[发明专利]漏洞情报热度的获取方法及装置

说明书

本申请公开了一种漏洞情报热度的获取方法及装置。该方法将包含采集的当前预设周期内的目标漏洞情报信息的数据源分为至少一种类型的数据源；获取目标漏洞情报信息中的至少一个特征信息；根据至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息，以及预设的每个数据源的可信度权重，获取至少一种类型的数据源与目标漏洞情报信息的相关系数；根据相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度，获取目标漏洞情报信息的真实热度。该方法提高了漏洞情报热度的准确性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种漏洞情报热度的获取方法及装置。

背景技术

随着企业规模的持续增长，设备安全问题已经成为企业发展中的重要一环，而漏洞情报(或称“漏洞情报信息”)是安全管理的重要支撑、关键点和必要条件。由于漏洞情报的发布速度与发布量，漏洞情报发布者会根据漏洞情报的影响范围、危害程度等特性对漏洞情报的热度进行标记。但在漏洞情报热度定位或评估不合理的情况下，安全维护作业的工作难度仍然是很大的。例如，按照漏洞情报的高热度对相应漏洞情报标记为应急情报，安全维护作业会优先处理这一类的漏洞情报。若标记的漏洞情报热度不随着时间而更新，如衰减，导致应急情报更新缓慢，对安全维护作业的帮助不大。

目前，对漏洞情报热度评估的方法为根据漏洞的(Common VulnerabilityScoring System，CVSS)评分的等级进行划分得出漏洞情报的热度。

然而，通过CVSS评分定义的漏洞情报热度，并未结合现下漏洞情报的实时热度，即未充分体现漏洞情报的时效性，准确性较低，导致漏洞情报的价值不高，不能有效地指导企业的安全决策。

发明内容

本申请实施例提供一种漏洞情报热度的获取方法及装置，解决了现有技术存在的上述问题，以提高漏洞情报热度的准确性。

第一方面，提供了一种漏洞情报热度的获取方法，该方法可以包括：

采集当前预设周期内的目标漏洞情报信息；

获取包含所述目标漏洞情报信息的数据源，并对所述数据源进行分类，得到至少一种类型的数据源；

获取所述目标漏洞情报信息中的至少一个特征信息，所述特征信息用于标识所述目标漏洞情报信息；

根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息，以及预设的每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数；

根据所述相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度，获取所述目标漏洞情报信息的真实热度；其中，所述当前计算热度是根据预设计算热度算法对所述相关系数进行运算得到的，所述第一预设周期为所述当前预设周期的前一个预设周期，所述第二预设周期为所述第一预设周期的前一个预设周期。

在一个可选的实现中，所述至少一种类型的数据源包括权威情报库类数据源、安全厂商类数据源、社交媒体类数据源、软件厂商类数据源。

在一个可选的实现中获取所述目标漏洞情报信息中的至少一个特征信息，包括：

采用预设特征提取算法，对所述目标漏洞情报信息进行特征提取，得到至少一个特征信息。

在一个可选的实现中，根据所述至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息，以及预设的每个数据源的可信度权重，获取所述至少一种类型的数据源与所述目标漏洞情报信息的相关系数，包括：