【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种漏洞扫描方法、电子设备、可读存储介质以及计算机程序产品。
技术介绍
1、在网络安全领域,漏洞扫描管理系统作为确保各类设备及应用安全的核心工具,其功能复杂性日益增加。该系统不仅涵盖漏洞检测、配置合规检查等基础功能,还涉及多维度数据查询、报表生成等高级功能。然而,系统操作复杂,尤其在规则模板配置方面,要求用户具备较高的专业知识。同时,资产风险数据的管理需求多变,传统的开发方式难以迅速满足这些变化,需定制化开发,导致交付周期长,严重影响用户体验及系统效率。
技术实现思路
1、本申请的目的在于提供一种漏洞扫描方法、电子设备、可读存储介质以及计算机程序产品,能够依据用户输入的自然语言指令,实现漏洞扫描管理的高效且灵活操作,无需进行繁琐的定制化开发流程,提高了系统的普及性和易用性,降低了系统运维成本。
2、本申请第一方面提供了一种漏洞扫描方法,包括:
3、接收用户输入的自然语言指令;
4、通过意图识别模型对所述自然语言指令进行识别,得到实例语句识别结果;
5、根据向量数据库确定所述实例语句识别结果对应的系统调用语句;
6、根据所述系统调用语句触发漏洞扫描管理系统执行相应的扫描任务,得到扫描结果;
7、根据所述扫描结果进行漏洞风险分析,得到漏洞分析结果;
8、根据所述扫描结果和所述漏洞分析结果生成扫描报告;
9、在交互界面上输出所述扫描报告。
10、在
11、进一步地,所述方法还包括:
12、获取意图识别训练数据集和预先构建的原始识别模型;其中,所述意图识别训练数据集包括意图识别通用术语数据集和意图识别场景分类数据集;
13、通过所述训练数据集对所述原始识别模型进行训练,得到训练好的意图识别模型以及用户输入自然语言与标准化实例语句的映射关系;
14、对所述映射关系进行向量化处理,得到向量数据库;
15、将所述意图识别模型和所述向量数据库集成到漏洞扫描管理系统中。
16、在上述实现过程中,该方法能够有效保障系统的智能化水平,使得系统能够更高效地理解和响应用户的自然语言指令,从而优化了用户体验,提高漏洞扫描管理的效率和准确性。
17、进一步地,所述获取意图识别训练数据集和预先构建的原始识别模型,包括:
18、获取意图识别通用术语数据集;
19、获取意图识别场景分类数据集;
20、根据所述意图识别通用术语数据集和所述意图识别场景分类数据集构建意图识别训练数据集;其中,所述意图识别训练数据集包括训练集、测试集和验证集;
21、基于transformer架构构建原始识别模型。
22、在上述实现过程中,该方法能够提升意图识别的准确性和泛化能力,还能确保模型在不同场景下都能有效工作,进而增强漏洞扫描管理系统的智能化和用户体验。
23、进一步地,所述意图识别通用术语数据集包括系统指令类数据和系统参数类数据;
24、所述系统指令类数据包括漏洞检测模板管理指令、扫描任务指令、资产查询指令以及报表生成指令;
25、所述系统参数类数据至少包括漏洞描述参数以及资产描述参数。
26、在上述实现过程中,该方法能够帮助模型更精准地理解用户意图,提升漏洞扫描管理系统的应用效果,增强系统的智能化响应能力和用户操作的便捷性。
27、进一步地,所述获取意图识别场景分类数据集,包括:
28、确定系统功能划分的多个分类场景;其中,所述分类场景为漏洞检测模板配置场景、扫描任务场景、扫描结果报告生成场景、资产风险数据查询统计场景以及其他补充场景中的其中一种;
29、获取所述分类场景对应的场景实例;
30、对所述场景实例进行场景分类和参数标注,得到场景实例标注数据;
31、基于所述场景实例标注数据进行数据衍生处理,得到场景衍生数据;
32、基于所述场景实例标注数据和所述场景衍生数据构建意图识别场景分类数据集。
33、在上述实现过程中,该方法能够帮助意图识别模型更深入地理解不同场景下的用户意图,从而提高模型在漏洞扫描管理系统中的适用性和准确性,优化用户体验,进而提升系统的智能化水平。
