[发明专利]漏洞展示方法和装置在审
| 申请号: | 202210725523.7 | 申请日: | 2022-06-24 |
| 公开(公告)号: | CN114969764A | 公开(公告)日: | 2022-08-30 |
| 发明(设计)人: | 李亮 | 申请(专利权)人: | 建信金融科技有限责任公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06Q10/06;G06F16/28;G06F8/71 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 徐敏;李阳 |
| 地址: | 200120 上海市中国(上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞 展示 方法 装置 | ||
本发明公开了一种漏洞展示方法和装置,涉及系统安全技术领域。该方法的一具体实施方式包括:从多个漏洞披露平台中,获取多个目标漏洞的漏洞信息;根据各所述漏洞披露平台的平台权重,确定所述目标漏洞的可信值;根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,并展示排序处理后的多个所述目标漏洞;从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,以及根据所述多个有效漏洞,确定各所述漏洞披露平台的权威分值;根据所述漏洞披露平台的权威分值,更新所述漏洞披露平台的平台权重。该实施方式能够基于各漏洞披露平台,向用户提供有效的漏洞参考信息。
技术领域
本发明涉及系统安全技术领域,尤其涉及一种漏洞展示方法和装置。
背景技术
操作系统、应用、第三方组件等都可能会存在一些漏洞,影响了系统整体的安全性。漏洞信息分散在多个漏洞披露平台中。各漏洞披露平台存在误报或漏报等情况,且各漏洞披露平台的权威性、侧重点及漏洞展示方式往往也存在很大不同。如何基于各漏洞披露平台,向用户提供有效的漏洞参考信息成为亟待解决的问题。
发明内容
有鉴于此,本发明实施例提供一种漏洞展示方法和装置,能够基于各漏洞披露平台,向用户提供有效的漏洞参考信息。
第一方面,本发明实施例提供了一种漏洞展示方法,包括:
从多个漏洞披露平台中,获取多个目标漏洞的漏洞信息;
根据各所述漏洞披露平台的平台权重,确定所述目标漏洞的可信值;
根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,并展示排序处理后的多个所述目标漏洞;
从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,以及根据所述多个有效漏洞,确定各所述漏洞披露平台的权威分值;
根据所述漏洞披露平台的权威分值,更新所述漏洞披露平台的平台权重。
可选地,所述从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,包括:
接收用户针对排序处理后的多个所述目标漏洞发出的反馈信息;
根据所述反馈信息,确定出多个所述有效漏洞。
可选地,所述从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,包括:
从排序处理后的多个所述目标漏洞中,确定出预设个数个漏洞作为所述有效漏洞;
或,
从排序处理后的多个所述目标漏洞中,确定出可信值不小于预设阈值的漏洞作为所述有效漏洞。
可选地,所述根据各所述漏洞披露平台的平台权重,确定所述目标漏洞的可信值,包括:
确定各所述目标漏洞平台对应的披露信息,所述披露信息表征所述目标漏洞是否披露于所述漏洞披露平台中;
根据各所述漏洞披露平台对应的披露信息及平台权重,确定所述目标漏洞的可信值。
可选地,所述根据所述多个有效漏洞,确定各所述漏洞披露平台的权威分值,包括:
确定从所述漏洞披露平台中获取到的漏洞总数,并根据所述漏洞总数,计算全面性分值;
确定从所述漏洞披露平台中获取到的有效漏洞数量,并根据所述有效漏洞数量,计算准确性分值;
根据所述全面性分值及所述准确性分值,确定所述漏洞披露平台的权威分值。
可选地,所述根据所述漏洞披露平台的权威分值,更新所述漏洞披露平台的平台权重,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于建信金融科技有限责任公司,未经建信金融科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210725523.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种用于电磁轨道炮的消弧装置及电磁轨道炮
- 下一篇:一种船舶冷却系统
