本技術(shù)涉及數(shù)據(jù)處理，尤其涉及一種基于大數(shù)據(jù)的漏洞挖掘方法、裝置、終端設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)成為生產(chǎn)生活中必不可少的一部分，聯(lián)網(wǎng)設(shè)備也得到越來(lái)越普遍的應(yīng)用，同時(shí)設(shè)備的數(shù)據(jù)安全問(wèn)題也日益嚴(yán)重。相關(guān)技術(shù)中，一般是對(duì)設(shè)備中系統(tǒng)的歷史版本進(jìn)行漏洞挖掘，針對(duì)發(fā)現(xiàn)的漏洞，向用戶定期推送安裝補(bǔ)丁進(jìn)行修復(fù)，修復(fù)漏洞的周期長(zhǎng)，導(dǎo)致設(shè)備被病毒或木馬侵害的概率增大，并且相關(guān)技術(shù)中無(wú)法基于設(shè)備所處的實(shí)際場(chǎng)景對(duì)漏洞進(jìn)行相應(yīng)的處理。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供了一種基于大數(shù)據(jù)的漏洞挖掘方法、裝置、終端設(shè)備及存儲(chǔ)介質(zhì)，旨在解決相關(guān)技術(shù)中網(wǎng)絡(luò)設(shè)備被病毒或木馬侵害的概率大且漏洞處理方式與設(shè)備所處場(chǎng)景不匹配的問(wèn)題。

2、第一方面，本技術(shù)實(shí)施例提供了一種基于大數(shù)據(jù)的漏洞挖掘方法，包括：

3、獲取目標(biāo)設(shè)備的網(wǎng)絡(luò)信息、執(zhí)行任務(wù)信息和設(shè)備信息；

4、根據(jù)所述網(wǎng)絡(luò)信息、所述執(zhí)行任務(wù)信息和所述設(shè)備信息，確定所述目標(biāo)設(shè)備的漏洞評(píng)估值；

5、將所述漏洞評(píng)估值輸入預(yù)設(shè)漏洞挖掘模型，得到所述預(yù)設(shè)漏洞挖掘模型輸出的所述目標(biāo)設(shè)備的漏洞預(yù)警等級(jí)，其中，所述預(yù)設(shè)漏洞挖掘模型基于歷史漏洞構(gòu)建；

6、根據(jù)所述執(zhí)行任務(wù)信息確定與當(dāng)前場(chǎng)景對(duì)應(yīng)的安全需求等級(jí)；

7、根據(jù)所述安全需求等級(jí)確定漏洞預(yù)警等級(jí)閾值；

8、在所述漏洞預(yù)警等級(jí)大于所述漏洞預(yù)警等級(jí)閾值的情況下，根據(jù)所述漏洞評(píng)估值、所述網(wǎng)絡(luò)信息和所述執(zhí)行任務(wù)信息，確定漏洞處置方式；

9、根據(jù)所述漏洞處置方式，對(duì)所述目標(biāo)設(shè)備的漏洞進(jìn)行處理，并將所述漏洞的漏洞信息發(fā)送至目標(biāo)存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

10、進(jìn)一步地，所述根據(jù)所述網(wǎng)絡(luò)信息、所述執(zhí)行任務(wù)信息和所述設(shè)備信息，確定所述目標(biāo)設(shè)備的漏洞評(píng)估值，包括：

11、分別對(duì)所述網(wǎng)絡(luò)信息、所述執(zhí)行任務(wù)信息和所述設(shè)備信息進(jìn)行分詞處理，得到多個(gè)指示詞語(yǔ)；

12、對(duì)所述多個(gè)指示詞語(yǔ)進(jìn)行詞性識(shí)別，得到各個(gè)指示詞語(yǔ)的詞性；

13、從所述多個(gè)指示詞語(yǔ)中篩選出詞性為名詞和數(shù)詞的指示詞語(yǔ)，并確定篩選出的指示詞語(yǔ)為典型指示詞語(yǔ)；

14、分別將各個(gè)典型指示詞語(yǔ)與預(yù)設(shè)詞庫(kù)中的詞語(yǔ)進(jìn)行匹配，并根據(jù)匹配結(jié)果確定各個(gè)典型指示詞語(yǔ)對(duì)應(yīng)的詞語(yǔ)貢獻(xiàn)度和詞語(yǔ)分值；

15、根據(jù)所述詞語(yǔ)貢獻(xiàn)度和當(dāng)前設(shè)備的數(shù)據(jù)處理能力，從所述多個(gè)典型指示詞語(yǔ)中選取多個(gè)有效詞語(yǔ)；

16、根據(jù)各個(gè)有效詞語(yǔ)的詞語(yǔ)分值，通過(guò)漏洞評(píng)估算法確定所述目標(biāo)設(shè)備的漏洞評(píng)估值。

