數(shù)據(jù)在各個(gè)目標(biāo)特征維度下的特征值作為基礎(chǔ)模型的輸入，對(duì)所述基礎(chǔ)模型進(jìn)行訓(xùn)練，在滿足預(yù)設(shè)的截止條件時(shí)，得到預(yù)測(cè)模型；在檢測(cè)到系統(tǒng)的當(dāng)前漏洞時(shí)，使用所述預(yù)測(cè)模型對(duì)各個(gè)所述當(dāng)前漏洞進(jìn)行預(yù)測(cè)，得到各個(gè)所述當(dāng)前漏洞的危害性得分；按照各個(gè)所述當(dāng)前漏洞的危害性得分，按序?qū)Ω鱾€(gè)所述當(dāng)前漏洞進(jìn)行消控處理。

35、本申請(qǐng)通過(guò)選擇多維的目標(biāo)特征維度訓(xùn)練得到預(yù)測(cè)模型，使用該預(yù)測(cè)模型對(duì)當(dāng)前漏洞進(jìn)行預(yù)測(cè)，得到當(dāng)前漏洞的危害性得分，進(jìn)而能夠優(yōu)先處理風(fēng)險(xiǎn)較高的漏洞，降低了風(fēng)險(xiǎn)。

36、為使本申請(qǐng)的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說(shuō)明如下。

技術(shù)特征：

1.一種漏洞消控的方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的目標(biāo)特征維度，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述使用第一分析方式對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的第一特征維度，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述使用第二分析方式對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的第二特征維度，包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出所述攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的目標(biāo)特征維度，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法通過(guò)以下方式構(gòu)建所述基礎(chǔ)模型：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述按照各個(gè)所述當(dāng)前漏洞的危害性得分，按序?qū)Ω鱾€(gè)所述當(dāng)前漏洞進(jìn)行消控處理，包括：

8.一種漏洞消控的裝置，其特征在于，所述裝置包括：

9.一種電子設(shè)備，其特征在于，包括：處理器、存儲(chǔ)器和總線，所述存儲(chǔ)器存儲(chǔ)有所述處理器可執(zhí)行的機(jī)器可讀指令，當(dāng)電子設(shè)備運(yùn)行時(shí)，所述處理器與所述存儲(chǔ)器之間通過(guò)總線通信，所述機(jī)器可讀指令被所述處理器執(zhí)行時(shí)執(zhí)行如權(quán)利要求1至7任一所述的漏洞消控的方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行如權(quán)利要求1至7任一所述的漏洞消控的方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┝艘环N漏洞消控的方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，該方法包括：對(duì)歷史漏洞產(chǎn)生過(guò)攻擊事件的情況進(jìn)行分析，確定出攻擊事件中影響漏洞被利用產(chǎn)生實(shí)際攻擊概率的目標(biāo)特征維度；將訓(xùn)練集中樣本數(shù)據(jù)在各個(gè)目標(biāo)特征維度下的特征值作為基礎(chǔ)模型的輸入，對(duì)基礎(chǔ)模型進(jìn)行訓(xùn)練，在滿足預(yù)設(shè)的截止條件時(shí)，得到預(yù)測(cè)模型；使用預(yù)測(cè)模型對(duì)各個(gè)當(dāng)前漏洞進(jìn)行預(yù)測(cè)，得到各個(gè)當(dāng)前漏洞的危害性得分；按照各個(gè)當(dāng)前漏洞的危害性得分，按序?qū)Ω鱾€(gè)當(dāng)前漏洞進(jìn)行消控處理。本申請(qǐng)通過(guò)選擇多維的目標(biāo)特征維度訓(xùn)練得到預(yù)測(cè)模型，使用該預(yù)測(cè)模型對(duì)當(dāng)前漏洞進(jìn)行預(yù)測(cè)，得到當(dāng)前漏洞的危害性得分，進(jìn)而能夠優(yōu)先處理風(fēng)險(xiǎn)較高的漏洞，降低了風(fēng)險(xiǎn)。

技術(shù)研發(fā)人員：楊一未,任望,孫成昊,方碩
受保護(hù)的技術(shù)使用者：中國(guó)信息安全測(cè)評(píng)中心
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15