[发明专利]一种基于知识图谱的漏洞修复方法

说明书

本发明涉及网络安全技术领域，具体公开了一种修复效率高、出错率低且安全的基于知识图谱的漏洞修复方法，包括S1、提取新漏洞中能被计算机识别检索的特征；S2、将提取的新漏洞特征代入知识图谱化的漏洞知识库中检索识别；S3、当新漏洞特征与漏洞知识库中的任一漏洞匹配，根据漏洞知识库中预设的与漏洞对应的修复方法修复新漏洞；S4、当新漏洞特征与漏洞知识库中的漏洞未匹配，汇总匹配过程中的关联漏洞信息，并与步骤S1中提取的新漏洞特征共同进行决策融合整理，以输出决策信息；S5、对输出的决策信息进行推理，生成漏洞解决方案；S6、利用步骤S5生成的漏洞解决方案修复新漏洞，并将步骤S5的漏洞解决方案更新到漏洞知识库。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种基于知识图谱的漏洞修复方法。

背景技术

网络安全漏洞是网络系统在需求、设计、实现、配置、运行等过程中，无意或有意产生的缺陷或薄弱点，需要及时修复以保证数据信息的安全性。随着现有使用的主机和软件系统复杂度越来越高，漏洞出现的可能性也越来越大，对信息技术的安全维护带来了新的挑战。传统的漏洞修复方法为在漏洞出现后，由技术人员提出解决方法，然后更新漏洞库，并对漏洞进行修复，漏洞修复需要持续一段时间，该修复期间，主机和系统缺少防御，容易受到攻击，难以保证主机和系统的安全。

发明内容

基于此，有必要针对漏洞修复时需要手动更新解决方案和漏洞库，修复时间长，修复期间主机和系统容易被攻击的技术问题，提供一种基于知识图谱的漏洞修复方法。

一种基于知识图谱的漏洞修复方法，该漏洞修复方法包括以下步骤：

S1、提取新漏洞中能被计算机识别和检索的特征；

S2、将提取的新漏洞特征代入知识图谱化的漏洞知识库中进行检索识别；

S3、当新漏洞特征与所述漏洞知识库中的任一漏洞匹配时，根据所述漏洞知识库中预设的与所述漏洞对应的修复方法修复新漏洞；

S4、当新漏洞特征与所述漏洞知识库中的漏洞未匹配时，汇总匹配过程中的关联漏洞信息，并与步骤S1中提取的新漏洞特征共同进行决策融合整理，以输出决策信息；

S5、对输出的决策信息进行推理，生成漏洞解决方案；

S6、利用步骤S5生成的漏洞解决方案修复新漏洞，并将步骤S5的漏洞解决方案更新到所述漏洞知识库。

在其中一个实施例中，所述步骤S1进一步包括：在提取新漏洞特征前，载入已知漏洞库的漏洞数据并对漏洞数据知识图谱化以建立漏洞知识库，所述漏洞知识库包括已知漏洞的分类信息，主题信息，关键词信息，以及与已知漏洞对应的修复方法。

在其中一个实施例中，所述步骤S1中，采用主题事件提取方法对新漏洞中的特征进行提取。

在其中一个实施例中，所述步骤S2中，采用分类、主题信息、关键词或索引中的至少两种特征对新漏洞的特征进行检索识别。

在其中一个实施例中，在所述步骤S4中，所述决策融合整理包括针对新漏洞特征的决策目标，利用特征级融合得出的各类目标特征信息建立融合模型，并对未匹配的新漏洞特征及其关联漏洞信息进行综合决策，整理出便于提取的格式进行编辑和存储。

在其中一个实施例中，所述步骤S5进一步包括：将推理后的漏洞标记为新的漏洞，并将生成的漏洞解决方案标记为新的漏洞解决方案。

在其中一个实施例中，所述步骤S5中，通过类比、归纳或演绎中的至少一种方法对输出的决策信息进行推理。