本技術(shù)涉及計(jì)算機(jī)，尤其涉及一種網(wǎng)絡(luò)漏洞的檢測(cè)方法、裝置及設(shè)備。

背景技術(shù)：

1、網(wǎng)絡(luò)漏洞指的是網(wǎng)絡(luò)系統(tǒng)存在的缺陷。當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞時(shí)，網(wǎng)絡(luò)系統(tǒng)就存在被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

2、漏洞檢測(cè)的過(guò)程，就是檢測(cè)出網(wǎng)絡(luò)系統(tǒng)存在的待處理的漏洞的過(guò)程。在網(wǎng)絡(luò)系統(tǒng)存在待處理的漏洞時(shí)，可能導(dǎo)致嚴(yán)重的后果，例如導(dǎo)致網(wǎng)絡(luò)癱瘓、設(shè)備損失等等。

3、目前的網(wǎng)絡(luò)漏洞的檢測(cè)的準(zhǔn)確性不高，因此亟需一種準(zhǔn)確性較高的網(wǎng)絡(luò)漏洞的檢測(cè)方案。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供一種網(wǎng)絡(luò)漏洞的檢測(cè)方法、裝置及設(shè)備，以提高網(wǎng)絡(luò)漏洞檢測(cè)的準(zhǔn)確性。

2、第一方面，本技術(shù)提供一種網(wǎng)絡(luò)漏洞的檢測(cè)方法，應(yīng)用于電子設(shè)備，所述方法包括：

3、獲取目標(biāo)網(wǎng)絡(luò)的告警屬性數(shù)據(jù)；

4、對(duì)所述告警屬性數(shù)據(jù)進(jìn)行置信度檢測(cè)處理，得到所述告警屬性數(shù)據(jù)的置信度；

5、根據(jù)所述告警屬性數(shù)據(jù)、所述置信度、多個(gè)漏洞中兩兩漏洞之間的關(guān)聯(lián)關(guān)系，以及漏洞風(fēng)險(xiǎn)檢測(cè)模型，確定所述目標(biāo)網(wǎng)絡(luò)的漏洞風(fēng)險(xiǎn)值；其中，所述漏洞風(fēng)險(xiǎn)檢測(cè)模型是基于多個(gè)樣本網(wǎng)絡(luò)各自的樣本告警屬性數(shù)據(jù)、所述樣本告警屬性數(shù)據(jù)的樣本置信度和所述多個(gè)樣本網(wǎng)絡(luò)各自的漏洞風(fēng)險(xiǎn)值標(biāo)簽訓(xùn)練得到的；

6、根據(jù)所述漏洞風(fēng)險(xiǎn)值，確定所述目標(biāo)網(wǎng)絡(luò)的檢測(cè)結(jié)果，所述檢測(cè)結(jié)果指示所述目標(biāo)網(wǎng)絡(luò)存在待處理的漏洞或者不存在待處理的漏洞。

7、在一種可能的實(shí)施方式中，所述根據(jù)所述告警屬性數(shù)據(jù)、所述置信度、多個(gè)漏洞中兩兩漏洞之間的關(guān)聯(lián)關(guān)系，以及漏洞風(fēng)險(xiǎn)檢測(cè)模型，確定所述目標(biāo)網(wǎng)絡(luò)的漏洞風(fēng)險(xiǎn)值，包括：

8、根據(jù)所述關(guān)聯(lián)關(guān)系，確定所述多個(gè)漏洞對(duì)應(yīng)的鄰接關(guān)系矩陣；

9、根據(jù)所述告警屬性數(shù)據(jù)和所述置信度，構(gòu)建告警屬性向量；

10、將所述鄰接關(guān)系矩陣和所述告警屬性向量輸入至所述漏洞風(fēng)險(xiǎn)檢測(cè)模型，得到所述漏洞風(fēng)險(xiǎn)值。

11、在一種可能的實(shí)施方式中，所述將所述鄰接關(guān)系矩陣和所述告警屬性向量輸入至所述漏洞風(fēng)險(xiǎn)檢測(cè)模型，得到所述漏洞風(fēng)險(xiǎn)值，包括：

