申请/专利权人：湘潭大学;湖南华顺信安科技有限公司

申请日：2023-12-28

公开（公告）日：2024-03-22

公开（公告）号：CN117473512B

主分类号：G06F21/57

分类号：G06F21/57;G06F21/56;G06F16/2457

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2024.02.20#实质审查的生效;2024.01.30#公开

摘要：本发明属于漏洞风险评估领域，公开了一种基于网络测绘的漏洞风险评估方法，包括以下步骤：S1、获取行业网络资产信息作为分类模型的训练数据；S2、将训练数据进行预处理，使用支持向量机作为分类器训练模型；S3、分析漏洞对应的网络资产指纹；S4、根据网络资产指纹在网络测绘搜索引擎中获取需要分析的网络资产数据，并对其进行预处理转换成文本向量，根据文本向量得到对应的行业类型；S5、从互联网公开漏洞数据库查询漏洞危害程度相关的信息，并筛选出所需要的漏洞影响信息，计算漏洞风险分数；S6、将获取的漏洞信息以及漏洞对应的网络测绘行业资产占比应用于风险评估模型，输出漏洞的风险评估指数。

主权项：1.基于网络测绘的漏洞风险评估方法，其特征在于，包括以下步骤：S1、将所有行业划分为与网络安全相关度高的几个行业以及其他行业，通过网络测绘搜索引擎获取网络资产数据实际存活数量排名在一定名次之前的国家名单，将排名在一定名次之前的国家的网络资产数据按前述的行业划分进行行业类型分类，并提取各行业类型网络资产数据作为分类模型的训练数据；S2、将训练数据进行预处理，预处理包括将标题纳入分类模型、对数据进行去重以及去干扰操作，然后转换为特征向量，使用支持向量机作为分类器训练模型；所述步骤S2，包括以下分步骤：S2a、将训练数据进行预处理，预处理包括：解析HTML半结构化文本，去除对分类存在干扰的字符，对分类存在干扰的字符包括JavaScript代码、链接和网页标签，只提取文本标签内容；在进行行业类型分类时，单独把标题作为一个重要的特征纳入分类模型中；通过使用哈希去重的方法进行去重处理；将提取后的内容先处理为词频-逆文档频率向量，再使用潜语义分析模型将文本的词向量空间转化为语义级别的向量空间；S2b、对处理后的向量采用支持向量机分类器训练出分类模型，所用训练集为x1,y1,x2,y2,…xi,yi,…,xn,yn，其中xi∈Rm为特征向量，m为向量维度，n为训练集内的向量的个数，yi表示具体行业类型的标号，yi∈{1,2,…,K}，K表示行业类型可能数；每个行业类型对应一个二元分类器，用于将其中的一个行业类型k与其他所有行业类型进行区分，k为一个具体的行业类型，支持向量机通过最小化分类器的误差来学习K个分类器，以便将每个行业类型与其他所有行业类型进行区分；对于行业类型k，训练一个针对该行业类型的支持向量机二元分类器，将其视为“正例”，而将所有其他行业类型视为“负例”；在每次训练中，通过优化参数，使目标函数最小化，学习一个针对行业类型k的分离超平面，它由wk和bk表示，wk表示将行业类型k与其他行业类型区分开的超平面的法向量，bk表示用于将行业类型k与其他行业类型区分开的超平面的偏置，超平面将行业类型k与其他所有行业类型进行分离，通过优化目标函数 来寻找超平面；在测试阶段，对于新的特征向量，将其输入到所有K个分类器中，并选择输出预测得分最高的类型作为最终分类结果；S3、根据输入的漏洞名称从漏洞库查询用于辅助获取网络资产指纹的信息，分析漏洞对应的网络资产指纹；S4、根据网络资产指纹在网络测绘搜索引擎中获取需要分析的网络资产数据，并对其进行预处理转换成文本向量，根据文本向量得到对应的行业类型，统计行业类型的数量和占比；S5、从互联网公开漏洞数据库查询漏洞危害程度相关的信息，并筛选出所需要的漏洞影响信息，计算漏洞风险分数；S6、将获取的漏洞信息以及漏洞对应的网络测绘行业资产占比应用于风险评估模型，输出漏洞的风险评估指数。

全文数据：

权利要求：

百度查询： 湘潭大学;湖南华顺信安科技有限公司 基于网络测绘的漏洞风险评估方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD