本申请实施例提供一种漏洞态势评估方法、装置、电子设备及存储介质,涉及人工智能技术领域。该方法包括将待评估漏洞态势数据输入预先训练的分类模型,分别得到攻击者能力、漏洞等级和被保护对象影响程度的得分;根据所述得分计算信息熵;根据所述信息熵计算攻击者能力、漏洞等级和被保护对象影响程度的评估结果;该方法从攻击者、漏洞、被保护对象三个角度对漏洞进行量化评估,解决了漏洞态势难以被评估的问题。估的问题。估的问题。
【技术实现步骤摘要】
一种漏洞态势评估方法、装置、电子设备及存储介质
[0001]本申请涉及人工智能
,具体而言,涉及一种漏洞态势评估方法、装置、电子设备及存储介质。
技术介绍
[0002]近年来,随着网络技术的发展,互联网已经成为军事、生活及医疗等方面必不可少的部分。然而,在互联网为大众带来便利的同时,越来越多的攻击者利用安全漏洞进行网络攻击,给网络安全环境带来了巨大的挑战,极大的影响了国内外社会、经济及文化等领域的发展。漏洞每年新发布数量呈指数型增长,可见安全漏洞对于互联网在安全领域中的影响巨大。因此,良好的安全漏洞管理方式、科学的漏洞态势感知技术的研究对维护网络环境安全有着重大意义。现有的各大漏洞网站的漏洞标准不一致,结构不统一,尤其是当被报出时,漏洞的严重程度难以被评估。
技术实现思路
[0003]本申请实施例的目的在于提供一种漏洞态势评估方法、装置、电子设备及存储介质,从攻击者、漏洞、被保护对象三个角度对漏洞进行量化评估,解决了漏洞态势难以被评估的问题。
[0004]本申请实施例提供了一种漏洞态势评估方法,所述方法包括:
[0005]将待评估漏洞态势数据输入预先训练的分类模型,分别得到攻击者能力、漏洞等级和被保护对象影响程度的得分;
[0006]根据所述得分计算信息熵;
[0007]根据所述信息熵计算攻击者能力、漏洞等级和被保护对象影响程度的评估结果。
[0008]在上述实现过程中,利用熵权法将攻击者能力、漏洞等级和被保护对象影响程度三个维度作为评估指标对漏洞态势进行量化,解决了漏洞态势难以被评估的问题。
[0009]进一步地,在所述将待评估漏洞态势数据输入预先训练的分类模型,分别得到攻击者能力、漏洞等级和被保护对象影响程度的得分的步骤之前,所述方法还包括:
[0010]基于威胁数据生成攻击者画像;
[0011]基于漏洞库数据生成漏洞画像;
[0012]基于主动探测数据生成被保护对象画像;
[0013]利用画像属性特征和评分等级标签进行分类器模型训练,分别得到攻击者能力检测模型、漏洞评分模型和被保护对象受害程度模型。
[0014]在上述实现过程中,将画像属性特征作为输入,评分等级的分类标签作为输出进行模型训练,可得到三个分类器模型。
[0015]进一步地,所述基于威胁数据生成攻击者画像,包括:
[0016]基于威胁情报及内部告警事件根据攻击者所使用的攻击资源生成攻击者画像,攻击者画像属性包括静态属性和聚合属性。
[0017]在上述实现过程中,通过对漏洞利用的攻击者使用的攻击资源进行画像,从而得到攻击者画像。
[0018]进一步地,所述基于漏洞库数据生成漏洞画像,包括:
[0019]利用词频-逆文档频率算法进行关键词提取,以获得漏洞画像属性。
[0020]在上述实现过程中,通过对被利用漏洞与各大漏洞进行关联获取漏洞画像。
[0021]进一步地,所述基于主动探测数据生成被保护对象画像,包括:
[0022]基于资产信息、主动探测数据获取被保护对象画像,被保护对象画像属性包括静态属性和聚合属性。
[0023]在上述实现过程中,通过主动探测数据获取被保护对象画像。
[0024]进一步地,所述根据所述得分计算信息熵,包括:
[0025]基于所述得分计算归一化得分:
[0026][0027]其中,x
i
为任意漏洞态势等级对应的各个评估指标的得分,x
ij
为第i行漏洞态势等级、第j列评估指标对应的得分;所述评估指标包括攻击者能力、漏洞等级和被保护对象影响程度;
[0028]根据所述归一化得分计算第一权重:
[0029][0030]根据所述第一权重计算信息熵:
[0031][0032]在上述实现过程中,利用攻击者能力、漏洞等级和被保护对象影响程度三个评估指标的不同漏洞态势等级对应的得分计算信息熵。
[0033]进一步地,所述根据所述信息熵计算攻击者能力、漏洞等级和被保护对象影响程度的评估结果,包括:
[0034]根据所述信息熵计算各个评估指标的第二权重:
[0035][0036]其中,k表示评估指标总数,则k=m=3;
[0037]根据所述第二权重计算各个漏洞态势等级的得分:
[0038][0039]获取所述得分中的最大值对应的漏洞态势等级作为评估结果。
[0040]在上述实现过程中,利用熵权法量化得分,将得分中的最大值对应的评估等级作为评估结果。
[0041]本申请实施例还提供一种漏洞态势评估装置,所述装置包括:
[0042]得分获取模块,用于将待评估漏洞态势数据输入预先训练的分类模型,分别得到攻击者能力、漏洞等级和被保护对象影响程度的得分;
[0043]信息熵计算模块,用于根据所述得分计算信息熵;
[0044]评估结果获取模块,用于根据所述信息熵计算攻击者能力、漏洞等级和被保护对象影响程度的评估结果。
[0045]在上述实现过程中,利用熵权法将攻击者能力、漏洞等级和被保护对象影响程度三个维度作为评估指标对漏洞态势进行量化,解决了漏洞态势难以被评估的问题。
[0046]本申请实施例还提供一种电子设备,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行计算机程序以使所述电子设备执行上述中任一项所述的漏洞态势评估方法。
[0047]本申请实施例还提供一种可读存储介质,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述中任一项所述的漏洞态势评估方法。
附图说明
[0048]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0049]图1为本申请实施例提供的一种漏洞态势评估方法的流程图;
[0050]图2为本申请实施例提供的漏洞态势评估的具体实现方法示意图;
[0051]图3为本申请实施例提供的型训练流程图;
[0052]图4为本申请实施例提供的信息熵计算流程图;
[0053]图5为本申请实施例提供的评估结果获取流程图;
[0054]图6为本申请实施例提供的一种漏洞态势评估装置的结构框图;
[0055]图7为本申请实施例提供的另一种漏洞态势评估装置的结构框图。
[0056]图标:
[0057]100
‑
得分获取模块;110
‑
模型训练模块;200
‑
信息熵计算模块;201
‑
归一化得分计算模块;202
‑
第一权重计算模块;203
‑
信息熵获取模块;3本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞态势评估方法,其特征在于,所述方法包括:将待评估漏洞态势数据输入预先训练的分类模型,分别得到攻击者能力、漏洞等级和被保护对象影响程度的得分;根据所述得分计算信息熵;根据所述信息熵计算攻击者能力、漏洞等级和被保护对象影响程度的评估结果。2.根据权利要求1所述的漏洞态势评估方法,其特征在于,在所述将待评估漏洞态势数据输入预先训练的分类模型,分别得到攻击者能力、漏洞等级和被保护对象影响程度的得分的步骤之前,所述方法还包括:基于威胁数据生成攻击者画像;基于漏洞库数据生成漏洞画像;基于主动探测数据生成被保护对象画像;利用画像属性特征和评分等级标签进行分类器模型训练,分别得到攻击者能力检测模型、漏洞评分模型和被保护对象受害程度模型。3.根据权利要求2所述的漏洞态势评估方法,其特征在于,所述基于威胁数据生成攻击者画像,包括:基于威胁情报及内部告警事件根据攻击者所使用的攻击资源生成攻击者画像,攻击者画像属性包括静态属性和聚合属性。4.根据权利要求2所述的漏洞态势评估方法,其特征在于,所述基于漏洞库数据生成漏洞画像,包括:利用词频-逆文档频率算法进行关键词提取,以获得漏洞画像属性。5.根据权利要求2所述的漏洞态势评估方法,其特征在于,所述基于主动探测数据生成被保护对象画像,包括:基于资产信息、主动探测数据获取被保护对象画像,被保护对象画像属性包括静态属性和聚合属性。6.根据权利要求1所述的漏洞态势评估方法,其特征在于,所述根据所述得分计算信息熵,包括:基于所述得分计算归一化得...
【专利技术属性】
技术研发人员:张楠,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。