17、進(jìn)一步地，所述將所述漏洞評(píng)估值輸入預(yù)設(shè)漏洞挖掘模型，得到所述預(yù)設(shè)漏洞挖掘模型輸出的所述目標(biāo)設(shè)備的漏洞預(yù)警等級(jí)之前，還包括：

18、獲取多個(gè)歷史漏洞和各個(gè)歷史漏洞的歷史漏洞評(píng)估值；

19、對(duì)所述多個(gè)歷史漏洞進(jìn)行分類，得到各個(gè)歷史漏洞的漏洞類型；

20、針對(duì)各漏洞類型，確定所述漏洞類型中各歷史漏洞的最小歷史漏洞評(píng)估值；

21、針對(duì)各漏洞類型，根據(jù)屬于所述漏洞類型的各個(gè)歷史漏洞的歷史漏洞評(píng)估值和所述漏洞類型對(duì)應(yīng)的最小歷史漏洞評(píng)估值，通過(guò)線性加權(quán)和法確定各漏洞類型的代表歷史漏洞；

22、將各個(gè)代表歷史漏洞的歷史漏洞評(píng)估值和對(duì)應(yīng)的歷史漏洞預(yù)警等級(jí)映射至預(yù)設(shè)坐標(biāo)系；

23、確定所述預(yù)設(shè)坐標(biāo)系中的離群點(diǎn)，并將所述離群點(diǎn)剔除，得到待擬合坐標(biāo)點(diǎn)；

24、根據(jù)漏洞挖掘精度對(duì)所述待擬合坐標(biāo)點(diǎn)進(jìn)行區(qū)間劃分，得到多個(gè)待擬合區(qū)間；

25、通過(guò)最小二乘法對(duì)各個(gè)待擬合區(qū)間中的待擬合坐標(biāo)點(diǎn)進(jìn)行擬合，得到各擬合區(qū)間對(duì)應(yīng)的擬合函數(shù)；

26、根據(jù)各擬合區(qū)間對(duì)應(yīng)的擬合函數(shù)構(gòu)建預(yù)設(shè)漏洞挖掘模型。

27、進(jìn)一步地，所述根據(jù)所述執(zhí)行任務(wù)信息確定與當(dāng)前場(chǎng)景對(duì)應(yīng)的安全需求等級(jí)，包括：

28、根據(jù)所述執(zhí)行任務(wù)信息，確定所述目標(biāo)設(shè)備的前臺(tái)運(yùn)行任務(wù)和后臺(tái)運(yùn)行任務(wù)；

29、根據(jù)各個(gè)后臺(tái)運(yùn)行任務(wù)的運(yùn)行時(shí)長(zhǎng)和任務(wù)類型，對(duì)所述后臺(tái)運(yùn)行任務(wù)進(jìn)行過(guò)濾，得到后臺(tái)保留任務(wù)；

30、根據(jù)各個(gè)前臺(tái)運(yùn)行任務(wù)的任務(wù)類型，確定各個(gè)前臺(tái)運(yùn)行任務(wù)的任務(wù)賦值系數(shù)；

31、根據(jù)各個(gè)前臺(tái)運(yùn)行任務(wù)的運(yùn)行時(shí)長(zhǎng)，確定各個(gè)前臺(tái)運(yùn)行任務(wù)的任務(wù)分值；

32、根據(jù)各個(gè)前臺(tái)運(yùn)行任務(wù)的任務(wù)賦值系數(shù)和任務(wù)分值，確定前臺(tái)安全需求等級(jí)；

33、根據(jù)所述后臺(tái)保留任務(wù)的任務(wù)信息，確定后臺(tái)安全需求等級(jí)；

34、根據(jù)所述前臺(tái)安全需求等級(jí)和所述后臺(tái)安全需求等級(jí)，確定與當(dāng)前場(chǎng)景對(duì)應(yīng)的安全需求等級(jí)。

35、進(jìn)一步地，所述根據(jù)所述安全需求等級(jí)確定漏洞預(yù)警等級(jí)閾值，包括：

36、在所述安全需求等級(jí)大于等級(jí)閾值的情況下，根據(jù)所述安全需求等級(jí)在預(yù)設(shè)映射關(guān)系表中進(jìn)行匹配；

37、將匹配到的數(shù)值確定為漏洞預(yù)警等級(jí)閾值。

38、進(jìn)一步地，所述根據(jù)所述漏洞評(píng)估值、所述網(wǎng)絡(luò)信息和所述執(zhí)行任務(wù)信息，確定漏洞處置方式，包括：

39、根據(jù)所述漏洞評(píng)估值，確定修復(fù)所述目標(biāo)設(shè)備的漏洞所需的單位時(shí)間網(wǎng)絡(luò)數(shù)據(jù)量；

40、根據(jù)所述網(wǎng)絡(luò)信息，確定所述目標(biāo)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸能力；

