[发明专利]一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法

说明书

本发明公开了一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法，根据信息安全知识图谱，构建网络安全相关的数据源本体，然后从不同在线数据源中获取最新的在线信息；对数据进行预处理并利用词嵌入进行词向量化；把词向量化的数据依据知识图谱映射为一个实体与实体之间的关系图；结合历史数据集合和知识图谱构建漏洞利用风险评估模型，进行漏洞利用风险评估，并给出漏洞利用风险的评估依据。本发明结合网络攻击的发展逻辑对漏洞利用的可能性作更全面的评估；以知识图谱为参照，可以为安全防御提供有价值的参照依据；提出了可靠性计算模型，从而能从大数据的海量碎片信息中发现与漏洞利用的预测真正相关的信息，提高了评估的准确性。

技术领域

本发明属于计算机信息安全技术领域，涉及一种漏洞利用风险评估方法，具体涉及一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法。

背景技术

当前，随着互联网、云计算、大数据等现代信息技术已经渗透到经济和社会生活的方方面面，网络入侵和攻击事件也越来越多，网络安全管理形势日趋严峻。而网络入侵和攻击事件的产生往往与软硬件系统存在一些安全漏洞以及对这些漏洞的利用有关，因此，如何科学评估漏洞利用风险对于预警潜在的恶意攻击、提前采取有效防御措施保护信息资产等具有重要意思。

目前互联网上存在一些与漏洞相关的信息。例如，CVE(Common VulnerabilitiesExposures)是国际上一个出名的公共漏洞和暴露信息库，里面含有漏洞的统一名称与标准化描述；CWE(Common Weakness Enumeration)是一个通用缺陷列表，它可以帮助在软件中发现和识别缺陷和易受攻击点；CAPEC(Common Attack Pattern Enumeration andClassification)提供了一个与漏洞有关的常见攻击模式目录，可帮助用户了解攻击者如何利用应用程序和其他网络的功能中的漏洞；NVD(National Vulnerability Database)即美国国家漏洞数据库，是美国政府使用安全内容自动化协议(SCAP)表示的基于标准的漏洞管理数据的存储库。它包含安全检查表引用、安全相关软件缺陷、错误配置、影响的产品名称等信息；英特尔、微软等软硬件公司和网络安全公司根据自己检测以及客户的反馈，会不断在公司网站上公告相关技术产品的漏洞、缺陷以及相应的补丁；暗网、社交媒体和黑客论坛等地方也会留下黑客利用漏洞、酝酿攻击的相关联系和讨论。

然而，上述信息源目前都是独立提供较为单一的关键词查询、检索服务，没有按照信息安全的知识分析这些信息之间的逻辑关系，也没有跨数据源地梳理漏洞的实例描述、漏洞的相关产品分布情况、漏洞的危害等级及修复补丁情况、黑客对漏洞的讨论等线索，从而无法对漏洞利用的风险进行有效评估。

发明内容

为了解决上述技术问题，本发明提供了一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法。

本发明所采用的技术方案是：一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法，其特征在于，包括以下步骤：

步骤1：根据信息安全知识图谱，构建网络安全相关的数据源本体，然后从不同在线数据源中实时获取最新的在线信息；

步骤2：对获取的数据进行预处理并词向量化；

步骤3：把预处理后进行词向量化的数据依据知识图谱映射为一个实体与实体之间的关系图；

步骤4：结合历史数据集合和知识图谱构建漏洞利用风险评估模型，进行漏洞利用风险评估，输出风险评估结果，并给出漏洞利用风险的评估依据。

本发明的优点主要有：

1.现有漏洞数据库的评估只涉及漏洞利用造成的危害程度，而对于漏洞利用的可能性无法体现。本发明能综合多个与漏洞利用相关的在线数据源信息，涉及漏洞的描述、漏洞的攻击方法、含有漏洞的软硬件产品及其补丁发布情况、暗网、黑客论坛等，从而能结合网络攻击事件的发展逻辑对漏洞利用的可能性作更全面的评估；