[发明专利]一种重复漏洞查找方法及装置在审
| 申请号: | 202111361415.8 | 申请日: | 2021-11-17 |
| 公开(公告)号: | CN114168963A | 公开(公告)日: | 2022-03-11 |
| 发明(设计)人: | 廖智辉 | 申请(专利权)人: | 海宁奕斯伟集成电路设计有限公司;北京奕斯伟计算技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F16/35 |
| 代理公司: | 北京鼎佳达知识产权代理事务所(普通合伙) 11348 | 代理人: | 刘铁生;孟阿妮 |
| 地址: | 314400 浙江省嘉兴市海宁市海*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 重复 漏洞 查找 方法 装置 | ||
1.一种重复漏洞查找方法,其特征在于,所述方法包括:
基于待分类漏洞的漏洞信息确定所述待分类漏洞的漏洞类别;
在对应于所述漏洞类别的样本信息中选取与所述漏洞信息相匹配的目标样本信息,其中,每一个漏洞类别对应至少一个样本信息,一个所述样本信息对应一个样本漏洞;
确定所述待分类漏洞和所述目标样本信息对应的样本漏洞为重复漏洞。
2.根据权利要求1所述的方法,其特征在于,在对应于所述漏洞类别的样本信息中选取与所述漏洞信息相匹配的目标样本信息,包括:
确定所述漏洞信息与所述漏洞类别的各样本信息之间的相似度;
若最大相似度的数量为1,且所述最大相似度大于相似度阈值,将所述最大相似度对应的样本信息选取为所述目标样本信息。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述最大相似度的数量大于1或所述最大相似度不大于相似度阈值,发出针对所述待分类漏洞的分类提示。
4.根据权利要求2所述的方法,其特征在于,确定所述漏洞信息与所述漏洞类别的各样本信息之间的相似度,包括:
对所述漏洞信息进行分词处理;
根据所述漏洞信息的分词处理结果,计算所述漏洞信息与各所述样本信息之间的相似度。
5.根据权利要求1-4中任一所述的方法,其特征在于,所述方法还包括:
对漏洞库中的各样本漏洞的漏洞信息进行分词处理;
将各所述样本漏洞的漏洞信息的分词处理结果输入到漏洞类别聚类模型中进行聚类;
基于所述聚类模型的聚类结果,确定多个所述漏洞类别以及确定每一个所述漏洞类别对应的样本漏洞;
根据各所述样本漏洞的漏洞信息的分词处理结果,设定每一个所述样本漏洞对应的样本信息。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在所述待分类漏洞进行漏洞排除后,将所述待分类漏洞作为样本漏洞添加到所述漏洞库。
7.根据权利要求1-4中任一所述的方法,其特征在于,基于待分类漏洞的漏洞信息确定所述待分类漏洞的漏洞类别,包括:
对所述待分类漏洞的漏洞信息进行分词处理;
将所述漏洞信息的分词处理结果输入到漏洞类别识别模型,得到所述待分类漏洞的漏洞类别。
8.一种重复漏洞查找装置,其特征在于,所述装置包括:
第一确定单元,用于基于待分类漏洞的漏洞信息确定所述待分类漏洞的漏洞类别;
选取单元,用于在对应于所述漏洞类别的样本信息中选取与所述漏洞信息相匹配的目标样本信息,其中,每一个漏洞类别对应至少一个样本信息,一个所述样本信息对应一个样本漏洞;
第二确定单元,用于确定所述待分类漏洞和所述目标样本信息对应的样本漏洞为重复漏洞。
9.一种计算机可读存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至权利要求7中任意一项所述的重复漏洞查找方法。
10.一种存储管理设备,其特征在于,所述存储管理设备包括:
存储器,用于存储程序;
处理器,耦合至所述存储器,用于运行所述程序以执行权利要求1至权利要求7中任意一项所述的重复漏洞查找方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海宁奕斯伟集成电路设计有限公司;北京奕斯伟计算技术有限公司,未经海宁奕斯伟集成电路设计有限公司;北京奕斯伟计算技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111361415.8/1.html,转载请声明来源钻瓜专利网。