34、进一步地,所述通过所述训练数据集对所述原始识别模型进行训练,得到训练好的意图识别模型以及用户输入自然语言与标准化实例语句的映射关系,包括:
35、获取预先设置的训练参数;其中,所述训练参数至少包括学习率、训练轮数以及批次大小;
36、通过所述意图识别训练数据集和所述训练参数,对所述原始识别模型进行训练,得到训练好的意图识别模型;
37、在训练所述原始识别模型过程中,获取意图识别结果;
38、根据所述意图识别结果建立用户输入自然语言与标准化实例语句的映射关系。
39、在上述实现过程中,该方法能够确保模型可以准确理解用户意图,从而以此提升模型在漏洞扫描管理系统中的实用性和性能,为系统的智能化操作提供了有力支持。
40、进一步地,所述根据所述系统调用语句触发漏洞扫描管理系统执行相应的扫描任务,得到扫描结果,包括:
41、根据所述系统调用语句触发漏洞扫描管理系统配置相应的扫描目标和扫描任务;
42、通过所述漏洞扫描管理系统执行针对所述扫描目标的所述扫描任务,得到扫描结果。
43、在上述实现过程中,该方法能够提升漏洞扫描的针对性和效率,为后续的漏洞风险分析和报告生成提供了可靠的数据支持。
44、进一步地,所述方法还包括:
45、获取针对所述意图识别模型和/或所述向量数据库的用户反馈数据;
46、采用自然语言处理技术对所述用户反馈数据进行分析,得到反馈关键数据;
47、基于所述反馈关键数据生成模型训练针对性方案;
48、基于所述模型训练针对性方案获取针对性训练样本;
49、根据所述针对性训练样本对所述意图识别模型和/或所述向量数据库进行优化训练,得到优本文档来自技高网...
【技术保护点】
1.一种漏洞扫描方法,其特征在于,包括:
2.根据权利要求1所述的漏洞扫描方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的漏洞扫描方法,其特征在于,所述获取意图识别训练数据集和预先构建的原始识别模型,包括:
4.根据权利要求3所述的漏洞扫描方法,其特征在于,所述意图识别通用术语数据集包括系统指令类数据和系统参数类数据;
5.根据权利要求3所述的漏洞扫描方法,其特征在于,所述获取意图识别场景分类数据集,包括:
6.根据权利要求2所述的漏洞扫描方法,其特征在于,所述通过所述训练数据集对所述原始识别模型进行训练,得到训练好的意图识别模型以及用户输入自然语言与标准化实例语句的映射关系,包括:
7.根据权利要求1所述的漏洞扫描方法,其特征在于,所述根据所述系统调用语句触发漏洞扫描管理系统执行相应的扫描任务,得到扫描结果,包括:
8.根据权利要求2所述的漏洞扫描方法,其特征在于,所述方法还包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1至8中任一项所述的漏洞扫描方法。
11.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器运行时,执行权利要求1至8中任一项所述的漏洞扫描方法。
...【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,包括:
2.根据权利要求1所述的漏洞扫描方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的漏洞扫描方法,其特征在于,所述获取意图识别训练数据集和预先构建的原始识别模型,包括:
4.根据权利要求3所述的漏洞扫描方法,其特征在于,所述意图识别通用术语数据集包括系统指令类数据和系统参数类数据;
5.根据权利要求3所述的漏洞扫描方法,其特征在于,所述获取意图识别场景分类数据集,包括:
6.根据权利要求2所述的漏洞扫描方法,其特征在于,所述通过所述训练数据集对所述原始识别模型进行训练,得到训练好的意图识别模型以及用户输入自然语言与标准化实例语句的映射关系,包括:
7.根据权利要求1所述的漏洞扫描方法,...
【专利技术属性】
技术研发人员:张涛,刘杰,
申请(专利权)人:湖北天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。