多源异构漏洞情报去重方法、分级方法及装置与流程

本发明涉及计算机网络信息安全领域，尤其涉及多源异构漏洞情报去重方法、分级方法及装置。

背景技术：

随着社会信息化的不断发展，网络安全漏洞也在不断增加。相应的，也出现了多种发布漏洞情报信息的机构，如nvd、cnnvd等权威漏洞库、securityfocus等专业安全厂家等。而对于漏洞管理系统，需要将获取的上述多个信息来源的漏洞情报进行重复性、相关性的判定，最终形成具有唯一性的有效漏洞情报。

对于多源异构漏洞去重，通常情况下采用基于向量空间模型(vectorspacemodel)进行距离计算。具体的，首先，获取各漏洞情报中对应的特征词。然后，将不同的漏洞情报作为空间的一个维度，将漏洞情报中的特征词作为空间中的一个向量，如：漏洞情报si＝＜1,2,1,0,0,1＞，其中1表示全部特征词中的某个在本漏洞情报(si)中存在，0则表示不存在，2则表示出现了2次(词频)。生成向量空间模型后，会使用距离计算的方式计算两个对象向量的距离，以余弦(cosine)距离为例，计算不同漏洞情报维度之间的余弦值。计算后的值若为0°时说明方向完全相同，值若为90°，说明方向完全不同，值若为180°说明方向完全相反。通常只判断余弦值大小——余弦值越小说明两个漏洞情报越相似。

采用上述计算方式，因为特征词的总数等于向量空间的维度，因此当漏洞情报包含的特征词数量较多时，向量空间形成的维度就越多，相应的计算耗时就越长；另外，由于漏洞情报中所包含特征词的描述准确度并不一致，因此，当漏洞情报包含的特征词过多时，采用上述计算方式得到的结果的可靠性也会下降。

技术实现要素：

本发明提供了一种多源异构漏洞情报去重方法、分级方法及装置，以降低漏洞情报分析计算的复杂性。

根据本发明实施例的第一方面，提供了一种多源异构漏洞情报去重方法，该方法包括：

对获取的多个漏洞情报进行特征词提取，得到各所述漏洞情报所包含的特征词，其中，所述多个漏洞情报来自不同的漏洞信息机构；

依次计算各所述漏洞情报所包含的特征词在其所在漏洞情报中的权重值；

根据计算得到的特征词的权重值，取权重值排名处于前n位的特征词作为其所在漏洞情报的有效特征词，其中，n为大于或等于1的整数；

根据各所述漏洞情报的有效特征词的匹配度，将各所述漏洞情报进行归类分组。

可选地，对获取的多个漏洞情报进行特征词提取，得到各所述漏洞情报所包含的特征词，包括：

对获取的多个漏洞情报进行特征词提取，得到各所述漏洞情报所包含的初始特征词；

将各所述漏洞情报所包含的初始特征词进行同义词合并，得到各所述漏洞情报所包含的特征词。

可选地，依次计算各所述漏洞情报所包含的特征词在其所在漏洞情报中的权重值，包括：

根据各所述漏洞情报所含的特征词在所在语句中的权重值、所述特征词所在的语句在所述漏洞情报中的权重值、以及所述特征词在所述漏洞情报中出现的频率，分别计算出各所述漏洞情报所包含的特征词在其所在漏洞情报中的权重值。

