【技术实现步骤摘要】
本申请涉及知识图谱构建,尤其是涉及一种漏洞知识图谱的构建方法及装置、电子设备。
技术介绍
1、随着网络安全威胁的日益增长,漏洞的数量也在迅速增长。需要使工程师直观便捷的了解漏洞信息,从而深入地理解漏洞的本质和可能带来的风险。
2、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
2、本申请实施例提供了一种漏洞知识图谱的构建方法及装置、电子设备、存储介质,以给工程师全面的展示漏洞信息。
3、本申请实施例提供了一种漏洞知识图谱的构建方法,包括:获取漏洞信息;根据所述漏洞信息获取对应的关联概念验证程序;执行所述关联概念验证程序,解析并存储所述关联概念验证程序的请求信息;提取所述请求信息中的攻击载荷;根据所述漏洞信息和所述攻击载荷构建漏洞知识图谱。
4、在上述实施方式中,通过执行关联概念验证程序,并从关联概念验证程序的请求信息中提取攻击载荷,将攻击载荷和漏洞信息一并构建漏洞知识图谱。由于漏洞信息能够使工程师在无需深入阅读详细的描述或技术文档的情况下,了解漏洞情况。且攻击载荷能够反应攻击者实施攻击的方式,通过展示攻击载荷能够便于工程师全面地了解攻击者的手段和策略,从而更
5、进一步的,所述漏洞信息通过以下方式获取:获取预设的概念验证规则模板;对所述概念验证规则模板进行解析,提取所述概念验证规则模板的漏洞信息,所述漏洞信息包括漏洞编号;根据所述漏洞编号于国家漏洞数据库中寻找对应的国家漏洞情报,解析并提取所述国家漏洞情报中的信息,进而将所述信息补充进所述漏洞信息中。
6、在上述实施方式中,通过概念验证规则模板和国家漏洞数据库(nvd漏洞数据库)能够较为全面的获得漏洞信息。
7、进一步的,提取所述概念验证规则模板的漏洞信息,包括:确定所述概念验证规则模板中是否存在漏洞编号字段;在所述概念验证规则模板中存在漏洞编号字段的情况下,则提取所述漏洞编号字段的内容作为漏洞编号;在所述概念验证规则模板中不存在漏洞编号字段的情况下,则从所述概念验证规则模板中获取漏洞名称,并利用预设的正则表达式从所述漏洞名称中提取漏洞编号。
8、在上述实施方式中,不同的概念验证规则模板设置的字段可能存在不同,因此通过判断不同的概念验证规则模板中是否存在漏洞编号的字段,再采用不同的提取方式,能够确保从概念验证规则模板中提取到漏洞编号。
9、进一步的,所述漏洞信息还包括:漏洞名称、漏洞类型、影响产品信息、漏洞评级和参考链接。
10、在上述实施方式中,通过漏洞名称、漏洞类型、影响产品信息、漏洞评级和参考链接均能反应漏洞的情况,从而便于使工程师在无需深入阅读详细的描述或技术文档的情况下,了解漏洞情况。因此,可以增加漏洞名称、漏洞类型、影响产品信息、漏洞评级和参考链接等漏洞信息,以使工程师更便捷的了解漏洞情况。
11、进一步的,根据所述漏洞信息和所述攻击载荷构建漏洞知识图谱,包括:将所述漏洞名称作为中心节点;将所述漏洞编号、所述漏洞类型、所述影响产品信息、所述漏洞评级、所述参考链接、所述攻击载荷、所述请求信息作为子节点;通过边使所述中心节点与各所述子节点分别连接,获得漏洞知识图谱。
12、在上述实施方式中,通过边将漏洞名称、漏洞编号、漏洞类型、影响产品信息、漏洞评级、参考链接、攻击载荷和请求信息进行连接以形成漏洞知识图谱,能够直观的展示漏洞的相关信息,便于工程师直观的了解与漏洞相关的有效信息。
13、可选地,执行所述关联概念验证程序,解析并存储所述关联概念验证程序的请求信息,包括:调用所述关联概念验证程序对应的概念验证规则模板以发出对应的超文本传输协议请求;通过预设的代理监听所述超文本传输协议请求;解析所述超文本传输协议请求,以获得所述超文本传输协议请求的请求信息;存储所述超文本传输协议请求的请求信息。
14、在上述实施方式中,通过调用概念验证规则模板发出超文本传输协议请求(http请求),可以模拟实际环境中对系统或服务的调用,以获得实际环境中可能出现的超文本传输协议请求,进而便于获得实际环境中的攻击载荷。
