[发明专利]物联网漏洞动态追踪和处理方法、装置、电子设备及介质

说明书

本申请涉及物联网技术领域，尤其是涉及物联网漏洞动态追踪和处理方法、装置、电子设备及介质，该方法包括：采集漏洞数据；根据漏洞数据更新历史设备信息表和历史漏洞信息表，生成当前设备信息表和当前漏洞信息表；根据当前设备信息表和当前漏洞信息表更新多维知识图谱，多维知识图谱基于历史设备信息表和历史漏洞信息表构建；其中，设备信息表用于存储物联网漏洞关联的设备信息，漏洞信息表用于存储物联网漏洞的基本信息，本申请可为后续对物联网漏洞的处理提供数据支撑，对物联网漏洞进行高效细粒度分类和处理。

技术领域

本申请涉及物联网技术领域，尤其是涉及物联网漏洞动态追踪和处理方法、装置、电子设备及介质。

背景技术

随着物联网技术的发展创新，海量的物联网设备源源不断的接入网络，部分物联网设备由于缺乏官方持续的技术支持和补丁更新程序，产生了大量的已知漏洞。

目前国际主流的漏洞共享平台未对物联网漏洞做专门的细分类别，国内主流的漏洞披露平台是采用人工或半自动方式进行分类，均存在一定的延时性，相关平台无法满足安全研究人员对物联网漏洞进行处理的高时效性的需求，因此如何通过对物联网漏洞进行高效的、细粒度的分类，供安全研究人员及时对物联网漏洞精准的进行分析，从而可以为后续的安全检测和威胁预警等提供数据支撑成为一个亟需解决的问题。

发明内容

为了为后续对物联网漏洞的处理提供数据支撑，对物联网漏洞进行高效细粒度分类和处理，本申请提出了物联网漏洞动态追踪和处理方法、装置、电子设备及介质。

在本申请的第一方面，提出了一种物联网漏洞动态追踪和处理方法，该方法包括，采集漏洞数据；根据所述漏洞数据更新历史设备信息表和历史漏洞信息表，生成当前设备信息表和当前漏洞信息表；根据当前设备信息表和当前漏洞信息表更新多维知识图谱，所述多维知识图谱基于历史设备信息表和历史漏洞信息表构建；其中，设备信息表用于存储物联网漏洞关联的设备信息，漏洞信息表用于存储物联网漏洞的基本信息。

通过采用上述技术方案，可以定时或基于预设的频率来采集漏洞数据，根据采集到的漏洞数据来更新完善历史设备信息表和历史漏洞信息表，再根据当前设备信息表和当前漏洞信息表来更新知识图谱。通过这种方式，可以及时获取到最新的漏洞数据，在漏洞数据中识别出物联网漏洞，并将物联网漏洞的最新信息更新到设备信息表和漏洞信息表中，从而来更新知识图谱。这样在获取到物联网漏洞的新的威胁情报时，知识图谱可以为安全研究人员提供最新和最全的漏洞关联关系，使得安全研究人员能够快速对物联网漏洞进行处理。

优选地，所述漏洞数据包括漏洞信息数据、Poc数据以及威胁情报数据，根据所述漏洞数据更新历史设备信息表和历史漏洞信息表，包括：根据历史设备信息表识别所述漏洞信息数据中的物联网漏洞；将识别到的物联网漏洞在，所述漏洞信息数据中对应的漏洞信息，更新至所述历史设备信息表以及历史漏洞信息表中；根据更新后的所述历史漏洞信息表，确定所述Poc数据和所述威胁情报数据中是否存在物联网漏洞；若存在，则将确定出的物联网漏洞对应的Poc数据以及威胁情报数据更新到所述历史漏洞信息表中。

通过采用上述技术方案，采集的漏洞数据包括漏洞信息数据、Poc数据以及威胁情报数据，漏洞信息数据是漏洞的一些基本信息，包括CVE编号、漏洞描述信息、漏洞类型、漏洞对应的CPE列表等等，Poc数据是漏洞概念验证代码，威胁情报数据是为了还原已发生的攻击和预测未发生的攻击所需要的线索信息，基于漏洞信息数据更新历史设备信息表和历史漏洞信息表可以使得两个表的信息更加完整，并且完善了知识图谱，采集Poc数据和威胁情报数据可以及时发现物联网漏洞相关的威胁信息，在发现新的物联网漏洞相关的威胁情报后也可以将情报实时推送给安全研究人员，也可由安全研究人员在历史漏洞信息表中定时来获取新增的威胁情报信息，能够快速应对新的威胁情报信息。

优选地，根据历史设备信息表识别所述漏洞信息数据中的物联网漏洞包括，根据所述历史设备信息表生成设备厂商字典、设备型号字典、设备类型字典以及设备标识字典；若四个字典中至少两个字典与所述漏洞信息数据中漏洞对应的漏洞信息相匹配，则确定该漏洞为物联网漏洞。