可选地，所述漏洞情报所含的特征词在所在语句中的权重值l(w)的计算方法包括：

l(w)＝1/min(cw,wn-cw+1)，其中，cw为特征词在所在语句中的位置，wn为特征词所在的语句中包含的特征词数量。

可选地，所述特征词所在的语句在所述漏洞情报中的权重值l(s)的计算方法包括：

l(s)＝1/min(cs,sn-cs+1)，其中，cs为所述特征词所在的语句在所述漏洞情报中的位置，sn为所述漏洞情报中包含有特征词的语句的数量。

可选地，根据各所述漏洞情报的有效特征词的匹配度，将各所述漏洞情报进行归类分组，包括：

依次判断各所述漏洞情报中任两个漏洞情报的有效特征词是否相匹配；

如果所述两个漏洞情报的有效特征词相匹配，则判定所述两个漏洞情报为同类漏洞情报；

根据各所述漏洞情报的有效特征词的匹配度判定结果，将各所述漏洞情报进行归类分组。

根据本发明实施例的第二方面，提供了一种多源异构漏洞情报分级方法，该方法包括：

对获取的漏洞情报进行特征词提取，得到所述漏洞情报所包含的特征词；

分别将所述漏洞情报所包含的特征词与预设情感字典进行对比，得到所述漏洞情报所包含的特征词的情感分级值总和；

根据所述漏洞情报所包含的特征词的情感分级值总和，对所述漏洞情报进行等级重要性划分。

可选地，分别将所述漏洞情报所包含的特征词与预设情感字典进行对比，得到所述漏洞情报所包含的特征词的情感分级值总和，包括：

将所述漏洞情报所包含的特征词分类为动词、形容词和程度副词；

分别将所述漏洞情报中每一个语句中的动词类特征词、形容词类特征词以及程度副词类特征词与预设情感字典进行对比，得到所述漏洞情报中每一个语句的情感分级值；

根据所述漏洞情报中所有语句的情感分级值，得到所述漏洞情报的情感分级值；

根据所述漏洞情报的情感分级值，对所述漏洞情报进行等级重要性划分。

根据本发明实施例的第三方面，提供了一种多源异构漏洞情报去重装置，该装置包括：

特征词提取模块：用于对获取的多个漏洞情报进行特征词提取，得到各所述漏洞情报所包含的特征词，其中，所述多个漏洞情报来自不同的漏洞信息机构；

特征词权重计算模块：用于依次计算各所述漏洞情报所包含的特征词在其所在漏洞情报中的权重值；

有效特征词筛选模块：用于根据计算得到的特征词的权重值，取权重值排名处于前n位的特征词作为其所在漏洞情报的有效特征词，其中，n为大于或等于1的整数；

漏洞情报去重模块：用于根据各所述漏洞情报的有效特征词的匹配度，将各所述漏洞情报进行归类分组。

根据本发明实施例的第四方面，提供了一种多源异构漏洞情报分级装置，该装置包括：

特征词提取模块：用于对获取的漏洞情报进行特征词提取，得到所述漏洞情报所包含的特征词；

情感分级值计算模块：用于分别将所述漏洞情报所包含的特征词与预设情感字典进行对比，得到所述漏洞情报所包含的特征词的情感分级值总和；

漏洞情报等级划分模块：用于根据所述漏洞情报所包含的特征词的情感分级值总和，对所述漏洞情报进行等级重要性划分。

由以上技术方案可见，本发明实施例提供的一种多源异构漏洞情报去重方法、分级方法及装置，在多源异构漏洞情报去重过程中，首先对提取的各特征词在整个漏洞情报内容中的权重值计算，然后根据计算的权重值结果，取权重值排名处于前n位的特征词作为其所在漏洞情报的有效特征词，最后将其有效特征词能够匹配的漏洞情报进行归类分组，进而实现多源异构漏洞情报信息的去重。由于本实施例提供的方法一方面不需要向量空间维度计算，进而可以降低计算复杂性问题以及资源消耗问题，另一方面，将筛选权重值靠前的特征词作为漏洞情报的有效特征词，可以去除一些干扰特征词，进而可以提高相关度判断结果的准确性。

进一步的，在多源异构漏洞情报分级的过程中，同样采用先提取漏洞情报特征词，再对提取的特征词进行情感语义的表述性分析，根据分析结果得到漏洞情报的风险等级，可以解决对无风险等级标签的漏洞情报无法自动化风险分级的问题。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种多源异构漏洞情报去重方法的计算机终端的硬件结构框图；

