申请/专利权人：中国农业银行股份有限公司

申请日：2021-02-08

公开（公告）日：2024-04-12

公开（公告）号：CN112989355B

主分类号：G06F21/57

分类号：G06F21/57

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2021.07.06#实质审查的生效;2021.06.18#公开

摘要：本申请公开了一种漏洞威胁感知方法、装置、存储介质和设备，对组件的流量进行流量感知，得到组件的特征量。获取组件在各个时刻的工作状态，并依据漏洞等级和组件的工作状态的对应关系，得到组件的漏洞等级。将同一时刻所得到的特征量与漏洞等级进行映射关联，得到映射关系。在映射关系反映第一变化趋势的情况下，确定组件存在隐性漏洞威胁，第一变化趋势为：在预设时间周期内，特征量的增长速率大于漏洞等级的增长速率，特征量的增长值大于预设第一阈值，且特征量的增长值与漏洞等级的增长值的比值大于预设系数。可见，利用本申请的方法，基于特征量和漏洞等级之间的映射关系，能够感知组件中是否存在隐性漏洞威胁。相较于现有技术，适用性更广。

主权项：1.一种漏洞威胁感知方法，其特征在于，包括：对组件的流量进行流量感知，得到所述组件在各个时刻的特征量；获取所述组件在各个时刻的工作状态，并依据预先构建的漏洞等级和所述组件的工作状态的对应关系，得到所述组件在各个时刻的漏洞等级；将同一时刻所得到的所述特征量与所述漏洞等级进行映射关联，得到映射关系；在所述映射关系反映第一变化趋势的情况下，确定所述组件存在隐性漏洞威胁；其中，所述第一变化趋势为：在预设时间周期内，所述特征量的增长速率大于所述漏洞等级的增长速率，所述特征量的增长值大于预设第一阈值，且所述特征量的增长值与所述漏洞等级的增长值之间的比值大于预设系数；所述预设第一阈值、以及所述预设系数均基于所述组件的工作状态所确定；所述对组件的流量进行流量感知，得到所述组件在各个时刻的特征量，包括：解析组件的流量，得到多种流量特征；每种所述流量特征均用于指示一种数据项，所述流量特征包括：TCP连接数、HTTP会话数、源IP数、端口资源、以及网络带宽资源；针对每种所述流量特征进行流量感知，得到每种所述流量特征在各个时刻的数值；针对每个所述时刻，基于各种所述流量特征之间的预设相关性，将多种所述流量特征的数值，合成为特征量；所述将同一时刻所得到的所述特征量与所述漏洞等级进行映射关联，得到映射关系，包括：将所述组件在各个时刻的特征量和所述组件在各个时刻的漏洞等级进行匹配，得到时刻、特征量、以及漏洞等级之间的对应关系；基于所述时刻、特征量、以及漏洞等级之间的对应关系，在预先构建的二维坐标系平面上，生成所述组件在各个时刻的元素点，其中，所述元素点的横坐标用于指示所述特征量，纵坐标用于指示所述漏洞等级；按照各个时刻的先后顺序，依次连接各个元素点，得到组件的漏洞威胁曲线，所述曲线用于反映所述特征量与所述漏洞等级的映射关系。

全文数据：

权利要求：

百度查询： 中国农业银行股份有限公司 一种漏洞威胁感知方法、装置、存储介质和设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD