[发明专利]一种数据处理方法及设备

说明书

本发明实施例提供一种数据处理方法及设备，用于解决现有技术中各漏洞数据库中漏洞记录无法融合共享的技术问题。该方法包括：获取来自至少两个漏洞数据库的至少两个漏洞记录；其中，漏洞记录用于描述不同机构所对应系统的漏洞的数据内容；对至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析；其中，在不同属性特征的漏洞记录对应于不同的分级类型，分级类型与漏洞记录所表征的数据内容的类型相关；将至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联，并生成包含至少一个第一分级类型的标准漏洞数据库；其中，第一分级类型下的漏洞记录具有至少一个相同的属性特征。

技术领域

本发明涉及信息安全领域，特别涉及一种数据处理方法及设备。

背景技术

随着科学技术的发展，人们对信息安全越来越重视。安全漏洞是指信息系统在生命周期的各个阶段，例如设计、实现、运维等过程中，所产生的相应问题，这些问题会对系统的安全产生影响。目前，世界各国为了更好的进行信息安全漏洞的管理及控制工作，通常会对已知以及一些未知的安全漏洞进行收录，并建立自己的国家安全数据库，通常也称为漏洞库。

但现有的漏洞库中，由于各个漏洞库隶属于不同的机构，相互间没有交流，导致漏洞记录不够全面。同时，由于漏洞库没有遵从统一的标准，现有的安全漏洞库采用各不相同的标识、分类和评级方法，使得同一漏洞经不同机构发布后，其漏洞记录差别较大，对漏洞记录的共享和交流造成影响。

此外，漏洞的文本类型、字段的表达方式存在较大差异，对于同一个含义的名词，当出现在不同的漏洞库中时，软件难以识别其同一性。因此导致数据融合难以自动化、批量化的进行，而如果采用人工的方式逐个完成，工作量将十分庞大，且不可避免主观性。

综上可知，现有技术中各漏洞数据库中漏洞记录无法实现共享融合。

发明内容

本发明实施例提供一种数据处理方法及装置，用于解决现有技术中各漏洞数据库中漏洞记录无法融合共享的技术问题。

第一方面，本发明实施例提供一种数据处理方法，包括以下步骤：

获取来自至少两个漏洞数据库的至少两个漏洞记录；其中，所述至少两个漏洞数据库中每个漏洞数据库属于不同机构，所述漏洞记录用于描述所述不同机构所对应系统的漏洞的数据内容；

对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析；其中，在不同属性特征的漏洞记录对应于不同的分级类型，所述分级类型与所述漏洞记录所表征的数据内容的类型相关；

将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联，并生成包含至少一个第一分级类型的标准漏洞数据库；其中，所述第一分级类型下的漏洞记录具有至少一个相同的属性特征。

可选的，在对所述至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析之后，所述方法还包括：

确定所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录，其中，具有区别义素的漏洞记录的属性特征之间具有至少一个区别属性特征；

在将所述至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联的同时或之后，所述方法还包括：

确定与所述第一分级类型关联的漏洞记录中属性特征之间存在区别义素的漏洞记录；

根据确定的漏洞记录的属性特征确定第二分级类型，并将所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录与所述第二分级类型进行关联。

可选的，所述属性特征包括数据来源信息、漏洞类型信息及字段信息。

可选的，在将所述至少两个漏洞记录中属性特征之间存在区别义素的漏洞记录与所述第二分级类型进行关联之后，所述方法还包括：