[发明专利]一种漏洞指纹静默分析监测的方法、系统、设备和介质

权利要求书

1.一种漏洞指纹静默分析监测的方法，其特征在于，包括以下步骤：

训练漏洞扫描引擎的漏洞脚本，训练过的漏洞扫描引擎根据自定义漏洞框架，对漏洞样例进行检测；

漏洞样例检测完成后，采用建模算法对漏洞情况进行训练和通过自学习分析漏洞扫描结果；

漏洞扫描的同时，增加网络空间测绘功能生成资产报告。

2.根据权利要求1所述的一种漏洞指纹静默分析监测的方法，其特征在于，所述方法还包括通过图像化界面显示所述资产报告。

3.根据权利要求1所述的一种漏洞指纹静默分析监测的方法，其特征在于，所述漏洞扫描引擎应用的范围包括但不限于操作系统类漏洞、应用系统框架类漏洞和中间件漏洞。

4.根据权利要求3所述的一种漏洞指纹静默分析监测的方法，其特征在于，所述训练过的漏洞扫描引擎根据自定义漏洞框架，对漏洞样例进行检测的过程为：

获取所需漏洞信息和所需漏洞样例，并采用标记性语言建立漏洞信息描述文件、以及将漏洞样例转化为漏洞样例代码，使用标记性语言和漏洞样例代码建立漏洞库；

获取检测指令，加载漏洞检测列表；逐一对漏洞检测列表进行检测；

执行漏洞样例代码，记录漏洞样例的检测结果，所述检测结果和漏洞信息描述文件共同生成最终检测报告。

5.根据权利要求1所述的一种漏洞指纹静默分析监测的方法，其特征在于，所述建模算法建立的过程为：

获取大量的硬件设施告警信息和大量软件系统的缺陷报告作为漏洞识别规则的训练集；

对所述训练集进行特征提取生成每个训练样本的特征向量；所述特征提取包括元特征、文本特征和代码特征；

特征向量生成之后，采用支持向量机作为漏洞自动化识别模型的框架，选择径向基函数作为核函数，进行调参和训练，构建出自动化识别模型。

6.根据权利要求5所述的一种漏洞指纹静默分析监测的方法，其特征在于，所述漏洞扫描的同时，增加网络空间测绘功能生成资产报告的过程为：

通过分析目标网络的互联网资产建立知识库；

通过对终端进行分类，根据所述知识库生成相关资产报告。

7.根据权利要求6所述的一种漏洞指纹静默分析监测的方法，其特征在于，所述方法还包括：根据所述相关资产报告绘制资产画像，通过资产画像查询中间件或者ftp服务的资产详情，用于快速发现违规端口以及细粒度管控资产服务开放情况。

8.一种漏洞指纹静默分析监测的系统，其特征在于，包括训练模块、扫描模块和测绘模块；

所述训练模块用于训练漏洞扫描引擎的漏洞脚本，训练过的漏洞扫描引擎根据自定义漏洞框架，对漏洞样例进行检测；

所述扫描模块用于漏洞样例检测完成后，采用建模算法对漏洞情况进行训练和通过自学习分析漏洞扫描结果；

所述测绘模块用于漏洞扫描的同时，增加网络空间测绘功能生成资产报告。

9.一种设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任意一项所述的方法步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的方法步骤。