[发明专利]漏洞威胁程度评估方法有效
| 申请号: | 201811105680.8 | 申请日: | 2018-09-21 |
| 公开(公告)号: | CN109871688B | 公开(公告)日: | 2020-12-18 |
| 发明(设计)人: | 周鋆;王培超;孙宝丹;朱承;张维明 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06K9/62 |
| 代理公司: | 长沙国科天河知识产权代理有限公司 43225 | 代理人: | 邱轶 |
| 地址: | 410073 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种漏洞威胁程度评估方法,包括:获取与相应参考漏洞一一对应的描述数据和威胁程度;对所述相应参考漏洞的所述描述数据分别进行文本预处理得到多个处理后描述数据;构建对应所述多个处理后描述数据的词袋模型;根据所述词袋模型对所述多个处理后描述数据基于统计特征和主成分分析方法进行特征提取得到多个特征向量;利用所述多个特征向量和所述多个威胁程度对XGBoost分类器进行训练;以及利用训练所得分类器评估待评估漏洞的威胁程度。本发明实施例充分利用了漏洞库中漏洞的描述数据和威胁程度,对于新入库却暂时没有威胁程度评估的漏洞可以进行及时的智能评估,为安全人员对新漏洞的修复优先度排序提供良好决策支持。 | ||
| 搜索关键词: | 漏洞 威胁 程度 评估 方法 | ||
【主权项】:
1.一种漏洞威胁程度评估方法,其特征在于,包括:获取与相应参考漏洞一一对应的描述数据和威胁程度;对所述相应参考漏洞的所述描述数据分别进行文本预处理,得到对应所述相应参考漏洞的多个处理后描述数据;构建对应所述多个处理后描述数据的词袋模型;根据所述词袋模型对所述多个处理后描述数据基于统计特征和主成分分析方法进行特征提取,得到对应所述相应参考漏洞的多个特征向量;利用所述多个特征向量和所述多个威胁程度对XGBoost分类器进行训练;以及利用训练所得分类器评估待评估漏洞的威胁程度。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811105680.8/,转载请声明来源钻瓜专利网。
