本申請公開了一種漏洞情報熱度的獲取方法及裝置。該方法將包含采集的當前預設周期內的目標漏洞情報信息的數據源分為至少一種類型的數據源；獲取目標漏洞情報信息中的至少一個特征信息；根據至少一個特征信息、預設的每個特征信息的重要度權重、每種類型數據源中每個數據源的數據特征信息，以及預設的每個數據源的可信度權重，獲取至少一種類型的數據源與目標漏洞情報信息的相關系數；根據相關系數對應的當前計算熱度、第一預設周期內采集目標漏洞情報信息對應的第一計算熱度和第二預設周期內采集目標漏洞情報信息對應的第二計算熱度，獲取目標漏洞情報信息的真實熱度。該方法提高了漏洞情報熱度的準確性。

技術領域

本申請涉及網絡安全技術領域，尤其涉及一種漏洞情報熱度的獲取方法及裝置。

背景技術

隨著企業規模的持續增長，設備安全問題已經成為企業發展中的重要一環，而漏洞情報(或稱“漏洞情報信息”)是安全管理的重要支撐、關鍵點和必要條件。由于漏洞情報的發布速度與發布量，漏洞情報發布者會根據漏洞情報的影響范圍、危害程度等特性對漏洞情報的熱度進行標記。但在漏洞情報熱度定位或評估不合理的情況下，安全維護作業的工作難度仍然是很大的。例如，按照漏洞情報的高熱度對相應漏洞情報標記為應急情報，安全維護作業會優先處理這一類的漏洞情報。若標記的漏洞情報熱度不隨著時間而更新，如衰減，導致應急情報更新緩慢，對安全維護作業的幫助不大。

目前，對漏洞情報熱度評估的方法為根據漏洞的(Common VulnerabilityScoring System，CVSS)評分的等級進行劃分得出漏洞情報的熱度。

然而，通過CVSS評分定義的漏洞情報熱度，并未結合現下漏洞情報的實時熱度，即未充分體現漏洞情報的時效性，準確性較低，導致漏洞情報的價值不高，不能有效地指導企業的安全決策。

發明內容

本申請實施例提供一種漏洞情報熱度的獲取方法及裝置，解決了現有技術存在的上述問題，以提高漏洞情報熱度的準確性。

第一方面，提供了一種漏洞情報熱度的獲取方法，該方法可以包括：

采集當前預設周期內的目標漏洞情報信息；

獲取包含所述目標漏洞情報信息的數據源，并對所述數據源進行分類，得到至少一種類型的數據源；

獲取所述目標漏洞情報信息中的至少一個特征信息，所述特征信息用于標識所述目標漏洞情報信息；

根據所述至少一個特征信息、預設的每個特征信息的重要度權重、每種類型數據源中每個數據源的數據特征信息，以及預設的每個數據源的可信度權重，獲取所述至少一種類型的數據源與所述目標漏洞情報信息的相關系數；

根據所述相關系數對應的當前計算熱度、第一預設周期內采集目標漏洞情報信息對應的第一計算熱度和第二預設周期內采集目標漏洞情報信息對應的第二計算熱度，獲取所述目標漏洞情報信息的真實熱度；其中，所述當前計算熱度是根據預設計算熱度算法對所述相關系數進行運算得到的，所述第一預設周期為所述當前預設周期的前一個預設周期，所述第二預設周期為所述第一預設周期的前一個預設周期。

在一個可選的實現中，所述至少一種類型的數據源包括權威情報庫類數據源、安全廠商類數據源、社交媒體類數據源、軟件廠商類數據源。

在一個可選的實現中獲取所述目標漏洞情報信息中的至少一個特征信息，包括：

采用預設特征提取算法，對所述目標漏洞情報信息進行特征提取，得到至少一個特征信息。

在一個可選的實現中，根據所述至少一個特征信息、預設的每個特征信息的重要度權重、每種類型數據源中每個數據源的數據特征信息，以及預設的每個數據源的可信度權重，獲取所述至少一種類型的數據源與所述目標漏洞情報信息的相關系數，包括：