[发明专利]一种漏洞信息处理方法及网络攻防平台

权利要求书

1.一种漏洞信息处理方法，其特征在于，包括：

利用爬虫脚本爬取互联网上的漏洞信息；

对获取的漏洞信息进行去重和分类处理，得到目标漏洞信息；

根据所述目标漏洞信息的多维度危害特征，确定所述目标漏洞信息的危害等级；

依据所述目标漏洞的类型、更新时间和危害等级，在前端页面生成漏洞信息列表；

为所述目标漏洞信息创建漏洞复现环境。

2.根据权利要求1所述的方法，其特征在于，所述利用爬虫脚本爬取互联网上的漏洞信息，包括：

定时调用多个爬虫脚本分别爬取相应网站上的最新漏洞信息；

当检测到爬虫脚本未爬取到漏洞信息时，确定该爬虫脚本失效；

更新失效爬虫脚本，调用更新后的爬虫脚本爬取相应网站上的最新漏洞信息。

3.根据权利要求1所述的方法，其特征在于，所述对获取的漏洞信息进行去重和分类处理，得到目标漏洞信息，包括：

提取获取的漏洞信息的多维度特征，生成每个漏洞信息的特征向量；

根据每个漏洞信息的特征向量之间的相似度，对漏洞信息进行去重处理，得到所述目标漏洞信息；

利用所述目标漏洞信息中的漏洞类型信息，对所述目标漏洞信息进行分类；

若所述目标漏洞信息中不存在漏洞类型信息，根据所述目标漏洞信息中的漏洞描述信息对所述目标漏洞信息进行分类。

4.根据权利要求1所述的方法，其特征在于，所述根据所述目标漏洞信息的多维度危害特征，确定所述目标漏洞信息的危害等级，包括：

提取所述目标漏洞信息的多维度危害特征，生成所述目标漏洞信息的危害特征向量；

将所述目标漏洞信息的危害特征向量输入到危害等级评定模型中进行处理，得到所述目标漏洞信息的危害等级，所述危害等级评定模型是预先利用危害等级训练样本对预设机器学习模型进行训练得到的，所述危害等级训练样本包括漏洞信息的危害特征向量和危害等级。

5.根据权利要求1所述的方法，其特征在于，所述为所述目标漏洞信息创建漏洞复现环境，包括：

利用docker容器为所述目标漏洞信息创建相应的漏洞复现环境；

根据所述目标漏洞信息，生成所述目标漏洞信息的复现步骤；

在前端页面显示所述目标漏洞信息的复现步骤；

在接收到用户输入的与复现步骤相对应的复现指令时，执行与所述复现指令相对应的复现步骤操作。

6.根据权利要求1所述的方法，其特征在于，所述为所述目标漏洞信息创建漏洞复现环境，包括：

利用docker容器为所述目标漏洞信息创建相应的漏洞复现环境；

根据所述目标漏洞信息，生成所述目标漏洞信息的复现脚本；

当用户通过前端页面触发所述目标漏洞的复现操作时，调用所述目标漏洞的复现脚本，执行所述目标漏洞信息的复现操作。

7.根据权利要求1所述的方法，其特征在于，在所述确定所述目标漏洞信息的危害等级之后，所述方法还包括：

调用预设模板，根据所述目标漏洞信息的类型、更新时间和危害等级，生成所述目标漏洞信息的威胁情报新闻；

在前端页面显示所述目标漏洞信息的威胁情报新闻。

8.一种网络攻防平台，其特征在于，包括：

数据爬取模块，用于利用爬虫脚本爬取互联网上的漏洞信息；

数据处理模块，用于对获取的漏洞信息进行去重和分类处理，得到目标漏洞信息；

漏洞评级模块，用于根据所述目标漏洞信息的多维度危害特征，确定所述目标漏洞信息的危害等级；

漏洞列表显示模块，用于依据所述目标漏洞的类型、更新时间和危害等级，在前端页面生成漏洞信息列表；

漏洞复现模块，用于为所述目标漏洞信息创建漏洞复现环境。