图2为本发明实施例提供的一种多源异构漏洞情报去重方法的流程示意图；

图3为图2中根据特征词的匹配度将漏洞情报进行归类分组的方法的流程示意图；

图4为本发明实施例提供的一种多源异构漏洞情报分级方法的流程示意图；

图5为本发明实施例提供的一种多源异构漏洞情报去重装置的结构示意图；

图6为本发明实施例提供的一种多源异构漏洞情报分级装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

需要说明的是，本发明实施例所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例，图1为本发明实施例提供的一种多源异构漏洞情报去重方法的计算机终端的硬件结构框图。如图1所示，计算机终端10可以包括一个或多个(图中仅示出一个)处理器101(处理器101可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器102、以及用于通信功能的传输装置103。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

存储器102可用于存储应用软件的软件程序以及模块，如本申请实施例中的多源异构漏洞情报去重方法对应的程序指令/模块，处理器101通过运行存储在存储器102内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的多源异构漏洞情报去重方法。存储器102可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器102可进一步包括相对于处理器101远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置103用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输装置103包括一个网络适配器(networkinterfacecontroller，nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置103可以为射频(radiofrequency，rf)模块，其用于通过无线方式与互联网进行通讯。

在上述运行环境下，本发明提供了多源异构漏洞情报去重方法、以及装置。该方法不再依赖向量空间的维度距离计算，而是根据特征词汇的描述性信息，进行漏洞情报的去重。基于上述原理，下面将对本发明实施例提供的方法及装置进行详细介绍。

图2为本发明实施例提供的一种多源异构漏洞情报去重方法的流程示意图。如图2所示，该方法具体包括如下步骤：

步骤s110：对获取的多个漏洞情报进行特征词提取，得到各所述漏洞情报所包含的特征词，其中，所述多个漏洞情报来自不同的漏洞信息机构。

具体的，可以自动实时、自动周期性的或者人工触发等方式从各权威网站、信息安全公司网站、信息安全从业人士个人网站等漏洞信息机构爬取最新漏洞情报信息。然后，对漏洞情报信息进行分析，提取出其包含的特征词汇，形成漏洞情报信息与其包含的特征词的对应列表。

在漏洞情报中特征词提取时，可以利用预设知识字典，剔除漏洞情报中的停用词，剔除停用词后剩余的词便作为漏洞情报的特征词。其中，由于在计算机领域，无论是硬件、还是软件，对漏洞情报信息的描述多采用名词，因此，本发明实施例中的特征词汇主要侧重于名词。

进一步的，为了减少后续的数据处理量、以及提高后续步骤中对特征词权重计算的准确性，本发明实施例还提供了对提取的特征词进行优化合并的步骤，具体如下：

步骤s111：对获取的多个漏洞情报进行特征词提取，得到各所述漏洞情报所包含的初始特征词。

具体的，可以对漏洞情报信息进行分析，提取出其包含的初始特征词汇，形成漏洞情报信息与其包含的初始特征词的对应列表。

步骤s112：将各所述漏洞情报所包含的初始特征词进行同义词合并，得到各所述漏洞情报所包含的特征词。

如果漏洞情报所包含的初始特征词中存在同义词，则对同义词进行合并，同时将漏洞情报文本中的相应的初始特征词替换为合并后的词，以及将各语句中重复的特征词合并，以实现对漏洞情报包含的特征词进行精简，最终形成漏洞情报与其包含的精简版的特征词的对应列表。此时形成的数据集可以用下式所示：

r＝<s1,s2,...,sn>(公式1)

在公式1中，r为漏洞情报内容，其包含n个句子si。

si＝<w1,w2,...,wn>(公式2)

在公式2中，si为漏洞情报中的某一语句，其包含n个特征词wi。

步骤s120：依次计算各所述漏洞情报所包含的特征词在其所在漏洞情报中的权重值。

其中，在进行特征词权值计算的方法中，可以根据漏洞情报中的特征词在漏洞情报中的位置进行权重值计算。

具体的，可以根据计算漏洞情报中的各特征词在漏洞情报中的位置(其中，根据汉语表述特点，可以将特征词位置处于情报首、尾位置设置的权重值大，即从情报首、尾位置到中间位置权重值依次减小)，依次计算漏洞情报中所出现的各特征词在漏洞情报中的权重值；然后，对于漏洞情报中重复出现的特征词，进行相应的权值处理运算(例如，根据特征词的位置，按照一定的权值系数进行加权运算)，得到该特征词最终的权重值；最后，根据上述计算结果，得到漏洞情报中特征词列表中各特征词在该漏洞情报中的权重值。

