一种基于云计算的信息安全威胁漏洞监管方法及系统与流程

本发明涉及漏洞评估，具体涉及一种基于云计算的信息安全威胁漏洞监管方法及系统。

背景技术：

1、由于不同的技术人员专攻的漏洞修复往往不同，因此在基于云计算的信息安全威胁漏洞监管过程中往往需要对检测到的漏洞进行分类，以便于分配给不同的技术人员进行漏洞修复。在对检测到的漏洞进行分类时，如果通过人工逐一判断往往会耗费大量的人力，并且可能导致分类不及时，其次，由于人工分类往往受到人为主观因素的影响，因此，人工分类的准确度往往较差。

2、目前还存在通过神经网络的方式，对检测到的漏洞进行分类，然而当通过神经网络的方式，对检测到的漏洞进行分类时，经常会存在如下技术问题：

3、训练神经网络时，往往需要采集大量的不同类型的漏洞信息，这些漏洞信息的收集往往需要耗费大量的时间，并且训练神经网络的时间往往也较长，因此，往往导致对检测到的漏洞进行分类的效率较差。

技术实现思路

1、为了解决对检测到的漏洞进行分类的效率较差的技术问题，本发明提出了一种基于云计算的信息安全威胁漏洞监管方法及系统。

2、第一方面，本发明提供了一种基于云计算的信息安全威胁漏洞监管方法，该方法包括：

3、获取待修复漏洞集合中的每个待修复漏洞对应的目标漏洞信息；

4、对每个待修复漏洞对应的目标漏洞信息进行特征转换，得到每个待修复漏洞对应的目标特征指标；

5、根据当前时刻、每个待修复漏洞对应的cvss评分值、每个待修复漏洞对应的目标漏洞信息包括的漏洞发现时刻和漏洞影响范围内的词条数目，确定每个待修复漏洞对应的优先处理指标；

6、根据所述待修复漏洞集合中所有待修复漏洞对应的目标特征指标和优先处理指标，对所述待修复漏洞集合中的待修复漏洞进行聚类，得到目标聚类簇集合。

7、可选地，所述对每个待修复漏洞对应的目标漏洞信息进行特征转换，得到每个待修复漏洞对应的目标特征指标，包括：

8、将所述待修复漏洞对应的目标漏洞信息包括的每个数据，转换为预设位数的预设进制字符；

9、根据所述待修复漏洞对应的目标漏洞信息包括的所有数据转换得到的预设位数的预设进制字符，确定所述待修复漏洞在预设位数包括的每个位数下的位数特征指标；

10、根据所述待修复漏洞在预设位数包括的所有位数下的位数特征指标，确定所述待修复漏洞对应的目标特征指标。

11、可选地，待修复漏洞在预设位数包括的每个位数下的位数特征指标对应的公式为：

12、其中，bti是待修复漏洞集合中第t个待修复漏洞在预设位数包括的第i个位数下的位数特征指标；t是待修复漏洞集合中待修复漏洞的序号；i是预设位数包括的位数序号；n是目标漏洞信息包括的数据的数量；j是目标漏洞信息包括的数据的序号；btij是待修复漏洞集合中，第t个待修复漏洞对应的目标漏洞信息包括的第j个数据转换得到的第i个位数下的预设进制字符；是向上取整函数；mod表示取模运算；a是预设进制对应的数值。

13、可选地，待修复漏洞对应的目标特征指标对应的公式为：

14、其中，bt是待修复漏洞集合中第t个待修复漏洞对应的目标特征指标；t是待修复漏洞集合中待修复漏洞的序号；n是预设位数对应的数值；i是预设位数包括的位数序号；bti是待修复漏洞集合中第t个待修复漏洞在预设位数包括的第i个位数下的位数特征指标。

15、可选地，所述根据当前时刻、每个待修复漏洞对应的cvss评分值、每个待修复漏洞对应的目标漏洞信息包括的漏洞发现时刻和漏洞影响范围内的词条数目，确定每个待修复漏洞对应的优先处理指标，包括：

