一种获取最终漏洞扫描设备的数据处理系统的制作方法

本发明涉及通信，特别是涉及一种获取最终漏洞扫描设备的数据处理系统。

背景技术：

1、随着网络业务规模的不断扩大，网络资产数量多且结构复杂，被非法访问造成敏感信息泄露的现象随之产生，当支撑网络业务稳定运行的操作系统、数据库等存在漏洞时，对网络数据的安全造成威胁，当前，为维护网络的安全防止漏洞对网络业务造成严重影响例如网络业务的瘫痪，对网络资产进行漏洞扫描及时准确发现网络资产中的漏洞成为重要问题。

2、现有技术中，获取最终漏洞扫描设备的方法为：利用资产中漏洞信息的单一训练漏洞扫描设备，利用训练好的漏洞扫描设备对任意资产进行漏洞扫描，从而确定最终漏洞扫描设备。

3、综上所述，获取最终漏洞扫描设备的方法存在的缺陷为：未考虑资产的类型和资产中漏洞信息的不同特征，未采用不同的方法获取漏洞扫描设备，降低了获取到的最终漏洞扫描设备的准确度，降低了网络数据的安全性。

技术实现思路

1、针对上述技术问题，本发明采用的技术方案为：一种获取最终漏洞扫描设备的数据处理系统，包括：目标资产id集a={a1，……，ai，……，am}、ai={ai1，……，aij，……，ain（i）}、a对应的预设漏洞信息集b={b1，……，bi，……，bm}、bi={bi1，……，bij，……，bin（i）}、预设漏洞扫描设备id列表d={d1，……，dr，……，ds}、处理器和存储有计算机程序的存储器，其中，aij为第i类目标资产类型列表中的第j个目标资产id，bij为aij对应的预设漏洞信息列表，i=1……m，m为目标资产类型的数量，j=1……n（i），n（i）为第i类目标资产类型中目标资产id的数量，dr为第r个预设漏洞扫描设备id，r=1……s，s为预设漏洞扫描设备id的数量，当计算机程序被处理器执行时，实现以下步骤：

2、s100，获取候选资产id，其中，所述候选资产id为表征候选资产的唯一标识，所述候选资产为获取到的需要进行漏洞扫描的资产。

3、s200，获取dr对应的初始漏洞信息集cr={c1r，……，cir，……，cmr}，cir={ci1r，……，cijr，……，cin （i）r}，ciry为dr对应的预设漏洞扫描设备对aij对应的目标资产进行扫描生成的初始漏洞信息列表，所述初始漏洞信息列表包括若干个初始漏洞信息。

4、s300，根据bij和cijr，获取cijr对应的第一指定漏洞特征向量列表ucijr和bij对应的第二指定漏洞特征向量列表ubij。

5、s400，根据ucijr和ubij，确定候选资产id对应的第一最终漏洞扫描设备。

6、s500，根据bij和cijr，获取cijr对应的第一关键漏洞特征向量列表jcijr和bij对应的第二关键漏洞特征向量列表jbij。

7、s600，根据jcijr和jbij，确定候选资产id对应的第二最终漏洞扫描设备。

8、s700，当第一最终漏洞扫描设备与第二最终漏洞扫描设备一致时，确定候选资产id对应的最终漏洞扫描设备，其中，所述最终漏洞扫描设备为第一最终漏洞扫描设备。

9、s800，当第一最终漏洞扫描设备与第二最终漏洞扫描设备不一致时，确定候选资产id对应的候选资产类型，其中，当候选资产id对应的候选资产与第i类目标资产类型中的目标资产一致时，确定候选资产类型为第i类目标资产类型。

10、s900，根据候选资产类型，获取第一最终漏洞扫描设备对应的第一目标优先级列表β={β1，……，βj，……，βn（i）}和第二最终漏洞扫描设备对应的第二目标优先级列表λ={λ1，……，λj，……，λn（i）}，βj为第一最终漏洞扫描设备对应的第j个第一目标优先级，λj为第二最终漏洞扫描设备对应的第j个第二目标优先级。