进一步的，考虑上述计算方法需要对漏洞情报中的每一个特征词进行权值计算，为了减少计算量，同时更精确的对特征词进行计算，本实施例还提供了另一种权重值计算方法，具体如下：

步骤s121：分别计算所述漏洞情报所含的特征词在所在语句中的权重值、所述特征词所在的语句在所述漏洞情报中的权重值、以及所述特征词在所述漏洞情报中出现的频率。

首先，逐一计算漏洞情报与其包含的特征词对应列表中的特征词在单个语句中的权重，本步骤根据汉语表述特点，将特征词位置处于在句首或句尾时设置为较大权重，否则次之，具体，漏洞情报所含的特征词在所在语句中的权重值l(w)的计算可以采用如下公式：

l(w)＝1/min(cw,wn-cw+1)(公式3)

在公式(3)中，cw为特征词在所在语句中的位置，wn为特征词所在的语句中包含的特征词数量。

例如，当前句子s＝<特征词1，特征词2，特征词3，特征词4，特征词5，特征词6，特征词7，特征词8，特征词9，特征词10>，即该句子包含10个特征词。

利用上述公式(3)，计算这10个特征词的权重，为了便于对比本实施例取取特征词2、特征词6、特征词10共计三个特征词进行计算。计算过程和结果分别为：

特征词2的计算结果为l(2)＝1/(min(2,10-2+1))＝0.5，

特征词6的计算结果为l(6)＝1/(min(6,10-6+1))＝0.2，

特征词10的计算结果为l(10)＝1/(min(10,10-10+1))＝0.5

其次，再包含当前特征词的语句在整个情报文件中的权重，本步骤与上述在语句权重计算方式相同，同样根据汉语表述特点，将包含有当前特征词的语句位置处于在漏洞情报全文的句首或句尾时设置为较大权重，否则次之。具体，特征词所在的语句在漏洞情报中的权重值l(s)的计算可以采用如下公式：

l(s)＝1/min(cs,sn-cs+1)(公式4)

在公式(4)中，cs为特征词所在的语句在所述漏洞情报中的位置，sn为漏洞情报中包含有特征词的语句的数量。

最后，对特征词在漏洞情报中出现的频率进行计算，具体可以采用如下计算公式：

其中：n(wi)为当前特征词在所在漏洞情报中出现的次数，m为漏洞情报中特征词的总数量，即用当前特征词出现的次数除以所有特征词出现次数的总和得到其出现频率。

步骤s122：根据各所述漏洞情报所含的特征词在所在语句中的权重值、所述特征词所在的语句在所述漏洞情报中的权重值、以及所述特征词在所述漏洞情报中出现的频率，分别计算出各所述漏洞情报所包含的特征词在其所在漏洞情报中的权重值。

上述步骤s121分别计算出了当前特征词在语句中的权重、相应的语句在漏洞情报中的权重、以及出现的频率相关的三项权重指标，在此基础可以将上述三个权重指标做乘积运算，便可以得出最终的特征词的漏洞情报中的权重值。

其中，如下式所示：

weightvalue(wi)＝fr(wi)×l(si)×l(wi)(公式6)

当然，也可以将上述三个权重指标做加权求和等运算，只要能够正确反映特征词的漏洞情报中的权重即可。

利用步骤s121和s122，继续漏洞情报列表中的其它的特征词进行分析，直至分析完漏洞情报列表中的全部特征词，进而完成对当前漏洞情报的分析。

步骤s130：根据计算得到的特征词的权重值，取权重值排名处于前n位的特征词作为其所在漏洞情报的有效特征词，其中，n为大于或等于1的整数。

具体的，可以对漏洞情报中的特征词以权重值按照从大到小进行排序，并以前n(如前3)个特征词作为能代表该漏洞情报信息的有效特征词。

步骤s140：根据各所述漏洞情报的有效特征词的匹配度，将各所述漏洞情报进行归类分组。

图3为图2中根据特征词的匹配度将漏洞情报进行归类分组的方法的流程示意图。如图3所示，该步骤主要包括如下子步骤：

步骤s141：依次判断各所述漏洞情报中任两个漏洞情报的有效特征词是否相匹配。

其中，判断两个漏洞情报的有效特征词是否相匹配时，可以两个漏洞情报的有效特征词完全相同、部分相同或者存在一定程度关联等多种评判标准，具体需要根据漏洞情报所取的有效特征词的个数、以及对同类情报的要求严格程度来设定，本实施例在此不做具体限定。

