一種基于文本分析的未知漏洞風(fēng)險評估方法

基本信息

申請?zhí)?/td> CN202010925712.X 申請日 -
公開(公告)號 CN112035846A 公開(公告)日 2020-12-04
申請公布號 CN112035846A 申請公布日 2020-12-04
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 孟軍 申請(專利權(quán))人 江蘇開博科技有限公司
代理機構(gòu) 南京蘇創(chuàng)專利代理事務(wù)所(普通合伙) 代理人 張艷
地址 210042 江蘇省南京市玄武區(qū)玄武大道108號聚慧園2號樓2004室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于文本分析的未知漏洞風(fēng)險評估方法,屬于網(wǎng)絡(luò)未知漏洞風(fēng)險評估技術(shù)領(lǐng)域,包括:以美國國家漏洞數(shù)據(jù)庫,NVD作為樣本數(shù)據(jù)源,獲取已有的漏洞文本描述;對樣本漏洞文本描述進(jìn)行文本分析,提取向量矩陣;利用提取的向量矩陣及對應(yīng)的CVSS評分,建立分類模型;對任意一個未經(jīng)評分的漏洞進(jìn)行風(fēng)險評估時,先進(jìn)行步驟2,得到對應(yīng)向量矩陣,然后將對應(yīng)的向量矩陣輸入到步驟3得到的分類模型中,得到漏洞風(fēng)險等級。本發(fā)明對于不存在于已有漏洞庫中的漏洞,根據(jù)其漏洞文本描述,自動化評估出其風(fēng)險等級,不再局限于漏洞庫數(shù)據(jù)。這種自動化的風(fēng)險等級評估,有助于計算機用戶根據(jù)漏洞描述來確定漏洞的嚴(yán)重性,為用戶的處理排序提供依據(jù)。??