[发明专利]一种脆弱性态势数据融合方法

摘要

本发明公开一种脆弱性态势数据融合方法，通过构建脆弱性数据本体，可以对脆弱性的概念以及概念间的关系做出明确定义，有效地消除不同的采集工具所采集的异构数据之间的不一致性；考虑了不同扫描工具在脆弱性证据方面的差异，提供的证据的信任度存在差异，采用基于加权的D‑S证据理论方法对不同工具扫描的脆弱性态势数据进行融合，融合过程中的相对权重代表各探测工具的信任度，从而使得融合的结果能更加反应真实情况；当多种证据产生冲突时，可以得到更好的结果。

主权项

一种脆弱性态势数据融合方法，其特征是，包括步骤如下：步骤1、采用本体对网络脆弱性信息资源进行分类描述，并建立资源描述的层次关系，将不同工具检测到的网络脆弱性信息资源规划为统一表述，得到网络脆弱性本体；步骤2、根据各种探测工具的检测能力不同，给定各种探测工具的相对权重，同时给出第一判决门限ε1和第二判决门限ε2；步骤3、根据步骤1所得到的网络脆弱性本体，并利用漏洞的相关属性中的每个具体的CVE编号和漏洞的严重程度对各个探测工具进行基本概率分配，获得各个探测工具针对每个具体的CVE编号的基本概率，该基本概率包括漏洞存在的基本概率、漏洞不存在的基本概率和漏洞未知的基本概率；步骤4、根据步骤2给定的各种探测工具的相对权重，对步骤3所得到的各个探测工具针对每个具体的CVE编号的3种基本概率分别进行加权，获得各个探测工具针对每个具体的CVE编号的加权概率，该加权概率包括漏洞存在的加权概率、漏洞不存在的加权概率和漏洞未知的加权概率；步骤5、利用D‑S证据理论的合成规则对步骤4所得到的各个探测工具针对每个具体的CVE编号的3种加权概率采用两两交叉融合计算的方法进行融合，融合了所有探测工具针对每个具体CVE编号的漏洞信息，获得针对每个具体CVE编号的融合概率，该融合概率包括漏洞存在的融合概率、漏洞不存在的融合概率和漏洞未知的融合概率；步骤6、构造过滤规则，对步骤5所得出的针对每个具体CVE编号的3种融合概率采用过滤规则进行过滤；若满足过滤规则，即同时满足漏洞存在的融合概率大于第一判决门限ε1、漏洞未知的融合概率小于第二判决门限ε2、以及漏洞存在的融合概率大于漏洞不存在的融合概率这3个条件，则表明该漏洞存在；若不满足过滤规则，则表明该漏洞不存在。