12、將所述鄰接關(guān)系矩陣和所述告警屬性向量輸入至所述漏洞風(fēng)險(xiǎn)檢測(cè)模型中，所述漏洞風(fēng)險(xiǎn)檢測(cè)模型用于根據(jù)所述鄰接關(guān)系矩陣，對(duì)所述告警屬性向量進(jìn)行多次迭代處理；其中，

13、針對(duì)所述多次迭代中的首次迭代處理，根據(jù)所述鄰接關(guān)系矩陣對(duì)所述告警屬性向量進(jìn)行卷積處理，得到首次迭代結(jié)果；

14、針對(duì)除所述首次迭代處理之外的其他各次迭代處理，根據(jù)所述鄰接關(guān)系矩陣對(duì)前一次迭代結(jié)果進(jìn)行卷積處理，得到其他各次迭代結(jié)果；

15、對(duì)所述其他各次迭代處理中的尾次迭代結(jié)果進(jìn)行歸一化處理，得到所述漏洞風(fēng)險(xiǎn)值。

16、在一種可能的實(shí)施方式中，所述根據(jù)所述漏洞風(fēng)險(xiǎn)值，確定所述目標(biāo)網(wǎng)絡(luò)的檢測(cè)結(jié)果，包括：

17、獲取所述多個(gè)漏洞各自對(duì)應(yīng)的漏洞影響指標(biāo)數(shù)據(jù)；

18、基于乘積推理機(jī)，對(duì)所述漏洞風(fēng)險(xiǎn)值和所述漏洞影響指標(biāo)數(shù)據(jù)進(jìn)行模糊推理，得到模糊推理值；

19、在所述模糊推理值大于或等于預(yù)設(shè)閾值的情況下，確定所述檢測(cè)結(jié)果為存在待處理的漏洞；

20、在所述模糊推理值小于所述預(yù)設(shè)閾值的情況下，確定所述檢測(cè)結(jié)果為不存在待處理的漏洞。

21、在一種可能的實(shí)施方式中，所述對(duì)所述告警屬性數(shù)據(jù)進(jìn)行置信度檢測(cè)處理，得到所述告警屬性數(shù)據(jù)的置信度，包括：

22、將所述告警屬性數(shù)據(jù)輸入至置信度檢測(cè)模型中，得到所述告警屬性數(shù)據(jù)的置信度；

23、其中，所述置信度檢測(cè)模型是基于所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本告警屬性數(shù)據(jù)和各樣本告警屬性數(shù)據(jù)的置信度標(biāo)簽進(jìn)行訓(xùn)練得到的。

24、在一種可能的實(shí)施方式中，所述漏洞風(fēng)險(xiǎn)檢測(cè)模型的訓(xùn)練過(guò)程包括：

25、根據(jù)多個(gè)樣本漏洞中兩兩樣本漏洞之間的樣本關(guān)聯(lián)關(guān)系，確定所述多個(gè)樣本漏洞對(duì)應(yīng)的樣本鄰接關(guān)系矩陣；

26、根據(jù)所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本告警屬性數(shù)據(jù)和樣本置信度，構(gòu)建所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本告警屬性向量；

27、針對(duì)各樣本網(wǎng)絡(luò)，將所述樣本鄰接關(guān)系矩陣和所述樣本網(wǎng)絡(luò)的樣本告警屬性向量輸入至初始漏洞風(fēng)險(xiǎn)檢測(cè)模型中，得到所述樣本網(wǎng)絡(luò)的樣本漏洞風(fēng)險(xiǎn)值；

28、根據(jù)所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本漏洞風(fēng)險(xiǎn)值和漏洞風(fēng)險(xiǎn)值標(biāo)簽，更新所述初始漏洞風(fēng)險(xiǎn)檢測(cè)模型的參數(shù)，得到所述漏洞風(fēng)險(xiǎn)檢測(cè)模型。