步骤s142：如果所述两个漏洞情报的有效特征词相匹配，则判定所述两个漏洞情报为同类漏洞情报。

对于有效特征词能否匹配的，则判定两者为能够归并到一组的漏洞情报，即视为同一漏洞的描述内容。

步骤s143：根据各所述漏洞情报的有效特征词的匹配度判定结果，将各所述漏洞情报进行归类分组。

利用上述步骤，便可以实现对步骤s110中所获取的多个漏洞情报的分组，即实现了漏洞情报的去重工作。进一步的，当完成归类分组后，可以取漏洞情报的有效特征词的综合权值最大的情报作为核心漏洞情报，其余的作为参考描述情报，或者，还可以将同一组内的漏洞情报合并为一个情报。

由以上方案可见，本实施例通过对获取的漏洞情报语料进行特征词提取，并对特征词进行权值计算，按照权值计算结果对前n个特征词作为有效特征词，并根据筛选出的特征词对漏洞情报进行归类，进而实现多源异构漏洞情报信息的去重。由于本实施例以特征词的匹配的方式对情报进行分组，不需要复杂的向量空间维度计算，进而可以降低计算复杂性问题以及资源消耗问题；另外，本实施例将筛选权重值靠前的特征词作为漏洞情报的有效特征词，进行情报相关度判断，可以去除了一些干扰特征词，进而可以提高相关度判断结果的准确性。

由于上述漏洞情报可以来自多种漏洞情报发布机构，而一些漏洞情报(如微博、微信公众号、博客等方式发布的情报)并没有标注其风险等级，导致在获得最新漏洞情报后，无法第一时间自动化的明确漏洞的风险等级。针对该问题，本发明实施例还提供了一种多源异构漏洞情报分级方法，该方法也是采用提取特征词，然后对漏洞情报信的特征词进行情感分析的方式判定其风险级别。下面将对本发明实施例提供的分级方法进行详细介绍。

图4为本发明实施例提供的一种多源异构漏洞情报分级方法的流程示意图。如图4所示，该方法具体包括如下步骤：

步骤s210：对获取的漏洞情报进行特征词提取，得到所述漏洞情报所包含的特征词。

在漏洞情报中特征词提取时，可以利用预设知识字典，剔除漏洞情报中的停用词，剔除后剩余的词便作为漏洞情报的特征词。其中，漏洞等级划分完全来源于内容撰写作者的表达情感，而在表达情感上，动词、形容词、程度副词是最能体现感情色彩的，因此，本发明实施例中的特征词汇主要侧重于动词、形容词、程度副词进行计算，以“猜测”漏洞情报的表达情感。

步骤s220：分别将所述漏洞情报所包含的特征词与预设情感字典进行对比，得到所述漏洞情报所包含的特征词的情感分级值总和。

为提高对漏洞情报的分析速度，本实施例以语句为单位，将漏洞情报中的特征词与情感字典进行对比进行分析，具体如下：

步骤s221：分别将所述漏洞情报所包含的特征词分类为动词、形容词和程度副词。

步骤s222：分别将所述漏洞情报中每一个语句中的动词类特征词、形容词类特征词以及程度副词类特征词与预设情感字典进行对比，得到所述漏洞情报中每一个语句的情感分级值。

具体的，在对漏洞情报中的语句进程分析时，如果遍历到的特征词为动词，则计算语句中所有动词的情感分级值，动词的情感分级值用lv表示；如果遍历到的特征词为形容词，则计算语句中所有形容词的情感分级值，形容词的情感分级值用la表示；如果遍历到的特征词为程度副词，则计算语句中所有程度副词的情感分级值，程度副词的情感分级值用ladv表示。进而，当前语句的情感分级值为：l(si)＝lv+la+ladv。

