公开(公告)号：CN114756868A

公开(公告)日：2022-07-15

申请号：CN202210266901.X

申请日：2022-03-18

申请人： 中国人民解放军国防科技大学

发明人： 施凡 ,  郑敬华 ,  开少锋 ,  胡淼 ,  许成喜 ,  沈毅

IPC分类号： G06F21/57 ,  G06F21/32 ,  G06F16/951 ,  G06F16/242 ,  G06F16/23 ,  G06F16/2455 ,  G06F16/28 ,  G06F40/205 ,  G06F40/242 ,  G06K9/62

摘要： 本发明提供一种基于指纹的网络资产与漏洞关联方法及装置，所述方法包括：对网络资产进行探测，获取所述网络资产的返回报文；生成网络资产CPE指纹；将提取的CPE信息与CVE编号建立关联；将获取的CPE与CVE的对应关系存储于CPE‑CVE关联数据库；将所述CPE‑CVE关联数据库中的数据存储于CPE‑CVE缓存数据库；基于时间值查询所述缓存数据库，若所述网络资产CPE指纹与CPE‑CVE缓存数据库中的指纹匹配，将所述网络资产CPE指纹标识的网络资产添加相应CVE编号，并存入网络资产数据库。根据本发明的方案，提高了关联的实时性与准确性；可以实现资产漏洞快速关联查询，提高了查询速度。

公开(公告)号：CN115225336B

公开(公告)日：2023-08-08

申请号：CN202210722916.2

申请日：2022-06-24

申请人： 中国人民解放军国防科技大学

发明人： 郑敬华 ,  开少锋 ,  施凡 ,  许成喜 ,  胡淼 ,  薛鹏飞

IPC分类号： H04L9/40

摘要： 本发明提供一种面向网络环境的漏洞可利用性的计算方法及装置，涉及互联网安全领域，所述方法包括：获取漏洞的历史数据，确定计算所述漏洞可利用性的第一属性集及第二属性集；构建第一样本数据集，并对所述第一样本数据集中的样本数据进行降维，获取所述降维后的第一样本数据集的子集，对所述子集进行人工标注；将所述降维后的第一样本数据集输入生成对抗网络，以对所述降维后的第一样本数据集中未进行人工标注的样本数据进行标注；人工标注及所述生成对抗网络标注的样本组成第二样本数据集；由第二样本数据集训练决策树模型，所述决策树模型用于计算漏洞可利用性；得到所述待计算漏洞的漏洞可利用性的结果数据。

公开(公告)号：CN115225336A

公开(公告)日：2022-10-21

申请号：CN202210722916.2

申请日：2022-06-24

申请人： 中国人民解放军国防科技大学

发明人： 郑敬华 ,  开少锋 ,  施凡 ,  许成喜 ,  胡淼 ,  薛鹏飞

IPC分类号： H04L9/40

摘要： 本发明提供一种面向网络环境的漏洞可利用性的计算方法及装置，涉及互联网安全领域，所述方法包括：获取漏洞的历史数据，确定计算所述漏洞可利用性的第一属性集及第二属性集；构建第一样本数据集，并对所述第一样本数据集中的样本数据进行降维，获取所述降维后的第一样本数据集的子集，对所述子集进行人工标注；将所述降维后的第一样本数据集输入生成对抗网络，以对所述降维后的第一样本数据集中未进行人工标注的样本数据进行标注；人工标注及所述生成对抗网络标注的样本组成第二样本数据集；由第二样本数据集训练决策树模型，所述决策树模型用于计算漏洞可利用性；得到所述待计算漏洞的漏洞可利用性的结果数据。