29、在一種可能的實(shí)施方式中，所述根據(jù)所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本漏洞風(fēng)險(xiǎn)值和漏洞風(fēng)險(xiǎn)值標(biāo)簽，更新所述初始漏洞風(fēng)險(xiǎn)檢測(cè)模型的參數(shù)，得到所述漏洞風(fēng)險(xiǎn)檢測(cè)模型，包括：

30、根據(jù)所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本漏洞風(fēng)險(xiǎn)值和漏洞風(fēng)險(xiǎn)值標(biāo)簽，構(gòu)建所述多個(gè)樣本網(wǎng)絡(luò)對(duì)應(yīng)的二元交叉熵?fù)p失函數(shù)；

31、根據(jù)所述多個(gè)樣本網(wǎng)絡(luò)對(duì)應(yīng)的二元交叉熵?fù)p失函數(shù)，更新所述初始漏洞風(fēng)險(xiǎn)檢測(cè)模型的模型參數(shù)，得到所述漏洞風(fēng)險(xiǎn)檢測(cè)模型。

32、第二方面，本技術(shù)提供一種網(wǎng)絡(luò)漏洞的檢測(cè)裝置，包括：

33、獲取模塊，用于獲取目標(biāo)網(wǎng)絡(luò)的告警屬性數(shù)據(jù)；

34、確定模塊，用于對(duì)所述告警屬性數(shù)據(jù)進(jìn)行置信度檢測(cè)處理，得到所述告警屬性數(shù)據(jù)的置信度；

35、處理模塊，用于根據(jù)所述告警屬性數(shù)據(jù)、所述置信度、多個(gè)漏洞中兩兩漏洞之間的關(guān)聯(lián)關(guān)系，以及漏洞風(fēng)險(xiǎn)檢測(cè)模型，確定所述目標(biāo)網(wǎng)絡(luò)的漏洞風(fēng)險(xiǎn)值；其中，所述漏洞風(fēng)險(xiǎn)檢測(cè)模型是基于多個(gè)樣本網(wǎng)絡(luò)各自的樣本告警屬性數(shù)據(jù)、所述樣本告警屬性數(shù)據(jù)的樣本置信度和所述多個(gè)樣本網(wǎng)絡(luò)各自的漏洞風(fēng)險(xiǎn)值標(biāo)簽訓(xùn)練得到的；

36、檢測(cè)模塊，用于根據(jù)所述漏洞風(fēng)險(xiǎn)值，確定所述目標(biāo)網(wǎng)絡(luò)的檢測(cè)結(jié)果，所述檢測(cè)結(jié)果指示所述目標(biāo)網(wǎng)絡(luò)存在待處理的漏洞或者不存在待處理的漏洞。

37、在一種可能的實(shí)施方式中，所述處理模塊具體用于：

38、根據(jù)所述關(guān)聯(lián)關(guān)系，確定所述多個(gè)漏洞對(duì)應(yīng)的鄰接關(guān)系矩陣；

39、根據(jù)所述告警屬性數(shù)據(jù)和所述置信度，構(gòu)建告警屬性向量；

40、將所述鄰接關(guān)系矩陣和所述告警屬性向量輸入至所述漏洞風(fēng)險(xiǎn)檢測(cè)模型，得到所述漏洞風(fēng)險(xiǎn)值。

41、在一種可能的實(shí)施方式中，所述處理模塊具體用于：

42、將所述鄰接關(guān)系矩陣和所述告警屬性向量輸入至所述漏洞風(fēng)險(xiǎn)檢測(cè)模型中，所述漏洞風(fēng)險(xiǎn)檢測(cè)模型用于根據(jù)所述鄰接關(guān)系矩陣，對(duì)所述告警屬性向量進(jìn)行多次迭代處理；其中，

43、針對(duì)所述多次迭代中的首次迭代處理，根據(jù)所述鄰接關(guān)系矩陣對(duì)所述告警屬性向量進(jìn)行卷積處理，得到首次迭代結(jié)果；

44、針對(duì)除所述首次迭代處理之外的其他各次迭代處理，根據(jù)所述鄰接關(guān)系矩陣對(duì)前一次迭代結(jié)果進(jìn)行卷積處理，得到其他各次迭代結(jié)果；

45、對(duì)所述其他各次迭代處理中的尾次迭代結(jié)果進(jìn)行歸一化處理，得到所述漏洞風(fēng)險(xiǎn)值。

46、在一種可能的實(shí)施方式中，所述檢測(cè)模塊具體用于：

47、獲取所述多個(gè)漏洞各自對(duì)應(yīng)的漏洞影響指標(biāo)數(shù)據(jù)；

48、基于乘積推理機(jī)，對(duì)所述漏洞風(fēng)險(xiǎn)值和所述漏洞影響指標(biāo)數(shù)據(jù)進(jìn)行模糊推理，得到模糊推理值；

49、在所述模糊推理值大于或等于預(yù)設(shè)閾值的情況下，確定所述檢測(cè)結(jié)果為存在待處理的漏洞；

50、在所述模糊推理值小于所述預(yù)設(shè)閾值的情況下，確定所述檢測(cè)結(jié)果為不存在待處理的漏洞。

51、在一種可能的實(shí)施方式中，所述確定模塊具體用于：

52、將所述告警屬性數(shù)據(jù)輸入至置信度檢測(cè)模型中，得到所述告警屬性數(shù)據(jù)的置信度；

53、其中，所述置信度檢測(cè)模型是基于所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本告警屬性數(shù)據(jù)和各樣本告警屬性數(shù)據(jù)的置信度標(biāo)簽進(jìn)行訓(xùn)練得到的。

54、在一種可能的實(shí)施方式中，所述處理模塊還用于：

55、根據(jù)多個(gè)樣本漏洞中兩兩樣本漏洞之間的樣本關(guān)聯(lián)關(guān)系，確定所述多個(gè)樣本漏洞對(duì)應(yīng)的樣本鄰接關(guān)系矩陣；

56、根據(jù)所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本告警屬性數(shù)據(jù)和樣本置信度，構(gòu)建所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本告警屬性向量；

57、針對(duì)各樣本網(wǎng)絡(luò)，將所述樣本鄰接關(guān)系矩陣和所述樣本網(wǎng)絡(luò)的樣本告警屬性向量輸入至初始漏洞風(fēng)險(xiǎn)檢測(cè)模型中，得到所述樣本網(wǎng)絡(luò)的樣本漏洞風(fēng)險(xiǎn)值；

58、根據(jù)所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本漏洞風(fēng)險(xiǎn)值和漏洞風(fēng)險(xiǎn)值標(biāo)簽，更新所述初始漏洞風(fēng)險(xiǎn)檢測(cè)模型的參數(shù)，得到所述漏洞風(fēng)險(xiǎn)檢測(cè)模型。

59、在一種可能的實(shí)施方式中，所述處理模塊還用于：

60、根據(jù)所述多個(gè)樣本網(wǎng)絡(luò)各自的樣本漏洞風(fēng)險(xiǎn)值和漏洞風(fēng)險(xiǎn)值標(biāo)簽，構(gòu)建所述多個(gè)樣本網(wǎng)絡(luò)對(duì)應(yīng)的二元交叉熵?fù)p失函數(shù)；

61、根據(jù)所述多個(gè)樣本網(wǎng)絡(luò)對(duì)應(yīng)的二元交叉熵?fù)p失函數(shù)，更新所述初始漏洞風(fēng)險(xiǎn)檢測(cè)模型的模型參數(shù)，得到所述漏洞風(fēng)險(xiǎn)檢測(cè)模型。

62、第三方面，本技術(shù)提供一種電子設(shè)備，包括存儲(chǔ)器，收發(fā)機(jī)，處理器；

63、存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)程序；收發(fā)機(jī)，用于在所述處理器的控制下收發(fā)數(shù)據(jù)；處理器，用于讀取所述存儲(chǔ)器中的計(jì)算機(jī)程序并執(zhí)行以下操作：