步骤s223：根据所述漏洞情报中所有语句的情感分级值总和，得到所述漏洞情报所包含的特征词的情感分级值总和。

将全文所有语句的情感值进行求和后，即是漏洞情报所包含的特征词的情感分级值总和。

本实施例提供的情感分级值计算方法，以情报语句为单位，并且根据对特征词进行分类对比分析，与对漏洞情报逐一分析的方式相比，可以更为清晰、快速的完成情感分级值计算工作。

步骤s230：根据所述漏洞情报所包含的特征词的情感分级值总和，对所述漏洞情报进行等级重要性划分。

根据漏洞情报所包含的特征词，计算出漏洞情报全文内容的情感分级，然后计算出的情感分级值总和与情感字典进行划档对比，得出当前情报的重要等级分级。

由以上方案可见，本实施例通过对特征词的情感语义表述性分析，对漏洞情报内容进行情感分析，计算并映射出相对应的漏洞风险等级，解决了在对漏洞进行风险等级分级时，只能依赖于官方发布的漏洞信息的固化内容(漏洞风险等级)的问题，使得在漏洞情报内容中不包含风险等级标签的环境下依然能够做到自动化风险分级。

对应于上述多源异构漏洞情报去重方法，本发明实施例还提供了一种多源异构漏洞情报去重装置。图5为本发明实施例提供的一种多源异构漏洞情报去重装置的结构示意图，如图5所示，该装置包括：

特征词提取模块310：用于对获取的多个漏洞情报进行特征词提取，得到各所述漏洞情报所包含的特征词，其中，所述多个漏洞情报来自不同的漏洞信息机构。

特征词权重计算模块320：用于依次计算各所述漏洞情报所包含的特征词在其所在漏洞情报中的权重值。

具体的，可以首先计算特征词在当前语句中的权重值，然后计算包含有特征词的语句在整个漏洞情报内容中的权重值，最后计算该特征词在漏洞情报中出现的频率，并根据上述三项权重指标，计算出当前特征词在整个漏洞情报中的权重值。

有效特征词筛选模块330：用于根据计算得到的特征词的权重值，取权重值排名处于前n位的特征词作为其所在漏洞情报的有效特征词，其中，n为大于或等于1的整数；

漏洞情报去重模块340：用于根据各所述漏洞情报的有效特征词的匹配度，将各所述漏洞情报进行归类分组。

本实施例提供的去重装置，根据漏洞情报内容的描述性信息，计算出情报中所包含有特征词在漏洞情报中的权重值，并对计算后的结果进行排序，以此进行漏洞情报相同性的归并分组，实现多源异构漏洞情报信息的去重，解决以往传统的基于向量空间维度计算的复杂性问题和计算资源消耗问题。

对应于上述多源异构漏洞情报分级方法，本发明实施例还提供了一种多源异构漏洞情报分级装置。图6为本发明实施例提供的一种多源异构漏洞情报分级装置的结构示意图。如图6所示，该装置包括：

特征词提取模块410：用于对获取的漏洞情报进行特征词提取，得到所述漏洞情报所包含的特征词。

情感分级值计算模块420：用于分别将所述漏洞情报所包含的特征词与预设情感字典进行对比，得到所述漏洞情报所包含的特征词的情感分级值总和。

具体的，可以以语句为单位，首先计算特征词中动词的情感分级值，再计算形容词的情感分级值，接着计算程度副词的情感分级值，然后将全文所有语句的情感值进行求和，即漏洞情报所包含的特征词的情感分级值总和。

漏洞情报等级划分模块430：用于根据所述漏洞情报所包含的特征词的情感分级值总和，对所述漏洞情报进行等级重要性划分。

本实施例提供的分级装置，通过情感语义的表述性分析，对漏洞情报中的特征词进行情感分析，计算并映射出相对应的漏洞风险等级，解决对无风险等级标签的环境下无法自动化风险分级的问题。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上仅是本发明的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。