一种基于企业信息系统资产特征协同过滤漏洞定向推送方法与流程

本发明涉及网络安全需求，具体是一种基于企业信息系统资产特征协同过滤漏洞定向推送方法。

背景技术：

1、在以往企业安全防护过程中，企业通过购买安全产品或杀毒软件以提高网络安全防护水平，但该方式需要安全厂商或驻场安全服务人员的人力投入，且难以及时发现互联网中新披露的漏洞。在现有漏洞修复过程中，企业技术人员获得漏洞信息的途径为厂商发布漏洞通告、国家漏洞信息库披露、监管单位统一输出，但这些途径输出的漏洞信息十分冗余。企业技术人员需耗费大量的时间查找筛选才能找出与自身企业信息系统资产特征相匹配的漏洞，延长了漏洞的暴露时间，延长了漏洞修复时间，增加了企业信息安全隐患。

2、在新时代背景下，各类0day漏洞、web漏洞、信息系统漏洞层出不穷，各监管单位、上级单位推送漏洞信息多、涉及资产特征广导致企业漏洞信息筛选难度高，漏洞排查修复时间长，导致企业信息系统、服务器等资产长时间处于风险暴露状态。

技术实现思路

1、本发明要解决的技术问题是提供一种基于企业信息系统资产特征协同过滤漏洞定向推送方法将冗余、繁杂的漏洞信息精准送达用户或企业，使得用户或者企业可以从大量的漏洞信息中找到与企业自身信息资产匹配的系统漏洞详情；使得企业信息部门能够及时发现企业信息系统漏洞，降低漏洞暴露在外的时间，减少企业存在的安全风险，提高企业网络安全防范水平。

2、为了解决上述技术问题，本发明的技术方案为：

3、一种基于企业信息系统资产特征协同过滤漏洞定向推送方法，包括以下步骤：

4、步骤s1：获取企业信息资产，所述企业信息资产包括操作系统信息、应用系统、开发语言、开发框架、开发组件、中间件信息；

5、步骤s2：根据企业信息资产进行特征识别，并根据企业信息资产与漏洞影响版本匹配度进行计算和打分；

6、步骤s3：相似企业根据匹配度与分值排序列表进行推送政策结果集；

7、步骤s4：相似企业信息资产根据匹配度与分值排序列表进行推送漏洞信息结果集；

8、步骤s5：根据相关漏洞修复操作查询情况进行加减分情况增加或减少给企业相关资产信息推送的漏洞信息。

9、优选地，所述企业信息资产是通过协同过滤算法向信息系统资产特征值相似的企业推送同类别漏洞的。

10、优选地，具体包括：

11、首先把企业信息系统资产进行标签化，企业根据漏洞训练模型打上标签，然后根据资产标签与企业漏洞信息标签并集推漏洞信息策列表结果集，给企业推送漏洞信息的过程设置一个企业因漏洞而产生的信息查询事件打分的任务，把前面的这些打分情况当作已有的企业用户向量，通过把两个向量都减去他们的均值，然后再计算consine值，使用公式(1)：

12、

13、其中ri，p代表企业信息系统资产、i对推送漏洞信息p的关联性，ri代表企业信息系统资产i对所有漏洞信息的推送平均关联性，p代表所有漏洞信息的集合，p表示某个漏洞信息；

14、向量a和向量b、c、d、e的信息系统资产特征相似程度，也就是企业a信息系统资产特征和企业b、c、d、e的信息系统资产特征相似程度，就可以找出与企业a的信息系统资产特征最相似的n个企业信息系统资产特征，根据这n个企业的信息系统资产特征对系统漏洞信息a的推送评分情况和与企业a的信息系统资产特征推送相似程度，通过该资产漏洞信息的评分与此企业的所有评分的差值进行加权平均出企业a的信息系统资产对企业a漏洞信息的推送评分；由公式(2)：

15、

16、其中sk，j是企业信息系统i和企业信息系统k的相似度，若评分比较高的话，则把a漏洞信息推荐给企业a，否则不推荐；

17、最终按评分大小进行排序得到最终推荐给企业用户的漏洞信息列表。

18、与现有技术相比，本发明的有益效果为：

19、1.本发明可有效避免信息资产特征值相同的企业因标签信息不同导致互相推荐的漏洞信息不同。

20、2.减少企业找网络安全厂商的资金成本，减少企业找漏洞修补办法的时间成本，降低漏洞暴露在外的时间。

21、3.企业不需要花费大量资金与时间从漏洞推送列表中寻找与自身信息资产相关的漏洞详情信息。

22、4.让每一个与企业信息系统资产相关的信息系统漏洞信息更精准地推送到相关企业。

技术特征：

1.一种基于企业信息系统资产特征协同过滤漏洞定向推送方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于企业信息系统资产特征协同过滤漏洞定向推送方法，其特征在于：所述企业信息资产是通过协同过滤算法向信息系统资产特征值相似的企业推送同类别漏洞的。

3.根据权利要求1所述的基于企业信息系统资产特征协同过滤漏洞定向推送方法，其特征在于，具体包括：

技术总结
本发明涉及信息技术需求技术领域，具体是一种基于企业信息系统资产特征的协同过滤漏洞定向推送方法，包括以下步骤：步骤S1：获取企业信息资产；步骤S2：根据企业信息资产进行特征识别，并根据企业信息资产与漏洞影响版本匹配度进行计算和打分；步骤S3：相似企业根据匹配度与分值排序列表进行推送政策结果集；步骤S4：相似企业信息资产根据匹配度与分值排序列表进行推送漏洞信息结果集；步骤S5：根据相关漏洞修复操作查询情况进行加减分情况增加或减少给企业相关资产信息推送的漏洞信息。本发明可以从大量的漏洞信息中找到精准适配企业的漏洞，使得企业相关信息部门能够精准获取互联网新披露的漏洞信息。

技术研发人员：郝玉,董克平
受保护的技术使用者：贵州多彩网安科技有限公司
技术研发日：
技术公布日：2024/1/12