[发明专利]一种基于交叉验证的基线扫描漏洞去重方法、装置及设备

说明书

本发明公开了一种基于交叉验证的基线扫描漏洞去重方法、装置、设备及计算机可读存储介质，包括：分别对K个厂商扫描器对目标主机的K份基线扫描报告进行归一化解析，得到每份基线扫描报告中每个漏洞的漏洞字段数据；利用特征关键词提取算法分别对每份基线扫描报告进行特征提取，得到每份基线扫描报告中每个漏洞的漏洞特征向量；根据每份基线扫描报告中每个漏洞的漏洞特征向量，采用K折交叉验证算法对漏洞去重模型进行训练，得到目标漏洞去重模型；将待去重基线扫描报告中每个漏洞的漏洞特征向量输入至目标漏洞去重模型，以获取去重后的漏洞。本发明所提供的方法、装置、设备及计算机可读存储介质，提高了基线漏洞去重的效率和准确率。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种基于交叉验证的基线扫描漏洞去重方法、装置、设备以及计算机可读存储介质。

背景技术

在当今信息化大潮中，网络安全对于每个企业或单位的业务发展起到了越来越关键的支撑作用。漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级，并根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。安全扫描作为一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。

市场上的漏洞扫描工具众多，在日常使用漏洞扫描过程中，经常会遇到多个不同厂商的漏扫设备对同一主机进行扫描时，扫描的漏洞结果会存在较大的差异，漏洞命名、等级划分、漏洞描述、解决方案等也各有各的标准，存在大量重复漏洞，给运维人员大大增加了重复的漏洞排查工作量。

目前漏洞去重主要以CVE编号、CNNVD编号等代表特征为进行重复校验去重，或进行人工去重。但基线扫描漏洞相比于其他扫描类型漏洞，基线漏洞数量庞大，且缺乏CVE编号、CNNVD编号等代表特征，给去重工作大大增加了难度。

综上所述可以看出，如何提高基线扫描漏洞去重的效率及准确度是目前有待解决的问题。

发明内容

本发明的目的是提供一种基于交叉验证的基线扫描漏洞去重方法、装置、设备以及计算机可读存储介质，已解决现有技术中基线漏洞去重工作量大、效率低的问题。

为解决上述技术问题，本发明提供一种基于交叉验证的基线扫描漏洞去重方法，包括：获取K个厂商扫描器对目标主机的K份基线扫描报告，分别对每份基线扫描报告进行归一化解析，得到所述每份基线扫描报告中每个漏洞的漏洞字段数据；利用特征关键词提取算法分别对所述每份基线扫描报告的每个漏洞的漏洞字段数据进行特征提取，得到所述每份基线扫描报告中每个漏洞的漏洞特征向量；根据所述每份基线扫描报告中每个漏洞的漏洞特征向量，采用K折交叉验证算法对预先构建的漏洞去重模型进行训练，得到完成训练后的目标漏洞去重模型；将待去重基线扫描报告中每个漏洞的漏洞特征向量输入至所述目标漏洞去重模型，输出去重后的目标漏洞特征向量，并将所述目标漏洞特性向量转换为目标漏洞。

优选地，所述获取K个厂商扫描器对目标主机的K份基线扫描报告，分别对每份基线扫描报告进行归一化解析，得到所述每份基线扫描报告中每个漏洞的漏洞字段数据包括：

获取K份厂商扫描器对所述目标主机的K份基线扫描报告；

分别对每份基线扫描报告进行解析，得到所述每份基线扫描报告中每个漏洞的漏洞字段数据；其中，所述漏洞字段数据包括资产IP、漏洞等级、漏洞名称、检查分类、判断依据、漏洞描述及解决方案。

优选地，所述利用特征关键词提取算法分别对所述每份基线扫描报告的每个漏洞的漏洞字段数据进行特征提取，得到所述每份基线扫描报告中每个漏洞的漏洞特征向量包括：

分别删除当前基线扫描报告中当前漏洞的每个漏洞字段数据中指定的中文停止词；

计算去除中文停止词后的每个漏洞字段数据中每个词的词频；