11、s1000，根据β和λ，获取候选资产id对应的最终漏洞扫描设备。

12、本发明至少具有以下有益效果：一种获取最终漏洞扫描设备的数据处理系统，包括目标资产id集、目标资产id集对应的预设漏洞信息集、预设漏洞扫描设备id列表、处理器和存储有计算机程序的存储器，当计算机程序被处理器执行时，实现以下步骤：获取候选资产id，获取预设漏洞扫描设备id对应的初始漏洞信息集，根据预设漏洞信息集和初始漏洞信息集，获取初始漏洞信息对应的第一指定漏洞特征向量列表和预设漏洞信息对应的第二指定漏洞特征向量列表，根据第一指定漏洞特征向量列表和第二指定漏洞特征向量列表，确定候选资产id对应的第一最终漏洞扫描设备，根据预设漏洞信息集和初始漏洞信息集，获取初始漏洞信息对应的第一关键漏洞特征向量列表和预设漏洞信息对应的第二关键漏洞特征向量列表，根据第一关键漏洞特征向量列表和第二关键漏洞特征向量列表，确定候选资产id对应的第二最终漏洞扫描设备，当第一最终漏洞扫描设备与第二最终漏洞扫描设备一致时，确定候选资产id对应的最终漏洞扫描设备，当第一最终漏洞扫描设备与第二最终漏洞扫描设备不一致时，确定候选资产id对应的候选资产类型，根据候选资产类型，获取第一最终漏洞扫描设备对应的第一目标优先级列表和第二最终漏洞扫描设备对应的第二目标优先级列表，根据第一目标优先级列表和第二目标优先级列表，获取候选资产id对应的最终漏洞扫描设备，本发明，考虑到资产的类型和资产中漏洞信息的不同特征，根据资产中漏洞信息的不同特征采用了两种不同的方法获取漏洞扫描设备，将获取到的漏洞扫描设备进行比较，根据资产的类型采用不同的方式确定最终漏洞扫描设备，提高了获取到的最终漏洞扫描设备的准确度，使得漏洞扫描的结果更佳准确，提高了网络数据的安全性。

技术特征：

1.一种获取最终漏洞扫描设备的数据处理系统，其特征在于，所述系统包括：目标资产id集a={a1，……，ai，……，am}、ai={ai1，……，aij，……，ain（i）}、a对应的预设漏洞信息集b={b1，……，bi，……，bm}、bi={bi1，……，bij，……，bin（i）}、预设漏洞扫描设备id列表d={d1，……，dr，……，ds}、处理器和存储有计算机程序的存储器，其中，aij为第i类目标资产类型列表中的第j个目标资产id，bij为aij对应的预设漏洞信息列表，i=1……m，m为目标资产类型的数量，j=1……n（i），n（i）为第i类目标资产类型中目标资产id的数量，dr为第r个预设漏洞扫描设备id，r=1……s，s为预设漏洞扫描设备id的数量，当所述计算机程序被处理器执行时，实现以下步骤：

2.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，在s300中通过如下步骤获取第一指定漏洞特征向量：

3.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，所述第二指定漏洞特征向量的获取方式与第一指定漏洞特征向量的获取方式一致。

4.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，在s500中通过如下步骤获取第一关键漏洞特征向量：

5.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，所述第二最终漏洞扫描设备的获取方式与第一最终漏洞扫描设备的获取方式一致。

6.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，所述第一目标优先级为第一漏洞扫描设备对候选资产id对应的候选资产类型中的所有目标资产进行扫描获取到的分数值。

7.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，所述第二目标优先级为第二漏洞扫描设备对候选资产id对应的候选资产类型中的所有目标资产进行扫描获取到的分数值。

8.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，在s1000中通过如下步骤获取最终漏洞扫描设备：

技术总结
一种获取最终漏洞扫描设备的数据处理系统，包括目标资产ID集、预设漏洞信息集、预设漏洞扫描设备ID列表、处理器和存储有计算机程序的存储器，当计算机程序被处理器执行时，实现以下步骤：确定候选资产ID对应的第一最终漏洞扫描设备，确定候选资产ID对应的第二最终漏洞扫描设备，当第一最终漏洞扫描设备与第二最终漏洞扫描设备一致时，确定最终漏洞扫描设备，当第一最终漏洞扫描设备与第二最终漏洞扫描设备不一致时，根据候选资产ID对应的候选资产类型确定最终漏洞扫描设备，本发明，根据资产中漏洞信息的不同特征采用了不同的方法获取漏洞扫描设备，根据资产类型采用不同方式确定最终漏洞扫描设备，提高了最终漏洞扫描设备的准确度。

技术研发人员：武方,苗维杰
受保护的技术使用者：北京立思辰安科技术有限公司
技术研发日：
技术公布日：2024/1/14