16、将所述当前时刻与所述待修复漏洞对应的目标漏洞信息包括的漏洞发现时刻之间的时长，确定为所述待修复漏洞对应的目标时长；

17、根据所述待修复漏洞对应的目标时长和cvss评分值，以及所述待修复漏洞对应的目标漏洞信息包括的漏洞影响范围内的词条数目，确定所述待修复漏洞对应的优先处理指标。

18、可选地，所述待修复漏洞对应的目标时长、cvss评分值和目标漏洞信息包括的漏洞影响范围内的词条数目均与其对应的优先处理指标呈正相关。

19、可选地，待修复漏洞对应的优先处理指标对应的公式为：

20、其中，yt是待修复漏洞集合中第t个待修复漏洞对应的优先处理指标；t是待修复漏洞集合中待修复漏洞的序号；b是所有待修复漏洞对应的优先处理指标的均值；t是当前时刻；tt是待修复漏洞集合中第t个待修复漏洞对应的目标漏洞信息包括的漏洞发现时刻；t-tt是待修复漏洞集合中第t个待修复漏洞对应的目标时长；cvt是待修复漏洞集合中第t个待修复漏洞对应的cvss评分值；exp()是以自然常数为底的指数函数；ft是待修复漏洞集合中第t个待修复漏洞对应的目标漏洞信息包括的漏洞影响范围内的词条数目。

21、可选地，所述方法还包括：

22、将所述目标聚类簇集合中的每个目标聚类簇中所有待修复漏洞对应的优先处理指标的均值，确定为所述目标聚类簇对应的处理代表指标；

23、根据目标聚类簇对应的处理代表指标，按照从大到小的顺序，对所述目标聚类簇集合中的目标聚类簇进行排序，得到目标聚类簇序列。

24、可选地，所述将所述待修复漏洞对应的目标漏洞信息包括的每个数据，转换为预设位数的预设进制字符，包括：

25、通过数据摘要算法，将所述待修复漏洞对应的目标漏洞信息包括的每个数据，转换为预设位数的预设进制字符。

26、第二方面，本发明提供了一种基于云计算的信息安全威胁漏洞监管系统，包括处理器和存储器，上述处理器用于处理存储在上述存储器中的指令以实现上述的一种基于云计算的信息安全威胁漏洞监管方法。

27、本发明具有如下有益效果：

28、本发明的一种基于云计算的信息安全威胁漏洞监管方法，通过对获取的目标漏洞信息进行数据处理，实现了对待修复漏洞的分类，解决了对检测到的漏洞进行分类的效率较差的技术问题，提高了对检测到的漏洞进行分类的效率。首先，由于目标漏洞信息是关于待修复漏洞的信息，因此获取待修复漏洞对应的目标漏洞信息，可以便于后续对待修复漏洞进行聚类分析。然后，对获取的每个待修复漏洞对应的目标漏洞信息进行特征转换，量化的每个待修复漏洞对应的目标特征指标可以在一定程度上表征漏洞的基本情况，可以便于后续将基本情况相近的漏洞归为一类，以便于后续进行漏洞修复。接着，由于cvss评分值和漏洞影响范围内的词条数目越大，并且漏洞发现时刻越早时，待修复漏洞的威胁程度往往越大，往往说明待修复漏洞越需要优先修复处理，因此综合考虑当前时刻、每个待修复漏洞对应的cvss评分值、每个待修复漏洞对应的目标漏洞信息包括的漏洞发现时刻和漏洞影响范围内的词条数目，可以提高每个待修复漏洞对应的优先处理指标确定的准确度。最后，基于所有待修复漏洞对应的目标特征指标和优先处理指标，对待修复漏洞进行聚类，可以将目标特征指标和优先处理指标相近的待修复漏洞划分为一类，实现了将漏洞基本情况和需要优先修复处理程度相近的待修复漏洞划分为一类，以便于分配给不同的技术人员进行漏洞修复。并且相较于人工分类，本发明比较客观地量化了目标特征指标和优先处理指标，在一定程度上减少了人为主观因素的影响，从而提高了后续对待修复漏洞进行聚类的准确度。其次，相较于通过神经网络的方式，对检测到的漏洞进行分类，本发明不需额外地采集大量不同类型的漏洞信息，可以在一定程度上减少时间的占用，从而可以提高对待修复漏洞进行聚类的效率。