1.一種基于漏洞關聯(lián)分布模型的漏洞發(fā)現(xiàn)方法，其特征在于，包括：

步驟1：建立漏洞知識庫，完成針對特定信息系統(tǒng)漏洞知識的搜集與協(xié)同共享工作，形成漏洞關聯(lián)關系簡圖；

步驟2：基于漏洞知識庫，利用漏洞關聯(lián)關系計算模塊計算漏洞影響度和漏洞關聯(lián)緊密度；

步驟3：根據(jù)計算的各漏洞的影響度與關聯(lián)度指標，將漏洞關聯(lián)關系簡圖完善為漏洞關聯(lián)分布圖模型，包括：

將漏洞影響度賦予為漏洞關聯(lián)關系簡圖中各頂點的權值；將漏洞關聯(lián)度賦予為各邊權值；將各邊根據(jù)連接的兩頂點關系賦予方向，根據(jù)漏洞間關聯(lián)關系的4種形式，生成面向特定信息系統(tǒng)的漏洞關聯(lián)分布圖模型；

步驟4：通過比對已檢測漏洞集合和漏洞關聯(lián)分布圖，預測漏洞位置。

2.如權利要求1所述的基于漏洞關聯(lián)分布模型的漏洞發(fā)現(xiàn)方法，其特征在于，步驟1包括：

步驟1.1：搜集基于目標信息系統(tǒng)的漏洞知識，梳理漏洞間關聯(lián)關系，整理成4種形式，并形成漏洞知識庫；

步驟1.2：基于步驟1.1中的漏洞關聯(lián)關系形式，繪制信息系統(tǒng)多漏洞間的關聯(lián)關系簡圖，其中設所有可能的漏洞構成的集合為X＝{x₁,x₂,…,x_n}，把每個漏洞看成圖的一個頂點，當任意兩個漏洞xi,xt之間存在聯(lián)系時，在頂點xi和xt之間連接一條邊。

3.如權利要求1所述的基于漏洞關聯(lián)分布模型的漏洞發(fā)現(xiàn)方法，其特征在于，漏洞關系的4種形式包括：形式a表示同一主機同級訪問權限上，漏洞V1為漏洞V2的攻擊輔助漏洞；形式b表示不同主機同級訪問權限上，漏洞V1為漏洞V2的攻擊輔助漏洞；形式c表示同一主機不同級訪問權限上，漏洞V1為漏洞V2的權限提升輔助漏洞；形式d表示不同主機不同級訪問權限上，漏洞V1為漏洞V2的權限提升輔助漏洞。

4.如權利要求1所述的基于漏洞關聯(lián)分布模型的漏洞發(fā)現(xiàn)方法，其特征在于，步驟2包括：

步驟2.1：漏洞影響度計算，首先，分別就漏洞V對于信息系統(tǒng)可用性、機密性和完整性三方面所造成的影響進行分析評分，分值由1到10；若該漏洞具有提升權限效果，則計算經(jīng)過提升權限的漏洞提升前后的用戶權限等級差值，作為漏洞影響度，將信息系統(tǒng)可用性、機密性、完整性以及提升權限效果，得出最終漏洞影響度f(V)，計算公式如下：

f(V)＝a*A+b*C+c*I+d*Au；

其中A代表信息系統(tǒng)可用性分值，C代表機密性分值，I代表完整性分值，Au代表所提升權限的等級差值，a代表信息系統(tǒng)可用性對應的權值、b代表機密性對應的權值、c代表完整性對應的權值、d代表提升權限效果對應的權值；

對關聯(lián)關系簡圖中每個漏洞均進行影響度計算。

5.如權利要求4所述的基于漏洞關聯(lián)分布模型的漏洞發(fā)現(xiàn)方法，其特征在于，步驟2還包括：

步驟2.2：計算漏洞關聯(lián)度，漏洞關聯(lián)度由漏洞與其他漏洞的聯(lián)系多少及在漏洞關聯(lián)分布圖的位置重要性共同決定，漏洞間的依賴關系親疏具體體現(xiàn)在與該漏洞具有直接關系的漏洞數(shù)量，計算公式如下：

Depend(X_i)＝(N+1)/(N+2)；

其中，xi為該漏洞，N表示在漏洞關聯(lián)關系簡圖中與漏洞xi存在直接聯(lián)系的漏洞數(shù)量，基于PageRank算法計算出漏洞xi在關聯(lián)簡圖中的重要性R(xi),最終可得漏洞關聯(lián)度Corr(xi)為：

Corr(X_i)＝R(X_i)*Depend(X_i)；

對關聯(lián)關系簡圖中每個漏洞均進行關聯(lián)度計算。

6.如權利要求5所述的基于漏洞關聯(lián)分布模型的漏洞發(fā)現(xiàn)方法，其特征在于，步驟3包括：將f(V)賦予為漏洞關聯(lián)關系簡圖中各頂點的權值，記為f(xi)；將Depend(xi)賦予為以xi為起點的各邊權值，記為g(xi)；將各邊根據(jù)連接的兩頂點關系賦予方向，根據(jù)漏洞間關聯(lián)關系的4種形式，生成面向特定信息系統(tǒng)的漏洞關聯(lián)分布圖模型。