本技術(shù)涉及計算機(jī)，尤其是涉及一種受漏洞影響的產(chǎn)品相關(guān)性分析方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、漏洞影響范圍預(yù)測是網(wǎng)絡(luò)安全領(lǐng)域中的一項重要任務(wù)，在漏洞紕漏或漏洞挖掘的過程中，當(dāng)其中一個產(chǎn)品受到漏洞影響時，安全人員很難了解到其他產(chǎn)品是否也會受到該漏洞的影響。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本技術(shù)的目的在于提供一種受漏洞影響的產(chǎn)品相關(guān)性分析方法、裝置、設(shè)備及介質(zhì)，以利用關(guān)聯(lián)規(guī)則fp-growth算法進(jìn)行分析，可得到不同產(chǎn)品之間的關(guān)聯(lián)關(guān)系，即該產(chǎn)品有漏洞的同時預(yù)測其相關(guān)聯(lián)產(chǎn)品有漏洞的概率，該方案可在漏洞披露后，利用構(gòu)建的關(guān)聯(lián)關(guān)系，預(yù)測受該漏洞影響的產(chǎn)品范圍，可在相關(guān)聯(lián)產(chǎn)品在未知該漏洞的情況下提前預(yù)警，使得安全運(yùn)營人員能及時發(fā)現(xiàn)潛在的風(fēng)險，并針對該漏洞進(jìn)行提前防護(hù)。

2、第一方面，本技術(shù)實(shí)施例提供了一種受漏洞影響的產(chǎn)品相關(guān)性分析方法，包括：

3、針對已知的漏洞，獲取已經(jīng)披露的受到該漏洞影響的各個產(chǎn)品，得到包含受到該漏洞影響的各個產(chǎn)品的漏洞影響產(chǎn)品集合；

4、根據(jù)每個漏洞各自對應(yīng)的漏洞影響產(chǎn)品集合建立fp樹；其中，所述fp樹中包含從同一根節(jié)點(diǎn)延伸出的多個樹枝，每根樹枝對應(yīng)一個漏洞影響產(chǎn)品集合；針對每條樹枝，該條樹枝中包含一個所述根節(jié)點(diǎn)以及除所述根節(jié)點(diǎn)之外的其他節(jié)點(diǎn)，每個所述其他節(jié)點(diǎn)中分別包含該樹枝對應(yīng)的漏洞影響產(chǎn)品集合中的一個目標(biāo)產(chǎn)品以及該目標(biāo)產(chǎn)品在該條樹枝上的第一支持度；所述目標(biāo)產(chǎn)品是所述產(chǎn)品中，第二支出度大于預(yù)設(shè)支持度的產(chǎn)品；所述第二支持度為產(chǎn)品在各所述漏洞影響產(chǎn)品集合中的出現(xiàn)次數(shù)；

5、遍歷所述fp樹中的每條樹枝，從所述fp樹中挖掘出多個頻繁項集；其中，每個所述頻繁項集中包含至少一個產(chǎn)品以及該頻繁項集對應(yīng)的第三支持度；所述第三支持度用于表征其對應(yīng)的頻繁項集中包含的各個產(chǎn)品受到同一漏洞影響的概率；

6、針對所述目標(biāo)產(chǎn)品中任意兩個第一目標(biāo)產(chǎn)品和第二目標(biāo)產(chǎn)品，根據(jù)所述第一目標(biāo)產(chǎn)品對應(yīng)的第三支持度，以及包含所述第一目標(biāo)產(chǎn)品和所述第二目標(biāo)產(chǎn)品的頻繁項集對應(yīng)的第三支持度，計算所述第一目標(biāo)產(chǎn)品受到漏洞影響時，第二目標(biāo)產(chǎn)品受到漏洞影響的概率，以構(gòu)建受漏洞影響的產(chǎn)品相關(guān)性關(guān)聯(lián)表。

7、結(jié)合第一方面，本技術(shù)實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，在構(gòu)建出受漏洞影響的產(chǎn)品相關(guān)性關(guān)聯(lián)表之后，所述方法還包括：

