[发明专利]一种基于大数据办公的软件漏洞分析方法及系统

权利要求书

1.一种基于大数据办公的软件漏洞分析方法，其特征在于，应用于软件漏洞分析系统，所述方法至少包括：

确定目标办公软件运行日志以及所述目标办公软件运行日志的采集状态，并确定所述采集状态对应的软件漏洞报错记录；其中，所述目标办公软件运行日志中包含第一软件漏洞报错事件，且所述软件漏洞报错记录中第二软件漏洞报错事件是通过知识拓扑集建立的内容分布；

确定所述目标办公软件运行日志中所述第一软件漏洞报错事件的第一漏洞特征集，并确定所述软件漏洞报错记录中所述第二软件漏洞报错事件的第二漏洞特征集；结合所述第一漏洞特征集和所述第二漏洞特征集，识别获得第一软件漏洞属性；结合所述第一软件漏洞报错事件的第一语义关键词调整所述第一软件漏洞属性，得到所述目标办公软件运行日志的目标软件漏洞属性；

其中，所述第一漏洞特征集涵盖多个第一办公软件漏洞特征，所述第二漏洞特征集涵盖多个第二办公软件漏洞特征；所述结合所述第一漏洞特征集和所述第二漏洞特征集，识别获得第一软件漏洞属性，包括：挖掘每个所述第一办公软件漏洞特征的第一描述向量，并挖掘每个所述第二办公软件漏洞特征的第二描述向量；其中，所述第一描述向量和所述第二描述向量皆涵盖漏洞特征集的阶段化传递描述和漏洞特征集的整体化绑定描述；结合所述第一描述向量和所述第二描述向量进行漏洞属性描述分析，得到所述第一软件漏洞属性；

其中，描述向量的挖掘方式包括：将多个待进行挖掘的办公软件漏洞特征的基础描述向量进行向量压缩操作，得到多个已完成向量压缩操作的办公软件漏洞特征的阶段化描述向量和映射分布标签；对于每个所述已完成向量压缩操作的办公软件漏洞特征，将所述已完成向量压缩操作的办公软件漏洞特征以及该已完成向量压缩操作的办公软件漏洞特征的模板办公软件漏洞特征的阶段化描述向量启用第一连接处理，得到第一向量连接处理结果；其中，所述模板办公软件漏洞特征结合所述映射分布标签从所述多个已完成向量压缩操作的办公软件漏洞特征中确定所得；结合所述多个已完成向量压缩操作的办公软件漏洞特征的第一向量连接处理结果进行向量扩展翻译，得到所述多个待进行挖掘的办公软件漏洞特征的目标描述向量；其中，在所述待进行挖掘的办公软件漏洞特征为所述第一办公软件漏洞特征的基础上，所述目标描述向量为所述第一描述向量，在所述待进行挖掘的办公软件漏洞特征为所述第二办公软件漏洞特征的基础上，所述目标描述向量为所述第二描述向量；

其中，所述描述向量是通过AI智能模型挖掘所得的，所述AI智能模型包括第一子模型、第二子模型和第三子模型，且所述第一子模型包括x个全局滑动平均处理单元，所述第二子模型包括y个视觉滑动平均处理单元，所述第三子模型包括所述x个全局滑动平均处理单元；其中，所述第一子模型旨在实施所述向量压缩操作，所述第二子模型旨在实施所述第一连接处理，所述第三子模型旨在实施所述向量扩展翻译。

2.根据权利要求1所述的方法，其特征在于，所述确定所述目标办公软件运行日志中所述第一软件漏洞报错事件的第一漏洞特征集，包括：

确定目标办公软件运行日志中匹配于所述第一软件漏洞报错事件的第一日志内容块的第一显著性描述；

结合所述第一日志内容块的第一显著性描述进行逆向迁移变换，得到所述第一漏洞特征集。

3.根据权利要求1所述的方法，其特征在于，所述确定所述软件漏洞报错记录中所述第二软件漏洞报错事件的第二漏洞特征集，包括：

结合所述软件漏洞报错记录在当前办公互动状态下携带有效标识的知识拓扑集，得到显著性描述信息；

结合所述显著性描述信息中每个第二日志内容块的第二显著性描述进行逆向迁移变换，得到所述第二漏洞特征集。

4.根据权利要求1所述的方法，其特征在于，所述结合所述多个已完成向量压缩操作的办公软件漏洞特征的第一向量连接处理结果进行向量扩展翻译，得到所述多个待进行挖掘的办公软件漏洞特征的目标描述向量，包括：

将所述已完成向量压缩操作的办公软件漏洞特征的阶段化描述向量和第一向量连接处理结果进行第二连接处理，得到第二向量连接处理结果；

将所述多个已完成向量压缩操作的办公软件漏洞特征的第二向量连接处理结果进行向量扩展翻译，得到所述多个待进行挖掘的办公软件漏洞特征的目标描述向量。