[發明專利]一種基于漏洞平臺的漏洞分類統計系統及方法有效
| 申請號: | 201810846231.2 | 申請日: | 2018-07-27 |
| 公開(公告)號: | CN109063485B | 公開(公告)日: | 2020-08-04 |
| 發明(設計)人: | 姚茗亮;史聞博;魯冰潔;劉懿瑩;何忠;鄭乾龍 | 申請(專利權)人: | 東北大學秦皇島分校 |
| 主分類號: | G06F40/205 | 分類號: | G06F40/205;G06F16/35;G06F21/57 |
| 代理公司: | 北京科億知識產權代理事務所(普通合伙) 11350 | 代理人: | 湯東鳳 |
| 地址: | 066000 河北*** | 國省代碼: | 河北;13 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 漏洞 平臺 分類 統計 系統 方法 | ||
1.一種基于漏洞平臺的漏洞分類統計方法,其特征在于,包括:
用編寫的腳本獲取選定平臺上的漏洞數據;
采用特征關鍵詞提取技術對所述漏洞數據進行數據特征提取;
利用機器學習和自然語言處理技術建立自動分類模型;
采用所述自動分類模型對所述數據特征進行分類,得到不同的漏洞類型;
根據不同漏洞類型的出現情況對各地區不同組織的漏洞分布進行統計分析,具體包括:
根據不同類型的漏洞所占的百分比分析不同年份的漏洞數量的變化趨勢;
根據不同年份收集到的不同單位的漏洞類型總數,判斷漏洞類型與各個單位之間的關系;
根據各漏洞類型的提交時間,判斷各組織對不同漏洞類型的反應能力;
根據不同地區提交的漏洞類型的數量,判斷各地區提供漏洞類型的變化趨勢;
根據白帽子安全人員提供的漏洞類型所占的百分比,判斷某一漏洞類型數量與相應白帽子安全人員的數量的關系以及各個白帽子安全人員提供不同漏洞類型量的變化趨勢。
2.根據權利要求1所述的一種基于漏洞平臺的漏洞分類統計方法,其特征在于,所述采用特征關鍵詞提取技術對所述漏洞數據進行數據特征提取,具體包括:
對所述漏洞數據根據標題進行初步分類;
刪除每類漏洞數據中指定的中文停止詞;
計算去除中文停止詞的漏洞數據中每個詞的詞頻-逆文檔頻率值;
提取每類漏洞數據中詞頻-逆文檔頻率值按照從高至低順序排列的前250個詞;
對每類漏洞數據的前250個詞中的重復詞進行合并和刪除;
將所述重復詞作為數據特征。
3.根據權利要求1所述的一種基于漏洞平臺的漏洞分類統計方法,其特征在于,所述用編寫的腳本獲取選定平臺上的漏洞數據,具體包括:
在眾多漏洞平臺中選擇出漏洞平臺;所述選擇的漏洞平臺為提交漏洞總數和漏洞種類總數綜合最多的平臺;
收集白帽子安全人員提交到所述漏洞平臺的漏洞數據;
針對選擇的不同的漏洞平臺編寫相應的爬蟲腳本;
采用所述爬蟲腳本從收集到的漏洞數據中爬取相應漏洞數據。
4.根據權利要求1所述的一種基于漏洞平臺的漏洞分類統計方法,其特征在于,所述各組織包括上市公司、政府機構、創業公司以及教育機構。
5.一種基于漏洞平臺的漏洞分類統計系統,其特征在于,包括:
數據獲取模塊,用于獲取用編寫的腳本獲取選定平臺上的漏洞數據;
數據特征提取模塊,用于采用特征關鍵詞提取技術對所述漏洞數據進行數據特征提取;
自動分類模型建立模塊,用于利用機器學習和自然語言處理技術建立自動分類模型;
分類模塊,用于采用所述自動分類模型對所述數據特征進行分類,得到不同的漏洞類型;
統計模塊,用于根據不同漏洞類型的出現情況對各地區不同組織的漏洞分布進行統計分析,具體包括:
年份漏洞統計單元,用于根據不同類型的漏洞所占的百分比分析不同年份的漏洞數量的變化趨勢;
單位漏洞統計單元,用于根據不同年份收集到的不同單位的漏洞類型總數,判斷漏洞類型與各個單位之間的關系;
組織漏洞統計單元,用于根據各漏洞類型的提交時間,判斷各組織對不同漏洞類型的反應能力;
地區漏洞統計單元,用于根據不同地區提交的漏洞類型的數量,判斷各地區提供漏洞類型的變化趨勢;
安全人員漏洞統計單元,用于根據白帽子安全人員提供的漏洞類型所占的百分比,判斷某一漏洞類型數量與相應白帽子安全人員的數量以及各個白帽子安全人員提供提供不同漏洞類型的變化趨勢。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于東北大學秦皇島分校,未經東北大學秦皇島分校許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810846231.2/1.html,轉載請聲明來源鉆瓜專利網。
