基于大數據的漏洞挖掘方法、裝置、終端設備及存儲介質與流程

本技術涉及數據處理，尤其涉及一種基于大數據的漏洞挖掘方法、裝置、終端設備及存儲介質。

背景技術：

1、隨著網絡技術的發展，互聯網成為生產生活中必不可少的一部分，聯網設備也得到越來越普遍的應用，同時設備的數據安全問題也日益嚴重。相關技術中，一般是對設備中系統的歷史版本進行漏洞挖掘，針對發現的漏洞，向用戶定期推送安裝補丁進行修復，修復漏洞的周期長，導致設備被病毒或木馬侵害的概率增大，并且相關技術中無法基于設備所處的實際場景對漏洞進行相應的處理。

技術實現思路

1、本技術實施例提供了一種基于大數據的漏洞挖掘方法、裝置、終端設備及存儲介質，旨在解決相關技術中網絡設備被病毒或木馬侵害的概率大且漏洞處理方式與設備所處場景不匹配的問題。

2、第一方面，本技術實施例提供了一種基于大數據的漏洞挖掘方法，包括：

3、獲取目標設備的網絡信息、執行任務信息和設備信息；

4、根據所述網絡信息、所述執行任務信息和所述設備信息，確定所述目標設備的漏洞評估值；

5、將所述漏洞評估值輸入預設漏洞挖掘模型，得到所述預設漏洞挖掘模型輸出的所述目標設備的漏洞預警等級，其中，所述預設漏洞挖掘模型基于歷史漏洞構建；

6、根據所述執行任務信息確定與當前場景對應的安全需求等級；

7、根據所述安全需求等級確定漏洞預警等級閾值；

8、在所述漏洞預警等級大于所述漏洞預警等級閾值的情況下，根據所述漏洞評估值、所述網絡信息和所述執行任務信息，確定漏洞處置方式；

9、根據所述漏洞處置方式，對所述目標設備的漏洞進行處理，并將所述漏洞的漏洞信息發送至目標存儲設備進行存儲。

10、進一步地，所述根據所述網絡信息、所述執行任務信息和所述設備信息，確定所述目標設備的漏洞評估值，包括：

11、分別對所述網絡信息、所述執行任務信息和所述設備信息進行分詞處理，得到多個指示詞語；

12、對所述多個指示詞語進行詞性識別，得到各個指示詞語的詞性；

13、從所述多個指示詞語中篩選出詞性為名詞和數詞的指示詞語，并確定篩選出的指示詞語為典型指示詞語；

14、分別將各個典型指示詞語與預設詞庫中的詞語進行匹配，并根據匹配結果確定各個典型指示詞語對應的詞語貢獻度和詞語分值；

15、根據所述詞語貢獻度和當前設備的數據處理能力，從所述多個典型指示詞語中選取多個有效詞語；

16、根據各個有效詞語的詞語分值，通過漏洞評估算法確定所述目標設備的漏洞評估值。

17、進一步地，所述將所述漏洞評估值輸入預設漏洞挖掘模型，得到所述預設漏洞挖掘模型輸出的所述目標設備的漏洞預警等級之前，還包括：

18、獲取多個歷史漏洞和各個歷史漏洞的歷史漏洞評估值；

19、對所述多個歷史漏洞進行分類，得到各個歷史漏洞的漏洞類型；

20、針對各漏洞類型，確定所述漏洞類型中各歷史漏洞的最小歷史漏洞評估值；

21、針對各漏洞類型，根據屬于所述漏洞類型的各個歷史漏洞的歷史漏洞評估值和所述漏洞類型對應的最小歷史漏洞評估值，通過線性加權和法確定各漏洞類型的代表歷史漏洞；

22、將各個代表歷史漏洞的歷史漏洞評估值和對應的歷史漏洞預警等級映射至預設坐標系；

23、確定所述預設坐標系中的離群點，并將所述離群點剔除，得到待擬合坐標點；

24、根據漏洞挖掘精度對所述待擬合坐標點進行區間劃分，得到多個待擬合區間；

25、通過最小二乘法對各個待擬合區間中的待擬合坐標點進行擬合，得到各擬合區間對應的擬合函數；

26、根據各擬合區間對應的擬合函數構建預設漏洞挖掘模型。

27、進一步地，所述根據所述執行任務信息確定與當前場景對應的安全需求等級，包括：

28、根據所述執行任務信息，確定所述目標設備的前臺運行任務和后臺運行任務；

29、根據各個后臺運行任務的運行時長和任務類型，對所述后臺運行任務進行過濾，得到后臺保留任務；

30、根據各個前臺運行任務的任務類型，確定各個前臺運行任務的任務賦值系數；

31、根據各個前臺運行任務的運行時長，確定各個前臺運行任務的任務分值；

32、根據各個前臺運行任務的任務賦值系數和任務分值，確定前臺安全需求等級；

33、根據所述后臺保留任務的任務信息，確定后臺安全需求等級；

34、根據所述前臺安全需求等級和所述后臺安全需求等級，確定與當前場景對應的安全需求等級。

35、進一步地，所述根據所述安全需求等級確定漏洞預警等級閾值，包括：

36、在所述安全需求等級大于等級閾值的情況下，根據所述安全需求等級在預設映射關系表中進行匹配；

37、將匹配到的數值確定為漏洞預警等級閾值。

38、進一步地，所述根據所述漏洞評估值、所述網絡信息和所述執行任務信息，確定漏洞處置方式，包括：

39、根據所述漏洞評估值，確定修復所述目標設備的漏洞所需的單位時間網絡數據量；

40、根據所述網絡信息，確定所述目標設備的網絡數據傳輸能力；

41、在所述網絡數據傳輸能力滿足所述單位時間網絡數據量的情況下，根據所述執行任務信息確定當前任務；

42、在所述當前任務的重要度小于重要度閾值時，確定漏洞處置方式為聯網自動修復。

43、進一步地，所述根據所述漏洞處置方式，對所述目標設備的漏洞進行處理，并將所述漏洞的漏洞信息發送至目標存儲設備進行存儲，包括：

44、根據所述漏洞處置方式生成提示信息，并將所述提示信息發送至關聯設備進行顯示；

45、在接收到基于所述提示信息反饋的確認信息時，根據所述漏洞處置方式對所述目標設備的漏洞進行處理；

46、在對所述目標設備的漏洞處理完成時，將漏洞信息進行標準化處理，得到標準化漏洞數據；

47、將所述標準化漏洞數據發送至目標設備進行存儲。

48、第二方面，本技術實施例提供了一種基于大數據的漏洞挖掘裝置，包括：

49、獲取單元，用于獲取目標設備的網絡信息、執行任務信息和設備信息；

50、漏洞評估值確定單元，用于根據所述網絡信息、所述執行任務信息和所述設備信息，確定所述目標設備的漏洞評估值；

51、漏洞挖掘單元，用于將所述漏洞評估值輸入預設漏洞挖掘模型，得到所述預設漏洞挖掘模型輸出的所述目標設備的漏洞預警等級，其中，所述預設漏洞挖掘模型基于歷史漏洞構建；

52、安全需求等級確定單元，用于根據所述執行任務信息確定與當前場景對應的安全需求等級；

53、閾值確定單元，用于根據所述安全需求等級確定漏洞預警等級閾值；

54、處置方式確定單元，用于在所述漏洞預警等級大于所述漏洞預警等級閾值的情況下，根據所述漏洞評估值、所述網絡信息和所述執行任務信息，確定漏洞處置方式；

55、漏洞處理單元，用于根據所述漏洞處置方式，對所述目標設備的漏洞進行處理，并將所述漏洞的漏洞信息發送至目標存儲設備進行存儲。

56、第三方面，本技術實施例提供了一種終端設備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現如上文第一方面的方法。

57、第四方面，本技術實施例提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機程序，所述計算機程序被處理器執行時實現如上文第一方面的方法。

58、可以理解的是，上述第二方面至第四方面的有益效果可以參見上述第一方面中的相關描述，在此不再贅述。

59、本技術實施例與相關技術相比存在的有益效果是：通過根據網絡信息、執行任務信息和設備信息確定目標設備的漏洞評估值，將漏洞評估值輸入至預設漏洞挖掘模型得到漏洞預警等級，能夠基于目標設備的信息對目標設備存在的漏洞進行預警，從而及時發現系統存在的漏洞，有助于提高漏洞的處理效率，從而降低設備被侵害的風險，并且能夠根據漏洞評估數值、網絡信息和執行任務信息，確定與當前場景對應的漏洞處置方式，從而使得漏洞處置方式與設備所處的場景相適應，避免了使用錯誤的處理方式造成目標設備正在執行的任務中斷的問題，降低了處理漏洞的過程中數據丟失的概率。