[发明专利]物联网漏洞动态追踪和处理方法、装置、电子设备及介质

权利要求书

1.一种物联网漏洞动态追踪和处理方法，其特征在于，包括：

采集漏洞数据；根据所述漏洞数据更新历史设备信息表和历史漏洞信息表，生成当前设备信息表和当前漏洞信息表；根据当前设备信息表和当前漏洞信息表更新多维知识图谱，所述多维知识图谱基于历史设备信息表和历史漏洞信息表构建；其中，设备信息表用于存储物联网漏洞关联的设备信息，漏洞信息表用于存储物联网漏洞的基本信息；

所述漏洞数据包括漏洞信息数据、Poc数据以及威胁情报数据，根据所述漏洞数据更新历史设备信息表和历史漏洞信息表，包括：

根据历史设备信息表识别所述漏洞信息数据中的物联网漏洞；将识别到的物联网漏洞在所述漏洞信息数据中对应的漏洞信息更新至所述历史设备信息表以及历史漏洞信息表中；根据更新后的所述历史漏洞信息表确定所述Poc数据和所述威胁情报数据中是否存在物联网漏洞；若存在，则将确定出的物联网漏洞对应的Poc数据以及威胁情报数据更新到所述历史漏洞信息表中；

根据历史设备信息表识别所述漏洞信息数据中的物联网漏洞，包括：

根据所述历史设备信息表生成设备厂商字典、设备型号字典、设备类型字典以及设备标识字典；若四个字典中至少两个字典与所述漏洞信息数据中漏洞对应的漏洞信息相匹配，则确定该漏洞为物联网漏洞。

2.根据权利要求1所述的物联网漏洞动态追踪和处理方 法，其特征在于，所述将识别到的物联网漏洞在所述漏洞信息数据中对应的漏洞信息更新至所述历史设备信息表以及历史漏洞信息表中，包括：

若四个字典中至少一个字典与识别到的物联网漏洞在所述漏洞信息数据中对应的漏洞信息不相匹配，则在所述漏洞信息数据中提取所述物联网漏洞对应于所述不相匹配的字典的实际信息；将在字典中匹配到的信息和提取的实际信息合并并更新至所述历史设备信息表中；在所述漏洞信息数据中提取所述历史漏洞信息表中每个字段对应的信息并更新至所述历史漏洞信息表中。

3.根据权利要求2所述的物联网漏洞动态追踪和处理方法，其特征在于，在所述漏洞信息数据中提取所述物联网漏洞对应于所述不相匹配的字典的实际信息，包括：

判断所述漏洞信息数据中是否存在所述物联网漏洞的CPE列表；若是，则在所述CPE列表中获取所述物联网漏洞的设备厂商信息、设备型号信息、设备类型信息和/或设备标识信息；若否，则基于预训练的命名实体模型在所述漏洞信息数据中提取所述物联网漏洞的设备厂商信息、设备型号信息、设备类型信息和/或设备标识信息。

4.根据权利要求1所述的物联网漏洞动态追踪和处理方法，其特征在于，所述历史漏洞信息表、Poc数据以及威胁情报数据均至少包括CVE编号，根据更新后的所述漏洞信息表确定所述Poc数据和所述威胁情报数据中是否存在物联网漏洞，包括：

提取所述Poc数据以及威胁情报数据中的相同的CVE编号，判断所述历史漏洞信息表中是否存在所述CVE编号：

若存在，则确定所述Poc数据和所述威胁情报数据中存在物联网漏洞。

5.根据权利要求1所述的物联网漏洞动态追踪和处理方法，其特征在于，在所述根据所述漏洞数据更新历史设备信息表和历史漏洞信息表之前还，包括：

对采集的所述漏洞数据进行去重和融合处理。