本技術(shù)涉及數(shù)據(jù)處理,尤其涉及一種基于大數(shù)據(jù)的漏洞挖掘方法、裝置、終端設(shè)備及存儲(chǔ)介質(zhì)。
背景技術(shù):
1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,互聯(lián)網(wǎng)成為生產(chǎn)生活中必不可少的一部分,聯(lián)網(wǎng)設(shè)備也得到越來(lái)越普遍的應(yīng)用,同時(shí)設(shè)備的數(shù)據(jù)安全問(wèn)題也日益嚴(yán)重。相關(guān)技術(shù)中,一般是對(duì)設(shè)備中系統(tǒng)的歷史版本進(jìn)行漏洞挖掘,針對(duì)發(fā)現(xiàn)的漏洞,向用戶定期推送安裝補(bǔ)丁進(jìn)行修復(fù),修復(fù)漏洞的周期長(zhǎng),導(dǎo)致設(shè)備被病毒或木馬侵害的概率增大,并且相關(guān)技術(shù)中無(wú)法基于設(shè)備所處的實(shí)際場(chǎng)景對(duì)漏洞進(jìn)行相應(yīng)的處理。
技術(shù)實(shí)現(xiàn)思路
1、本技術(shù)實(shí)施例提供了一種基于大數(shù)據(jù)的漏洞挖掘方法、裝置、終端設(shè)備及存儲(chǔ)介質(zhì),旨在解決相關(guān)技術(shù)中網(wǎng)絡(luò)設(shè)備被病毒或木馬侵害的概率大且漏洞處理方式與設(shè)備所處場(chǎng)景不匹配的問(wèn)題。
2、第一方面,本技術(shù)實(shí)施例提供了一種基于大數(shù)據(jù)的漏洞挖掘方法,包括:
3、獲取目標(biāo)設(shè)備的網(wǎng)絡(luò)信息、執(zhí)行任務(wù)信息和設(shè)備信息;
4、根據(jù)所述網(wǎng)絡(luò)信息、所述執(zhí)行任務(wù)信息和所述設(shè)備信息,確定所述目標(biāo)設(shè)備的漏洞評(píng)估值;
5、將所述漏洞評(píng)估值輸入預(yù)設(shè)漏洞挖掘模型,得到所述預(yù)設(shè)漏洞挖掘模型輸出的所述目標(biāo)設(shè)備的漏洞預(yù)警等級(jí),其中,所述預(yù)設(shè)漏洞挖掘模型基于歷史漏洞構(gòu)建;
6、根據(jù)所述執(zhí)行任務(wù)信息確定與當(dāng)前場(chǎng)景對(duì)應(yīng)的安全需求等級(jí);
7、根據(jù)所述安全需求等級(jí)確定漏洞預(yù)警等級(jí)閾值;
8、在所述漏洞預(yù)警等級(jí)大于所述漏洞預(yù)警等級(jí)閾值的情況下,根據(jù)所述漏洞評(píng)估值、所述網(wǎng)絡(luò)信息和所述執(zhí)行任務(wù)信息,確定漏洞處置方式;
9、根據(jù)所述漏洞處置方式,對(duì)所述目標(biāo)設(shè)備的漏洞進(jìn)行處理,并將所述漏洞的漏洞信息發(fā)送至目標(biāo)存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。
10、進(jìn)一步地,所述根據(jù)所述網(wǎng)絡(luò)信息、所述執(zhí)行任務(wù)信息和所述設(shè)備信息,確定所述目標(biāo)設(shè)備的漏洞評(píng)估值,包括:
11、分別對(duì)所述網(wǎng)絡(luò)信息、所述執(zhí)行任務(wù)信息和所述設(shè)備信息進(jìn)行分詞處理,得到多個(gè)指示詞語(yǔ);
12、對(duì)所述多個(gè)指示詞語(yǔ)進(jìn)行詞性識(shí)別,得到各個(gè)指示詞語(yǔ)的詞性;
13、從所述多個(gè)指示詞語(yǔ)中篩選出詞性為名詞和數(shù)詞的指示詞語(yǔ),并確定篩選出的指示詞語(yǔ)為典型指示詞語(yǔ);
14、分別將各個(gè)典型指示詞語(yǔ)與預(yù)設(shè)詞庫(kù)中的詞語(yǔ)進(jìn)行匹配,并根據(jù)匹配結(jié)果確定各個(gè)典型指示詞語(yǔ)對(duì)應(yīng)的詞語(yǔ)貢獻(xiàn)度和詞語(yǔ)分值;
15、根據(jù)所述詞語(yǔ)貢獻(xiàn)度和當(dāng)前設(shè)備的數(shù)據(jù)處理能力,從所述多個(gè)典型指示詞語(yǔ)中選取多個(gè)有效詞語(yǔ);
16、根據(jù)各個(gè)有效詞語(yǔ)的詞語(yǔ)分值,通過(guò)漏洞評(píng)估算法確定所述目標(biāo)設(shè)備的漏洞評(píng)估值。
17、進(jìn)一步地,所述將所述漏洞評(píng)估值輸入預(yù)設(shè)漏洞挖掘模型,得到所述預(yù)設(shè)漏洞挖掘模型輸出的所述目標(biāo)設(shè)備的漏洞預(yù)警等級(jí)之前,還包括:
18、獲取多個(gè)歷史漏洞和各個(gè)歷史漏洞的歷史漏洞評(píng)估值;
19、對(duì)所述多個(gè)歷史漏洞進(jìn)行分類,得到各個(gè)歷史漏洞的漏洞類型;
20、針對(duì)各漏洞類型,確定所述漏洞類型中各歷史漏洞的最小歷史漏洞評(píng)估值;
21、針對(duì)各漏洞類型,根據(jù)屬于所述漏洞類型的各個(gè)歷史漏洞的歷史漏洞評(píng)估值和所述漏洞類型對(duì)應(yīng)的最小歷史漏洞評(píng)估值,通過(guò)線性加權(quán)和法確定各漏洞類型的代表歷史漏洞;
22、將各個(gè)代表歷史漏洞的歷史漏洞評(píng)估值和對(duì)應(yīng)的歷史漏洞預(yù)警等級(jí)映射至預(yù)設(shè)坐標(biāo)系;
23、確定所述預(yù)設(shè)坐標(biāo)系中的離群點(diǎn),并將所述離群點(diǎn)剔除,得到待擬合坐標(biāo)點(diǎn);
24、根據(jù)漏洞挖掘精度對(duì)所述待擬合坐標(biāo)點(diǎn)進(jìn)行區(qū)間劃分,得到多個(gè)待擬合區(qū)間;
25、通過(guò)最小二乘法對(duì)各個(gè)待擬合區(qū)間中的待擬合坐標(biāo)點(diǎn)進(jìn)行擬合,得到各擬合區(qū)間對(duì)應(yīng)的擬合函數(shù);
26、根據(jù)各擬合區(qū)間對(duì)應(yīng)的擬合函數(shù)構(gòu)建預(yù)設(shè)漏洞挖掘模型。
27、進(jìn)一步地,所述根據(jù)所述執(zhí)行任務(wù)信息確定與當(dāng)前場(chǎng)景對(duì)應(yīng)的安全需求等級(jí),包括:
28、根據(jù)所述執(zhí)行任務(wù)信息,確定所述目標(biāo)設(shè)備的前臺(tái)運(yùn)行任務(wù)和后臺(tái)運(yùn)行任務(wù);
29、根據(jù)各個(gè)后臺(tái)運(yùn)行任務(wù)的運(yùn)行時(shí)長(zhǎng)和任務(wù)類型,對(duì)所述后臺(tái)運(yùn)行任務(wù)進(jìn)行過(guò)濾,得到后臺(tái)保留任務(wù);
30、根據(jù)各個(gè)前臺(tái)運(yùn)行任務(wù)的任務(wù)類型,確定各個(gè)前臺(tái)運(yùn)行任務(wù)的任務(wù)賦值系數(shù);
31、根據(jù)各個(gè)前臺(tái)運(yùn)行任務(wù)的運(yùn)行時(shí)長(zhǎng),確定各個(gè)前臺(tái)運(yùn)行任務(wù)的任務(wù)分值;
32、根據(jù)各個(gè)前臺(tái)運(yùn)行任務(wù)的任務(wù)賦值系數(shù)和任務(wù)分值,確定前臺(tái)安全需求等級(jí);
33、根據(jù)所述后臺(tái)保留任務(wù)的任務(wù)信息,確定后臺(tái)安全需求等級(jí);
34、根據(jù)所述前臺(tái)安全需求等級(jí)和所述后臺(tái)安全需求等級(jí),確定與當(dāng)前場(chǎng)景對(duì)應(yīng)的安全需求等級(jí)。
35、進(jìn)一步地,所述根據(jù)所述安全需求等級(jí)確定漏洞預(yù)警等級(jí)閾值,包括:
36、在所述安全需求等級(jí)大于等級(jí)閾值的情況下,根據(jù)所述安全需求等級(jí)在預(yù)設(shè)映射關(guān)系表中進(jìn)行匹配;
37、將匹配到的數(shù)值確定為漏洞預(yù)警等級(jí)閾值。
38、進(jìn)一步地,所述根據(jù)所述漏洞評(píng)估值、所述網(wǎng)絡(luò)信息和所述執(zhí)行任務(wù)信息,確定漏洞處置方式,包括:
39、根據(jù)所述漏洞評(píng)估值,確定修復(fù)所述目標(biāo)設(shè)備的漏洞所需的單位時(shí)間網(wǎng)絡(luò)數(shù)據(jù)量;
40、根據(jù)所述網(wǎng)絡(luò)信息,確定所述目標(biāo)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸能力;
41、在所述網(wǎng)絡(luò)數(shù)據(jù)傳輸能力滿足所述單位時(shí)間網(wǎng)絡(luò)數(shù)據(jù)量的情況下,根據(jù)所述執(zhí)行任務(wù)信息確定當(dāng)前任務(wù);
42、在所述當(dāng)前任務(wù)的重要度小于重要度閾值時(shí),確定漏洞處置方式為聯(lián)網(wǎng)自動(dòng)修復(fù)。