41、在所述網(wǎng)絡(luò)數(shù)據(jù)傳輸能力滿足所述單位時(shí)間網(wǎng)絡(luò)數(shù)據(jù)量的情況下，根據(jù)所述執(zhí)行任務(wù)信息確定當(dāng)前任務(wù)；

42、在所述當(dāng)前任務(wù)的重要度小于重要度閾值時(shí)，確定漏洞處置方式為聯(lián)網(wǎng)自動(dòng)修復(fù)。

43、進(jìn)一步地，所述根據(jù)所述漏洞處置方式，對(duì)所述目標(biāo)設(shè)備的漏洞進(jìn)行處理，并將所述漏洞的漏洞信息發(fā)送至目標(biāo)存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)，包括：

44、根據(jù)所述漏洞處置方式生成提示信息，并將所述提示信息發(fā)送至關(guān)聯(lián)設(shè)備進(jìn)行顯示；

45、在接收到基于所述提示信息反饋的確認(rèn)信息時(shí)，根據(jù)所述漏洞處置方式對(duì)所述目標(biāo)設(shè)備的漏洞進(jìn)行處理；

46、在對(duì)所述目標(biāo)設(shè)備的漏洞處理完成時(shí)，將漏洞信息進(jìn)行標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)化漏洞數(shù)據(jù)；

47、將所述標(biāo)準(zhǔn)化漏洞數(shù)據(jù)發(fā)送至目標(biāo)設(shè)備進(jìn)行存儲(chǔ)。

48、第二方面，本技術(shù)實(shí)施例提供了一種基于大數(shù)據(jù)的漏洞挖掘裝置，包括：

49、獲取單元，用于獲取目標(biāo)設(shè)備的網(wǎng)絡(luò)信息、執(zhí)行任務(wù)信息和設(shè)備信息；

50、漏洞評(píng)估值確定單元，用于根據(jù)所述網(wǎng)絡(luò)信息、所述執(zhí)行任務(wù)信息和所述設(shè)備信息，確定所述目標(biāo)設(shè)備的漏洞評(píng)估值；

51、漏洞挖掘單元，用于將所述漏洞評(píng)估值輸入預(yù)設(shè)漏洞挖掘模型，得到所述預(yù)設(shè)漏洞挖掘模型輸出的所述目標(biāo)設(shè)備的漏洞預(yù)警等級(jí)，其中，所述預(yù)設(shè)漏洞挖掘模型基于歷史漏洞構(gòu)建；

52、安全需求等級(jí)確定單元，用于根據(jù)所述執(zhí)行任務(wù)信息確定與當(dāng)前場(chǎng)景對(duì)應(yīng)的安全需求等級(jí)；

53、閾值確定單元，用于根據(jù)所述安全需求等級(jí)確定漏洞預(yù)警等級(jí)閾值；

54、處置方式確定單元，用于在所述漏洞預(yù)警等級(jí)大于所述漏洞預(yù)警等級(jí)閾值的情況下，根據(jù)所述漏洞評(píng)估值、所述網(wǎng)絡(luò)信息和所述執(zhí)行任務(wù)信息，確定漏洞處置方式；

55、漏洞處理單元，用于根據(jù)所述漏洞處置方式，對(duì)所述目標(biāo)設(shè)備的漏洞進(jìn)行處理，并將所述漏洞的漏洞信息發(fā)送至目標(biāo)存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

56、第三方面，本技術(shù)實(shí)施例提供了一種終端設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上文第一方面的方法。

57、第四方面，本技術(shù)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文第一方面的方法。

58、可以理解的是，上述第二方面至第四方面的有益效果可以參見(jiàn)上述第一方面中的相關(guān)描述，在此不再贅述。

59、本技術(shù)實(shí)施例與相關(guān)技術(shù)相比存在的有益效果是：通過(guò)根據(jù)網(wǎng)絡(luò)信息、執(zhí)行任務(wù)信息和設(shè)備信息確定目標(biāo)設(shè)備的漏洞評(píng)估值，將漏洞評(píng)估值輸入至預(yù)設(shè)漏洞挖掘模型得到漏洞預(yù)警等級(jí)，能夠基于目標(biāo)設(shè)備的信息對(duì)目標(biāo)設(shè)備存在的漏洞進(jìn)行預(yù)警，從而及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞，有助于提高漏洞的處理效率，從而降低設(shè)備被侵害的風(fēng)險(xiǎn)，并且能夠根據(jù)漏洞評(píng)估數(shù)值、網(wǎng)絡(luò)信息和執(zhí)行任務(wù)信息，確定與當(dāng)前場(chǎng)景對(duì)應(yīng)的漏洞處置方式，從而使得漏洞處置方式與設(shè)備所處的場(chǎng)景相適應(yīng)，避免了使用錯(cuò)誤的處理方式造成目標(biāo)設(shè)備正在執(zhí)行的任務(wù)中斷的問(wèn)題，降低了處理漏洞的過(guò)程中數(shù)據(jù)丟失的概率。