8、當(dāng)任意一個目標(biāo)產(chǎn)品受到目標(biāo)漏洞影響時，從受漏洞影響的產(chǎn)品相關(guān)性關(guān)聯(lián)表中查詢出該目標(biāo)產(chǎn)品受到漏洞影響時，其他目標(biāo)產(chǎn)品受到漏洞影響的概率，并將查詢出的概率作為該目標(biāo)產(chǎn)品受到所述目標(biāo)漏洞影響時，其他目標(biāo)產(chǎn)品受到所述目標(biāo)漏洞影響的概率；所述目標(biāo)漏洞是除所述已知的漏洞之外的其他漏洞。

9、結(jié)合第一方面，本技術(shù)實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，所述根據(jù)每個漏洞各自對應(yīng)的漏洞影響產(chǎn)品集合建立fp樹，包括：

10、根據(jù)每個漏洞各自對應(yīng)的漏洞影響產(chǎn)品集合建立項頭表；其中，所述項頭表中包含每個目標(biāo)產(chǎn)品各自對應(yīng)的第二支持度；所述目標(biāo)產(chǎn)品在所述項頭表中按所述第二支持度從大到小的順序排列；

11、針對每個所述漏洞影響產(chǎn)品集合，將非目標(biāo)產(chǎn)品從該漏洞影響產(chǎn)品集合中去除，得到新的漏洞影響產(chǎn)品集合，并在新的漏洞影響產(chǎn)品集合中，按照各所述目標(biāo)產(chǎn)品的所述第二支持度從大到小的順序排列；其中，所述非目標(biāo)產(chǎn)品是所述產(chǎn)品中，所述第二支出度不大于所述預(yù)設(shè)支持度的產(chǎn)品；

12、根據(jù)每個新的漏洞影響產(chǎn)品集合建立fp樹。

13、結(jié)合第一方面的第二種可能的實(shí)施方式，本技術(shù)實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，所述根據(jù)每個新的漏洞影響產(chǎn)品集合建立fp樹，包括：

14、建立一個根節(jié)點(diǎn)；

15、遍歷每個新的漏洞影響產(chǎn)品集合，針對未插入到fp樹中的新的漏洞影響產(chǎn)品集合中的各個目標(biāo)產(chǎn)品，判斷當(dāng)前階段的fp樹中是否已經(jīng)按照該新的漏洞影響產(chǎn)品集合中的各個目標(biāo)產(chǎn)品的第二支持度從大到小的順序、以所述根節(jié)點(diǎn)為起點(diǎn)，建立好各個目標(biāo)產(chǎn)品中至少部分目標(biāo)產(chǎn)品的相應(yīng)節(jié)點(diǎn)；其中，新的漏洞影響產(chǎn)品集合中的各個目標(biāo)產(chǎn)品中第二支持度最大的目標(biāo)產(chǎn)品的相應(yīng)節(jié)點(diǎn)與所述根節(jié)點(diǎn)連接；

16、若當(dāng)前階段的fp樹中未建立好各個目標(biāo)產(chǎn)品中至少部分目標(biāo)產(chǎn)品的相應(yīng)節(jié)點(diǎn)，則以所述根節(jié)點(diǎn)為起點(diǎn)，按照各個目標(biāo)產(chǎn)品的所述第二支持度從大到小的順序，為各個目標(biāo)產(chǎn)品構(gòu)建新的節(jié)點(diǎn)以及節(jié)點(diǎn)之間的連接關(guān)系，并在新建的節(jié)點(diǎn)中進(jìn)行計數(shù)；

17、若當(dāng)前階段的fp樹中已經(jīng)建立好各個目標(biāo)產(chǎn)品中至少部分目標(biāo)產(chǎn)品的相應(yīng)節(jié)點(diǎn)，則按照所述第二支持度從大到小的順序和已有節(jié)點(diǎn)的順序，重復(fù)使用已有的節(jié)點(diǎn)，并在已有節(jié)點(diǎn)中進(jìn)行遞增計數(shù)，以及按照第二支持度從大到小的順序，在重復(fù)使用的已有節(jié)點(diǎn)后面為沒有相應(yīng)節(jié)點(diǎn)的目標(biāo)產(chǎn)品構(gòu)建新的節(jié)點(diǎn)，以及構(gòu)建節(jié)點(diǎn)之間的連接關(guān)系，并在新建的節(jié)點(diǎn)中進(jìn)行計數(shù)；

