[发明专利]一种大规模Android安全漏洞分析与预测方法

权利要求书

1.一种大规模Android安全漏洞分析与预测方法，其特征在于，包括如下步骤：

a)建立爬虫；

b)利用爬虫爬取页面信息，从各个数据源爬取到数据；

c)获取网页源码后，进行筛选，将筛选出来的数据以结构化的方式存储到磁盘上；

d)对不同的数据源精准定位所需的数据类型建立用于提取的目标信息的规则；

e)将步骤b)中从各个数据源爬取到数据、步骤c)中筛选出来的数据以及步骤d)中的规则汇总到一起作为初始数据，将初始数据进行清洗；

f)将清洗后的数据根据时间维度和类型维度进行聚类，得到漏洞之间的相关度与不同类型漏洞数量排序。

2.根据权利要求1所述的大规模Android安全漏洞分析与预测方法，其特征在于：步骤a)中系统对爬虫算法进行迭代，将数据转储为JSON文件代为存储，爬虫每次操作时，将全体数据读到内存中。

3.根据权利要求1所述的大规模Android安全漏洞分析与预测方法，其特征在于：步骤b)中数据源为Bulletin、Languages、Published data及Security patch level。

4.根据权利要求1所述的大规模Android安全漏洞分析与预测方法，其特征在于：步骤d)中的规则为漏洞危害信息与CVE编号以及包含漏洞目前已有补丁信息。

5.根据权利要求1所述的大规模Android安全漏洞分析与预测方法，其特征在于，步骤e)中的清洗方法为利用规则对步骤b)中从各个数据源爬取到数据、步骤c)中筛选出来的数据进行字符串格式检查、空列处理、统一大小写。

6.根据权利要求1所述的大规模Android安全漏洞分析与预测方法，其特征在于，步骤f)包括如下步骤：

f-1)使用每个漏洞信息中所包含的漏洞类型、时间信息进行聚类，将相同的时间段、类型的漏洞进行统计，得到聚类信息与高频漏洞列表；

f-2)通过每个漏洞的类型信息中所包含的作用区域、危害程度，找到所有相似的漏洞进行聚类，并比较发布时间，记录发布时间相近且漏洞类型信息内容近似的漏洞。