本發(fā)明提供一種基于大數(shù)據(jù)辦公的軟件漏洞分析方法及系統(tǒng)，首先，只通過需軟件漏洞報(bào)錯(cuò)記便能夠?qū)浖┒磳傩赃M(jìn)行識別分析，而軟件漏洞報(bào)錯(cuò)記錄中第二軟件漏洞報(bào)錯(cuò)事件又是通過知識拓?fù)浼纬傻膬?nèi)容分布，這樣可以不必生成包含較多噪聲信息的全辦公場景型內(nèi)容分布，進(jìn)而減少軟件漏洞屬性識別分析的軟硬件資源開銷，其次，鑒于對全辦公場景型內(nèi)容分布的依賴性較低，可以不用對內(nèi)容分布進(jìn)行經(jīng)常更新。綜上，能夠高效精準(zhǔn)地確定目標(biāo)辦公軟件運(yùn)行日志的目標(biāo)軟件漏洞屬性，從而可以根據(jù)目標(biāo)軟件漏洞屬性確定目標(biāo)辦公軟件運(yùn)行日志在相關(guān)軟件漏洞分析機(jī)制中的漏洞隱患。

技術(shù)領(lǐng)域

本發(fā)明涉及大數(shù)據(jù)辦公技術(shù)領(lǐng)域，尤其涉及一種基于大數(shù)據(jù)辦公的軟件漏洞分析方法及系統(tǒng)。

背景技術(shù)

軟件漏洞（software?bug）是指計(jì)算機(jī)系統(tǒng)安全方面的一些列缺陷，這些缺陷可能會導(dǎo)致系統(tǒng)或其應(yīng)用數(shù)據(jù)的保密性、完整性、可用性、訪問控制等面臨信息攻擊。

隨著大數(shù)據(jù)的不斷發(fā)展，各類應(yīng)用軟件也隨之迅速的發(fā)展。軟件已經(jīng)充斥在用戶生活的方方面面，以辦公軟件為例，它能夠?yàn)橛脩籼峁┍憷?，比如?yōu)化工作效率。然而，辦公軟件的軟件漏洞也不容忽視，針對辦公軟件的漏洞分析技術(shù)的重要性不言而喻。

發(fā)明內(nèi)容

本發(fā)明提供一種基于大數(shù)據(jù)辦公的軟件漏洞分析方法及系統(tǒng)，為實(shí)現(xiàn)上述技術(shù)目的，本申請采用如下技術(shù)方案。

第一方面是一種基于大數(shù)據(jù)辦公的軟件漏洞分析方法，應(yīng)用于軟件漏洞分析系統(tǒng)，所述方法至少包括：確定目標(biāo)辦公軟件運(yùn)行日志以及所述目標(biāo)辦公軟件運(yùn)行日志的采集狀態(tài)，并確定采集狀態(tài)處的軟件漏洞報(bào)錯(cuò)記錄；其中，目標(biāo)辦公軟件運(yùn)行日志中包含第一軟件漏洞報(bào)錯(cuò)事件，且軟件漏洞報(bào)錯(cuò)記錄中第二軟件漏洞報(bào)錯(cuò)事件是通過知識拓?fù)浼⒌膬?nèi)容分布；確定目標(biāo)辦公軟件運(yùn)行日志中第一軟件漏洞報(bào)錯(cuò)事件的第一漏洞特征集，并確定軟件漏洞報(bào)錯(cuò)記錄中第二軟件漏洞報(bào)錯(cuò)事件的第二漏洞特征集；通過第一漏洞特征集和第二漏洞特征集，識別獲得第一軟件漏洞屬性；通過第一軟件漏洞報(bào)錯(cuò)事件的第一語義關(guān)鍵詞調(diào)整第一軟件漏洞屬性，得到目標(biāo)辦公軟件運(yùn)行日志的目標(biāo)軟件漏洞屬性。

如此一來，確定目標(biāo)辦公軟件運(yùn)行日志以及所述目標(biāo)辦公軟件運(yùn)行日志的采集狀態(tài)，并確定采集狀態(tài)處的軟件漏洞報(bào)錯(cuò)記錄，且目標(biāo)辦公軟件運(yùn)行日志中包含第一軟件漏洞報(bào)錯(cuò)事件，軟件漏洞報(bào)錯(cuò)記錄中第二軟件漏洞報(bào)錯(cuò)事件是通過知識拓?fù)浼⒌膬?nèi)容分布，基于此，確定目標(biāo)辦公軟件運(yùn)行日志中第一軟件漏洞報(bào)錯(cuò)事件的第一漏洞特征集，并確定軟件漏洞報(bào)錯(cuò)記錄中第二軟件漏洞報(bào)錯(cuò)事件的第二漏洞特征集，以及通過第一漏洞特征集和第二漏洞特征集，識別獲得第一軟件漏洞屬性，從而通過第一軟件漏洞報(bào)錯(cuò)事件的第一語義關(guān)鍵詞調(diào)整第一軟件漏洞屬性，得到目標(biāo)辦公軟件運(yùn)行日志的目標(biāo)軟件漏洞屬性，首先，只通過需軟件漏洞報(bào)錯(cuò)記便能夠?qū)浖┒磳傩赃M(jìn)行識別分析，而軟件漏洞報(bào)錯(cuò)記錄中第二軟件漏洞報(bào)錯(cuò)事件又是通過知識拓?fù)浼纬傻膬?nèi)容分布，這樣可以不必生成包含較多噪聲信息的全辦公場景型內(nèi)容分布，進(jìn)而減少軟件漏洞屬性識別分析的軟硬件資源開銷，其次，鑒于對全辦公場景型內(nèi)容分布的依賴性較低，可以不用對內(nèi)容分布進(jìn)行經(jīng)常更新。綜上，能夠高效精準(zhǔn)地確定目標(biāo)辦公軟件運(yùn)行日志的目標(biāo)軟件漏洞屬性，從而可以根據(jù)目標(biāo)軟件漏洞屬性確定目標(biāo)辦公軟件運(yùn)行日志在相關(guān)軟件漏洞分析機(jī)制中的漏洞隱患。

在一種可選的實(shí)施例中，第一漏洞特征集涵蓋多個(gè)第一辦公軟件漏洞特征，第二漏洞特征集涵蓋多個(gè)第二辦公軟件漏洞特征；通過第一漏洞特征集和第二漏洞特征集，識別獲得第一軟件漏洞屬性，包括：挖掘每個(gè)第一辦公軟件漏洞特征的第一描述向量，并挖掘每個(gè)第二辦公軟件漏洞特征的第二描述向量；其中，第一描述向量和第二描述向量皆涵蓋漏洞特征集的階段化傳遞描述和漏洞特征集的整體化綁定描述；通過第一描述向量和第二描述向量進(jìn)行漏洞屬性描述分析，得到第一軟件漏洞屬性。