15、可选地,调用所述关联概念验证程序对应的概念验证规则模板以发出对应的超文本传输协议请求,包括:调用所述关联概念验证程序对应的概念验证规则模板以获得待发送的所述超文本传输协议请求;在待发送的所述超文本传输协议请求的请求头中插入预设的任务标识符,并发送插入预设的任务标识符的所述超文本传输协议请求。
16、在上述实施方式中,通过在超文本传输协议请求的请求头中插入预设的任务标识符,能够便于区分不同的超文本传输协议请求。
17、可选地,提取所述请求信息中的攻击载荷,包括:将所述请求信息转换为攻击载荷注入信息;确定所述攻击载荷注入信息对应的攻击类型;根据所述攻击类型确定攻击载荷识别方式;按照所述攻击载荷识别方式从所述攻击载荷注入信息中提取攻击载荷。
18、在上述实施方式中,由于不同的攻击类型的攻击载荷表现形式可能不同,因此通过识别攻击载荷注入信息对应的攻击类型,并根据攻击类型使用不同的识别方式,能够准确的提取出不同攻击类型的攻击载荷。
19、本申请实施例提供了一种漏洞知识图谱的构建装置,包括:漏洞信息获取模块,用于获取漏洞信息;关联模块,用于根据所述漏洞信息获取对应的关联概念验证程序;请求信息获取模块,用于执行所述关联概念验证程序,解析并存储所述关联概念验证程序的请求信息;攻击载荷提取模块,用于提取所述请求信息中的攻击载荷;知识图谱构建模块,用于根据所述漏洞信息和所述攻击载荷构建漏洞知识图谱。
20、本申请实施例提供了一种电子设备,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现上述漏洞知识图谱的构建方法。
21、以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
本文档来自技高网...【技术保护点】
1.一种漏洞知识图谱的构建方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述漏洞信息通过以下方式获取:
3.根据权利要求2所述的方法,其特征在于,提取所述概念验证规则模板的漏洞信息,包括:
4.根据权利要求2所述的方法,其特征在于,所述漏洞信息还包括:漏洞名称、漏洞类型、影响产品信息、漏洞评级和参考链接。
5.根据权利要求4所述的方法,其特征在于,根据所述漏洞信息和所述攻击载荷构建漏洞知识图谱,包括:
6.根据权利要求1所述的方法,其特征在于,执行所述关联概念验证程序,解析并存储所述关联概念验证程序的请求信息,包括:
7.根据权利要求6所述的方法,其特征在于,调用所述关联概念验证程序对应的概念验证规则模板以发出对应的超文本传输协议请求,包括:
8.根据权利要求1所述的方法,其特征在于,提取所述请求信息中的攻击载荷,包括:
9.一种漏洞知识图谱的构建装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处
...【技术特征摘要】
1.一种漏洞知识图谱的构建方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述漏洞信息通过以下方式获取:
3.根据权利要求2所述的方法,其特征在于,提取所述概念验证规则模板的漏洞信息,包括:
4.根据权利要求2所述的方法,其特征在于,所述漏洞信息还包括:漏洞名称、漏洞类型、影响产品信息、漏洞评级和参考链接。
5.根据权利要求4所述的方法,其特征在于,根据所述漏洞信息和所述攻击载荷构建漏洞知识图谱,包括:
6.根据权利要求1所述的方法,其特征在于,执行所述关联概念验证程序,...
【专利技术属性】
技术研发人员:谢忱,曾伟明,曾裕智,徐钟豪,
申请(专利权)人:上海斗象信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。