[发明专利]一种漏洞信息处理方法及网络攻防平台

说明书

本发明提供了一种漏洞信息处理方法及网络攻防平台，通过对从互联网上爬取的漏洞信息进行去重、分类和危害等级评定处理，可以为用户提供准确、及时、全面的互联网已有漏洞信息，便于用户全面了解漏洞信息，并通过为目标漏洞信息创建漏洞复现环境，使用户通过复现漏洞了解漏洞的复现后系统环境状况。

技术领域

本发明涉及网络安全领域，更具体的，涉及一种漏洞信息处理方法及网络攻防平台。

背景技术

随着互联网的发展，网络服务的使用越来越频繁，但是，由于网络服务软件、协议的具体实现或系统安全策略上存在的缺陷，导致漏洞的产生，攻击者可以通过漏洞窃取服务器中的信息或破坏网络服务的正常运行。

目前，越来越多的互联网用户开始关注网络安全，然而，大众对于具体详细的漏洞信息认识不全面，对于最新最热的漏洞防御不及时，甚至对于常见漏洞的可能导致的后果并不了解，因此，系统中的漏洞往往得不到及时准确的修复。

发明内容

有鉴于此，本发明提供了一种漏洞信息处理方法及网络攻防平台，提供及时准确的漏洞信息，并提供漏洞复现服务。

为了实现上述发明目的，本发明的具体技术方案如下：

一种漏洞信息处理方法，包括：

利用爬虫脚本爬取互联网上的漏洞信息；

对获取的漏洞信息进行去重和分类处理，得到目标漏洞信息；

根据所述目标漏洞信息的多维度危害特征，确定所述目标漏洞信息的危害等级；

依据所述目标漏洞的类型、更新时间和危害等级，在前端页面生成漏洞信息列表；

为所述目标漏洞信息创建漏洞复现环境。

可选的，所述利用爬虫脚本爬取互联网上的漏洞信息，包括：

定时调用多个爬虫脚本分别爬取相应网站上的最新漏洞信息；

当检测到爬虫脚本未爬取到漏洞信息时，确定该爬虫脚本失效；

更新失效爬虫脚本，调用更新后的爬虫脚本爬取相应网站上的最新漏洞信息。

可选的，所述对获取的漏洞信息进行去重和分类处理，得到目标漏洞信息，包括：

提取获取的漏洞信息的多维度特征，生成每个漏洞信息的特征向量；

根据每个漏洞信息的特征向量之间的相似度，对漏洞信息进行去重处理，得到所述目标漏洞信息；

利用所述目标漏洞信息中的漏洞类型信息，对所述目标漏洞信息进行分类；

若所述目标漏洞信息中不存在漏洞类型信息，根据所述目标漏洞信息中的漏洞描述信息对所述目标漏洞信息进行分类。

可选的，所述根据所述目标漏洞信息的多维度危害特征，确定所述目标漏洞信息的危害等级，包括：

提取所述目标漏洞信息的多维度危害特征，生成所述目标漏洞信息的危害特征向量；

将所述目标漏洞信息的危害特征向量输入到危害等级评定模型中进行处理，得到所述目标漏洞信息的危害等级，所述危害等级评定模型是预先利用危害等级训练样本对预设机器学习模型进行训练得到的，所述危害等级训练样本包括漏洞信息的危害特征向量和危害等级。

可选的，所述为所述目标漏洞信息创建漏洞复现环境，包括：

利用docker容器为所述目标漏洞信息创建相应的漏洞复现环境；

根据所述目标漏洞信息，生成所述目标漏洞信息的复现步骤；

在前端页面显示所述目标漏洞信息的复现步骤；