本申請(qǐng)?zhí)峁┮环N確定脆弱性結(jié)果的方法及裝置，涉及工業(yè)控制技術(shù)領(lǐng)域。該方法包括：獲取目標(biāo)端口所在的設(shè)備的設(shè)備信息、目標(biāo)端口的端口號(hào)、目標(biāo)端口的協(xié)議類型和目標(biāo)端口的漏洞描述信息；將設(shè)備信息、目標(biāo)端口的端口號(hào)、目標(biāo)端口的協(xié)議類型和目標(biāo)端口的漏洞描述信息輸入第一模型，輸出目標(biāo)端口的脆弱性結(jié)果。本申請(qǐng)將目標(biāo)端口所在的設(shè)備的設(shè)備信息、目標(biāo)端口的端口號(hào)、目標(biāo)端口的協(xié)議類型和目標(biāo)端口的漏洞描述信息輸入第一模型，利用第一模型對(duì)漏洞描述信息進(jìn)行處理，確定目標(biāo)端口的脆弱性結(jié)果。這樣，在端口數(shù)量較多的情況下，可以避免人為地對(duì)每個(gè)端口的脆弱性進(jìn)行分析確定端口的脆弱性結(jié)果，因此本申請(qǐng)的方案可以節(jié)省大量的人工成本。

技術(shù)領(lǐng)域

本申請(qǐng)屬于工業(yè)控制技術(shù)領(lǐng)域，尤其涉及一種確定脆弱性結(jié)果的方法及裝置。

背景技術(shù)

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，越來越多的工業(yè)控制對(duì)象通過連網(wǎng)來進(jìn)行數(shù)據(jù)的無線傳輸，因此，大量的工業(yè)控制對(duì)象暴露在網(wǎng)絡(luò)中，成為網(wǎng)絡(luò)攻擊者的關(guān)注目標(biāo)。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，工業(yè)企業(yè)人員可以對(duì)工業(yè)控制對(duì)象的各個(gè)端口的脆弱性進(jìn)行分析，得到各個(gè)端口的脆弱性結(jié)果，對(duì)脆弱性結(jié)果較高的端口及時(shí)處理。

相關(guān)技術(shù)中，工業(yè)企業(yè)人員通過對(duì)某一端口的脆弱性進(jìn)行分析，確定該端口的脆弱性結(jié)果。但這種確定端口的脆弱性結(jié)果的方式，在端口數(shù)量比較多的情況下，工業(yè)企業(yè)人員需要對(duì)多個(gè)端口中的每個(gè)端口的脆弱性進(jìn)行分析，才能得到多個(gè)端口的脆弱性結(jié)果，這會(huì)大大增加人工成本。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種確定脆弱性結(jié)果的方法及裝置，可以節(jié)省人工成本。

為了實(shí)現(xiàn)上述目的，第一方面，本申請(qǐng)實(shí)施例提供了一種確定脆弱性結(jié)果的方法，該方法包括：

獲取目標(biāo)端口所在的設(shè)備的設(shè)備信息、目標(biāo)端口的端口號(hào)、目標(biāo)端口的協(xié)議類型和目標(biāo)端口的漏洞描述信息；

將設(shè)備信息、目標(biāo)端口的端口號(hào)、目標(biāo)端口的協(xié)議類型和目標(biāo)端口的漏洞描述信息輸入第一模型，輸出目標(biāo)端口的脆弱性結(jié)果。

上述方案中，本申請(qǐng)將目標(biāo)端口所在的設(shè)備的設(shè)備信息、目標(biāo)端口的端口號(hào)、目標(biāo)端口的協(xié)議類型和目標(biāo)端口的漏洞描述信息輸入到第一模型，利用第一模型對(duì)目標(biāo)端口的漏洞描述信息進(jìn)行處理，確定目標(biāo)端口的脆弱性結(jié)果。這樣，在端口數(shù)量較多的情況下，本申請(qǐng)可以將每個(gè)端口的設(shè)備信息、端口號(hào)、協(xié)議類型和漏洞描述信息輸入第一模型，確定每個(gè)端口的脆弱性結(jié)果，避免人為地對(duì)每個(gè)端口的脆弱性進(jìn)行分析確定每個(gè)端口的脆弱性結(jié)果，因此本申請(qǐng)的方案可以節(jié)省大量的人工成本。

可選地，目標(biāo)端口為可編程邏輯控制器的端口、遠(yuǎn)程終端單元的端口、饋線終端單元的端口或數(shù)據(jù)庫的端口。

可選地，該方法還包括：

獲取N個(gè)樣本數(shù)據(jù)，N個(gè)樣本數(shù)據(jù)中的第i樣本數(shù)據(jù)包括輸入?yún)?shù)和輸出參數(shù)，輸入?yún)?shù)包括第i樣本數(shù)據(jù)對(duì)應(yīng)的第i端口所在的設(shè)備的設(shè)備信息、第i端口的端口號(hào)，第i端口的協(xié)議類型和第i端口的漏洞描述信息，輸出參數(shù)包括第i端口的脆弱性結(jié)果；

根據(jù)N個(gè)樣本數(shù)據(jù)確定第一模型；

其中，i從1到N。

可選地，根據(jù)N個(gè)樣本數(shù)據(jù)確定第一模型，包括：

根據(jù)N個(gè)樣本數(shù)據(jù)中的M個(gè)樣本數(shù)據(jù)訓(xùn)練得到第二模型，M小于N；

將N-M個(gè)樣本數(shù)據(jù)中每個(gè)樣本數(shù)據(jù)對(duì)應(yīng)的輸入?yún)?shù)輸入第二模型，預(yù)測(cè)N-M個(gè)樣本數(shù)據(jù)中每個(gè)樣本數(shù)據(jù)對(duì)應(yīng)的輸出參數(shù)；

在N-M個(gè)樣本數(shù)據(jù)中確定樣本數(shù)據(jù)對(duì)應(yīng)的輸出參數(shù)在第一預(yù)設(shè)范圍之內(nèi)，且樣本數(shù)據(jù)對(duì)應(yīng)的輸出參數(shù)與預(yù)測(cè)得到的輸出參數(shù)的差值在第二預(yù)設(shè)范圍之內(nèi)的P個(gè)樣本數(shù)據(jù)；

在N-M個(gè)樣本數(shù)據(jù)中確定樣本數(shù)據(jù)對(duì)應(yīng)的輸出參數(shù)不在第一預(yù)設(shè)范圍之內(nèi)，且樣本數(shù)據(jù)對(duì)應(yīng)的輸出參數(shù)與預(yù)測(cè)得到的輸出參數(shù)的差值不在第二預(yù)設(shè)范圍之內(nèi)的Q個(gè)樣本數(shù)據(jù)；