64、獲取目標(biāo)網(wǎng)絡(luò)的告警屬性數(shù)據(jù)；

65、對(duì)所述告警屬性數(shù)據(jù)進(jìn)行置信度檢測(cè)處理，得到所述告警屬性數(shù)據(jù)的置信度；

66、根據(jù)所述告警屬性數(shù)據(jù)、所述置信度、多個(gè)漏洞中兩兩漏洞之間的關(guān)聯(lián)關(guān)系，以及漏洞風(fēng)險(xiǎn)檢測(cè)模型，確定所述目標(biāo)網(wǎng)絡(luò)的漏洞風(fēng)險(xiǎn)值；其中，所述漏洞風(fēng)險(xiǎn)檢測(cè)模型是基于多個(gè)樣本網(wǎng)絡(luò)各自的樣本告警屬性數(shù)據(jù)、所述樣本告警屬性數(shù)據(jù)的樣本置信度和所述多個(gè)樣本網(wǎng)絡(luò)各自的漏洞風(fēng)險(xiǎn)值標(biāo)簽訓(xùn)練得到的；

67、根據(jù)所述漏洞風(fēng)險(xiǎn)值，確定所述目標(biāo)網(wǎng)絡(luò)的檢測(cè)結(jié)果，所述檢測(cè)結(jié)果指示所述目標(biāo)網(wǎng)絡(luò)存在待處理的漏洞或者不存在待處理的漏洞。

68、第四方面，本技術(shù)提供一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如第一方面任一項(xiàng)所述的網(wǎng)絡(luò)漏洞的檢測(cè)方法。

69、第五方面，本技術(shù)提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面任一項(xiàng)所述的網(wǎng)絡(luò)漏洞的檢測(cè)方法。

70、本技術(shù)提供的網(wǎng)絡(luò)漏洞的檢測(cè)方法、裝置及設(shè)備，首先獲取目標(biāo)網(wǎng)絡(luò)的告警屬性數(shù)據(jù)，并對(duì)告警屬性數(shù)據(jù)進(jìn)行置信度檢測(cè)處理，得到告警屬性數(shù)據(jù)的置信度，從而根據(jù)告警屬性數(shù)據(jù)、置信度、多個(gè)漏洞中兩兩漏洞之間的關(guān)聯(lián)關(guān)系，以及漏洞風(fēng)險(xiǎn)檢測(cè)模型，確定目標(biāo)網(wǎng)絡(luò)的漏洞風(fēng)險(xiǎn)值；其中，漏洞風(fēng)險(xiǎn)檢測(cè)模型是基于多個(gè)樣本網(wǎng)絡(luò)各自的樣本告警屬性數(shù)據(jù)、樣本告警屬性數(shù)據(jù)的樣本置信度和多個(gè)樣本網(wǎng)絡(luò)各自的漏洞風(fēng)險(xiǎn)值標(biāo)簽訓(xùn)練得到的；在得到漏洞風(fēng)險(xiǎn)值后，根據(jù)漏洞風(fēng)險(xiǎn)值，即可確定目標(biāo)網(wǎng)絡(luò)的檢測(cè)結(jié)果，根據(jù)檢測(cè)結(jié)果確定目標(biāo)網(wǎng)絡(luò)是否存在待處理的漏洞。本技術(shù)的方案，結(jié)合了多個(gè)漏洞中兩兩漏洞之間的關(guān)聯(lián)關(guān)系，基于漏洞風(fēng)險(xiǎn)檢測(cè)模型來(lái)綜合確定目標(biāo)網(wǎng)絡(luò)的漏洞風(fēng)險(xiǎn)值，充分考慮了漏洞之間的關(guān)聯(lián)關(guān)系對(duì)于漏洞風(fēng)險(xiǎn)值的影響，漏洞風(fēng)險(xiǎn)值更加準(zhǔn)確，從而基于漏洞風(fēng)險(xiǎn)值確定的檢測(cè)結(jié)果也更加準(zhǔn)確，提高了網(wǎng)絡(luò)漏洞檢測(cè)的準(zhǔn)確性。