[發明專利]一種誤報漏洞的檢測方法、裝置及計算機設備有效

申請號：	201911374600.3	申請日：	2019-12-27
公開（公告）號：	CN113051571B	公開（公告）日：	2022-11-29
發明（設計）人：	陳珍文;賀嘉;陶亞勛	申請（專利權）人：	中國移動通信集團湖南有限公司;中國移動通信集團有限公司
主分類號：	G06F21/57	分類號：	G06F21/57
代理公司：	北京國昊天誠知識產權代理有限公司 11315	代理人：	朱文杰
地址：	410015 ***	國省代碼：	湖南;43
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種漏洞檢測方法裝置計算機設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種誤報漏洞的檢測方法，其特征在于，包括：

獲取第一疑似誤報漏洞信息；

確定與所述第一疑似誤報漏洞信息相對應的安全類型；

確定所述安全類型的態勢系數，其中，所述態勢系數用于表示所述第一疑似誤報漏洞信息對應的安全類型發生網絡安全威脅的可能性；

在所述態勢系數小于第一預設閾值，且所述第一疑似誤報漏洞信息的第一漏洞特征值與所述安全類型所對應的第二漏洞特征值之間的差值大于第二預設閾值的情況下，確定所述第一疑似誤報漏洞信息為誤報漏洞信息；

所述確定與所述第一疑似誤報漏洞信息相對應的安全類型，包括：

獲取所述第一疑似誤報漏洞信息的漏洞描述信息；

對所述漏洞描述信息進行語義分析，得到分析結果；

將所述分析結果與多個安全類型進行匹配，得到與多個所述安全類型的匹配度；

將匹配度最高的安全類型確定為與所述第一疑似誤報漏洞信息相對應的安全類型。

2.根據權利要求1所述的方法，其特征在于，所述確定所述安全類型的態勢系數，包括：

獲取與所述第一疑似誤報漏洞信息相對應的被掃描設備信息；

獲取預設時間段內，被掃描設備與網絡交互過程中所產生的多個第一數據包；

從獲取到的所述多個第一數據包中，篩選出與所述安全類型相對應的多個第二數據包；

確定所述多個第二數據包之間的粘合度，其中，所述粘合度包括所述多個第二數據包中兩兩數據包之間的相似度；

基于所述粘合度，確定所述安全類型的態勢系數。

3.根據權利要求1所述的方法，其特征在于，在所述獲取第一疑似誤報漏洞信息之前，還包括：

獲取漏洞掃描報告，其中，所述漏洞掃描報告包括：被掃描設備的地址信息、被掃描設備的設備類型、漏洞描述信息以及被掃描對象相關信息中的至少一種，所述被掃描對象相關信息包括：操作系統版本信息、中間件版本信息、數據庫版本信息、軟件版本信息中至少一種；

根據所述被掃描設備的地址信息，獲取所述被掃描設備特征信息，其中，所述被掃描設備特征信息至少包括所述被掃描對象相關信息；

在所述被掃描設備特征信息與所述漏洞掃描報告中的所述被掃描對象相關信息不匹配的情況下，將所述漏洞掃描報告中的與所述被掃描對象相關信息相對應的漏洞信息確定為第一誤報漏洞信息；

在漏洞誤報規則庫中篩選出與所述第一誤報漏洞信息相匹配的漏洞誤報規則；

在所述被掃描設備特征信息與所述漏洞誤報規則不匹配的情況下，將所述第一誤報漏洞信息確定為第一疑似誤報漏洞信息。

4.根據權利要求3所述的方法，其特征在于，在所述確定所述安全類型的態勢系數之后，還包括：

根據所述安全類型的態勢系數，確定所述第一疑似誤報漏洞信息的第一支持度，其中，所述第一支持度用于表示所述第一疑似誤報漏洞信息為誤報的漏洞信息的概率；

根據獲取到的所述被掃描設備特征信息以及所述漏洞誤報規則確定被掃描設備的第二疑似誤報漏洞信息；

確定所述第二疑似誤報漏洞信息的第二支持度，其中，所述第二支持度用于表示所述第二疑似誤報漏洞信息為誤報的漏洞信息的概率；

在檢測到所述第一支持度與所述第二支持度滿足預設規則的情況下，確定所述第一疑似誤報漏洞信息為誤報漏洞信息。

5.根據權利要求4所述的方法，其特征在于，所述漏洞誤報規則中包括漏洞信息的風險等級，所述根據所述安全類型的態勢系數，確定所述第一疑似誤報漏洞信息的第一支持度，包括：

根據所述第一疑似誤報漏洞信息的風險等級，確定所述第一疑似誤報漏洞信息的第一權重信息；

根據所述第一疑似誤報漏洞信息的第一權重信息、所述第一疑似誤報漏洞信息所對應的設備類型與所述第一疑似誤報漏洞信息對應的安全類型之間的第一關聯程度，以及所述第一疑似誤報漏洞信息對應的安全類型的態勢系數，確定所述第一疑似誤報漏洞信息的第一支持度。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團湖南有限公司;中國移動通信集團有限公司，未經中國移動通信集團湖南有限公司;中國移動通信集團有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201911374600.3/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種基于NB-IoT協議的結構在線監測系統
下一篇：確定穿刺狀態的方法、確定針尖位置的方法、超聲成像設備

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]一種誤報漏洞的檢測方法、裝置及計算機設備有效

專利文獻下載

[發明專利]一種誤報漏洞的檢測方法、裝置及計算機設備有效