18、當(dāng)遍歷完成所有的新的漏洞影響產(chǎn)品集合以后，以得到最終的fp樹；其中，最終的fp樹中各節(jié)點(diǎn)的計數(shù)為該節(jié)點(diǎn)對應(yīng)的目標(biāo)產(chǎn)品的第一支持度。

19、結(jié)合第一方面的第二種可能的實(shí)施方式，本技術(shù)實(shí)施例提供了第一方面的第四種可能的實(shí)施方式，其中，所述遍歷所述fp樹中的每條樹枝，從所述fp樹中挖掘出多個頻繁項集，包括：

20、按照所述項頭表中所述第二支持度從小到大的順序，確定當(dāng)前待挖掘的目標(biāo)產(chǎn)品以及確定該目標(biāo)產(chǎn)品對應(yīng)的節(jié)點(diǎn)作為葉子節(jié)點(diǎn)所對應(yīng)的fp子樹；

21、將fp子樹中每個節(jié)點(diǎn)的計數(shù)設(shè)置為葉子節(jié)點(diǎn)的計數(shù)，并刪除計數(shù)低于預(yù)設(shè)支持度的節(jié)點(diǎn)，以通過遞歸挖掘確定該目標(biāo)產(chǎn)品對應(yīng)的頻繁項集；

22、重復(fù)執(zhí)行按照所述項頭表中所述第二支持度從小到大的順序，確定當(dāng)前待挖掘的目標(biāo)產(chǎn)品及后續(xù)步驟，直至挖掘完所有的目標(biāo)產(chǎn)品，得到每個目標(biāo)產(chǎn)品各自對應(yīng)的頻繁項集時停止。

23、結(jié)合第一方面，本技術(shù)實(shí)施例提供了第一方面的第五種可能的實(shí)施方式，其中，所述針對所述目標(biāo)產(chǎn)品中任意兩個第一目標(biāo)產(chǎn)品和第二目標(biāo)產(chǎn)品，根據(jù)所述第一目標(biāo)產(chǎn)品對應(yīng)的第三支持度，以及包含所述第一目標(biāo)產(chǎn)品和所述第二目標(biāo)產(chǎn)品的頻繁項集對應(yīng)的第三支持度，計算所述第一目標(biāo)產(chǎn)品受到漏洞影響時，第二目標(biāo)產(chǎn)品受到漏洞影響的概率，包括：

24、通過以下公式計算所述目標(biāo)產(chǎn)品中第一目標(biāo)產(chǎn)品n受到漏洞影響時，第二目標(biāo)產(chǎn)品m受到漏洞影響的概率：

25、

26、其中，support?count(n∪m)表示包含第一目標(biāo)產(chǎn)品和第二目標(biāo)產(chǎn)品的各個頻繁項集對應(yīng)的第三支持度的總和，support?count(n)表示第一目標(biāo)產(chǎn)品n的第三支持度。

27、第二方面，本技術(shù)實(shí)施例還提供一種受漏洞影響的產(chǎn)品相關(guān)性分析裝置，包括：

28、獲取模塊，用于針對已知的漏洞，獲取已經(jīng)披露的受到該漏洞影響的各個產(chǎn)品，得到包含受到該漏洞影響的各個產(chǎn)品的漏洞影響產(chǎn)品集合；

29、建立模塊，用于根據(jù)每個漏洞各自對應(yīng)的漏洞影響產(chǎn)品集合建立fp樹；其中，所述fp樹中包含從同一根節(jié)點(diǎn)延伸出的多個樹枝，每根樹枝對應(yīng)一個漏洞影響產(chǎn)品集合；針對每條樹枝，該條樹枝中包含一個所述根節(jié)點(diǎn)以及除所述根節(jié)點(diǎn)之外的其他節(jié)點(diǎn)，每個所述其他節(jié)點(diǎn)中分別包含該樹枝對應(yīng)的漏洞影響產(chǎn)品集合中的一個目標(biāo)產(chǎn)品以及該目標(biāo)產(chǎn)品在該條樹枝上的第一支持度；所述目標(biāo)產(chǎn)品是所述產(chǎn)品中，第二支出度大于預(yù)設(shè)支持度的產(chǎn)品；所述第二支持度為產(chǎn)品在各所述漏洞影響產(chǎn)品集合中的出現(xiàn)次數(shù)；