43、進(jìn)一步地,所述根據(jù)所述漏洞處置方式,對(duì)所述目標(biāo)設(shè)備的漏洞進(jìn)行處理,并將所述漏洞的漏洞信息發(fā)送至目標(biāo)存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ),包括:
44、根據(jù)所述漏洞處置方式生成提示信息,并將所述提示信息發(fā)送至關(guān)聯(lián)設(shè)備進(jìn)行顯示;
45、在接收到基于所述提示信息反饋的確認(rèn)信息時(shí),根據(jù)所述漏洞處置方式對(duì)所述目標(biāo)設(shè)備的漏洞進(jìn)行處理;
46、在對(duì)所述目標(biāo)設(shè)備的漏洞處理完成時(shí),將漏洞信息進(jìn)行標(biāo)準(zhǔn)化處理,得到標(biāo)準(zhǔn)化漏洞數(shù)據(jù);
47、將所述標(biāo)準(zhǔn)化漏洞數(shù)據(jù)發(fā)送至目標(biāo)設(shè)備進(jìn)行存儲(chǔ)。
48、第二方面,本技術(shù)實(shí)施例提供了一種基于大數(shù)據(jù)的漏洞挖掘裝置,包括:
49、獲取單元,用于獲取目標(biāo)設(shè)備的網(wǎng)絡(luò)信息、執(zhí)行任務(wù)信息和設(shè)備信息;
50、漏洞評(píng)估值確定單元,用于根據(jù)所述網(wǎng)絡(luò)信息、所述執(zhí)行任務(wù)信息和所述設(shè)備信息,確定所述目標(biāo)設(shè)備的漏洞評(píng)估值;
51、漏洞挖掘單元,用于將所述漏洞評(píng)估值輸入預(yù)設(shè)漏洞挖掘模型,得到所述預(yù)設(shè)漏洞挖掘模型輸出的所述目標(biāo)設(shè)備的漏洞預(yù)警等級(jí),其中,所述預(yù)設(shè)漏洞挖掘模型基于歷史漏洞構(gòu)建;
52、安全需求等級(jí)確定單元,用于根據(jù)所述執(zhí)行任務(wù)信息確定與當(dāng)前場(chǎng)景對(duì)應(yīng)的安全需求等級(jí);
53、閾值確定單元,用于根據(jù)所述安全需求等級(jí)確定漏洞預(yù)警等級(jí)閾值;
54、處置方式確定單元,用于在所述漏洞預(yù)警等級(jí)大于所述漏洞預(yù)警等級(jí)閾值的情況下,根據(jù)所述漏洞評(píng)估值、所述網(wǎng)絡(luò)信息和所述執(zhí)行任務(wù)信息,確定漏洞處置方式;
55、漏洞處理單元,用于根據(jù)所述漏洞處置方式,對(duì)所述目標(biāo)設(shè)備的漏洞進(jìn)行處理,并將所述漏洞的漏洞信息發(fā)送至目標(biāo)存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。
56、第三方面,本技術(shù)實(shí)施例提供了一種終端設(shè)備,包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上文第一方面的方法。
57、第四方面,本技術(shù)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文第一方面的方法。
58、可以理解的是,上述第二方面至第四方面的有益效果可以參見(jiàn)上述第一方面中的相關(guān)描述,在此不再贅述。
59、本技術(shù)實(shí)施例與相關(guān)技術(shù)相比存在的有益效果是:通過(guò)根據(jù)網(wǎng)絡(luò)信息、執(zhí)行任務(wù)信息和設(shè)備信息確定目標(biāo)設(shè)備的漏洞評(píng)估值,將漏洞評(píng)估值輸入至預(yù)設(shè)漏洞挖掘模型得到漏洞預(yù)警等級(jí),能夠基于目標(biāo)設(shè)備的信息對(duì)目標(biāo)設(shè)備存在的漏洞進(jìn)行預(yù)警,從而及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞,有助于提高漏洞的處理效率,從而降低設(shè)備被侵害的風(fēng)險(xiǎn),并且能夠根據(jù)漏洞評(píng)估數(shù)值、網(wǎng)絡(luò)信息和執(zhí)行任務(wù)信息,確定與當(dāng)前場(chǎng)景對(duì)應(yīng)的漏洞處置方式,從而使得漏洞處置方式與設(shè)備所處的場(chǎng)景相適應(yīng),避免了使用錯(cuò)誤的處理方式造成目標(biāo)設(shè)備正在執(zhí)行的任務(wù)中斷的問(wèn)題,降低了處理漏洞的過(guò)程中數(shù)據(jù)丟失的概率。