30、挖掘模塊，用于遍歷所述fp樹中的每條樹枝，從所述fp樹中挖掘出多個頻繁項集；其中，每個所述頻繁項集中包含至少一個產(chǎn)品以及該頻繁項集對應(yīng)的第三支持度；所述第三支持度用于表征其對應(yīng)的頻繁項集中包含的各個產(chǎn)品受到同一漏洞影響的概率；

31、計算模塊，用于針對所述目標(biāo)產(chǎn)品中任意兩個第一目標(biāo)產(chǎn)品和第二目標(biāo)產(chǎn)品，根據(jù)所述第一目標(biāo)產(chǎn)品對應(yīng)的第三支持度，以及包含所述第一目標(biāo)產(chǎn)品和所述第二目標(biāo)產(chǎn)品的頻繁項集對應(yīng)的第三支持度，計算所述第一目標(biāo)產(chǎn)品受到漏洞影響時，第二目標(biāo)產(chǎn)品受到漏洞影響的概率，以構(gòu)建受漏洞影響的產(chǎn)品相關(guān)性關(guān)聯(lián)表。

32、結(jié)合第二方面，本技術(shù)實(shí)施例提供了第二方面的第一種可能的實(shí)施方式，其中，所述裝置還包括：

33、查詢模塊，用于在所述計算模塊構(gòu)建出受漏洞影響的產(chǎn)品相關(guān)性關(guān)聯(lián)表之后，當(dāng)任意一個目標(biāo)產(chǎn)品受到目標(biāo)漏洞影響時，從受漏洞影響的產(chǎn)品相關(guān)性關(guān)聯(lián)表中查詢出該目標(biāo)產(chǎn)品受到漏洞影響時，其他目標(biāo)產(chǎn)品受到漏洞影響的概率，并將查詢出的概率作為該目標(biāo)產(chǎn)品受到所述目標(biāo)漏洞影響時，其他目標(biāo)產(chǎn)品受到所述目標(biāo)漏洞影響的概率；所述目標(biāo)漏洞是除所述已知的漏洞之外的其他漏洞。

34、第三方面，本技術(shù)實(shí)施例還提供一種電子設(shè)備，包括：處理器、存儲器和總線，所述存儲器存儲有所述處理器可執(zhí)行的機(jī)器可讀指令，當(dāng)電子設(shè)備運(yùn)行時，所述處理器與所述存儲器之間通過總線通信，所述機(jī)器可讀指令被所述處理器執(zhí)行時執(zhí)行上述第一方面中任一種可能的實(shí)施方式中的步驟。

35、第四方面，本技術(shù)實(shí)施例還提供一種計算機(jī)可讀存儲介質(zhì)，該計算機(jī)可讀存儲介質(zhì)上存儲有計算機(jī)程序，該計算機(jī)程序被處理器運(yùn)行時執(zhí)行上述第一方面中任一種可能的實(shí)施方式中的步驟。

36、本技術(shù)實(shí)施例提供的受漏洞影響的產(chǎn)品相關(guān)性分析方法、裝置、設(shè)備及介質(zhì)，利用關(guān)聯(lián)規(guī)則fp-growth算法，對漏洞受影響產(chǎn)品的歷史數(shù)據(jù)(即一個漏洞有多個受影響產(chǎn)品)進(jìn)行分析，可得到不同產(chǎn)品之間的關(guān)聯(lián)關(guān)系，即該產(chǎn)品有漏洞的同時其相關(guān)聯(lián)產(chǎn)品有漏洞的概率，從而構(gòu)建受漏洞影響的產(chǎn)品相關(guān)性關(guān)聯(lián)表。該方案可在漏洞披露后，利用構(gòu)建的受漏洞影響的產(chǎn)品相關(guān)性關(guān)聯(lián)表，預(yù)測受該漏洞影響的產(chǎn)品范圍，可在相關(guān)聯(lián)產(chǎn)品在未知該漏洞的情況下提前預(yù)警，使得安全運(yùn)營人員能及時發(fā)現(xiàn)潛在的風(fēng)險，并針對該漏洞進(jìn)行提前防護(hù)。

37、為使本技術(shù)的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說明如下。