一种生成漏洞传播图谱的方法、计算机存储介质及终端与流程

本文涉及但不限于信息安全技术，尤指一种生成漏洞传播图谱的方法、计算机存储介质及终端。

背景技术：

1、随着互联网的迅猛发展和信息的快速传递，人们对软件在实用性和功能性等方面也有了更高的需求和要求，软件市场竞争压力不断加大，这就要求软件开发需要持续地快速迭代；为了降低软件开发过程中的时间成本，软件开发过程中会大量引用外部组件，引用外部组件必然引入安全隐患，一旦外部组件存在安全漏洞，漏洞会沿着该组件的下游软件供应链传播，所有直接或间接引用该组件的下游软件或组件都将暴露于该漏洞带来的安全风险中。

2、为了最小化漏洞带来的安全风险，政企机构的安全管理员需要掌握所关注的软件或组件的最新漏洞情报及与之相关的威胁情报；除了权威漏洞数据源之外，一些第三方的公开漏洞数据源也会在第一时间披露重要漏洞情报，且软件供应链包含更完整的软件的依赖信息。

3、上述确定漏洞信息的方法，需要技术人员掌握专业且全面的软件应用知识，且技术人员需要通过复杂的应用分析和整理，才可能获得漏洞关联关系信息；如何在第一时间获取到用户所关注的软件或组件的漏洞情报、以及其所依赖的组件的漏洞情报，并将漏洞情报信息反馈给用户，便于用户尽早采取应急响应措施，最小化漏洞带来的损失，成为一个有待解决的问题。

技术实现思路

1、以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

2、本发明实施例提供一种生成漏洞传播图谱的方法、计算机存储介质及终端，能够为用户及时获得漏洞信息提供技术支持。

3、本发明实施例提供了一种生成漏洞传播图谱的方法，包括：

4、从一个以上漏洞数据源中提取每一个漏洞报告中包含的漏洞信息，并将提取的漏洞信息存储为第一三元组；

5、从软件供应链图谱中，提取与存储与第一三元组包含相同实体对的第二三元组；

6、根据第一三元组的第一置信度和第二三元组的第二置信度确定第一三元组的可信度；

7、根据确定的第一三元组可信度，执行添加第一三元组到漏洞传播图谱的判断处理。

8、另一方面，本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现上述生成漏洞传播图谱的方法。

9、再一方面，本发明实施例还提供一种终端，包括：存储器和处理器，所述存储器中保存有计算机程序；其中，

10、处理器被配置为执行存储器中的计算机程序；

11、所述计算机程序被所述处理器执行时实现如上述生成漏洞传播图谱的方法。

12、本申请技术方案包括：从一个以上漏洞数据源中提取每一个漏洞报告中包含的漏洞信息，并将提取的漏洞信息存储为第一三元组；从软件供应链图谱中，提取与存储与第一三元组包含相同实体对的第二三元组；根据第一三元组的第一置信度和第二三元组的第二置信度确定第一三元组的可信度；根据确定的第一三元组可信度，执行添加第一三元组到漏洞传播图谱的判断处理。本发明实施例通过对漏洞数据源的漏洞信息的提取和软件供应链图谱中第二三元组的提取，实现了传播图谱的生成，为用户及时获得漏洞信息提供了技术支持。

13、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

技术特征：

1.一种生成漏洞传播图谱的方法，包括：

2.根据权利要求1所述的方法，其特征在于，通过以下方式提取所述第一置信度：

3.根据权利要求1所述的方法，其特征在于，通过以下方式提取所述第二置信度：

4.根据权利要求1-3任一项所述的方法，其特征在于，所述确定第一三元组的可信度，包括：

5.根据权利要求4所述的方法，其特征在于，所述确定第一三元组的可信度之前，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述可信度为stotal，stotal的表达式为：

7.根据权利要求4所述的方法，其特征在于，所述确定第一三元组的可信度之前，所述方法还包括：

8.根据权利要求1-3任一项所述的方法，其特征在于，所述根据确定的第一三元组可信度，执行添加第一三元组到漏洞传播图谱的判断处理，包括：

9.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

10.一种计算机存储介质，所述计算机存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-9中任一项所述的生成漏洞传播图谱的方法。

11.一种终端，包括：存储器和处理器，所述存储器中保存有计算机程序；其中，

技术总结
本文公开一种生成漏洞传播图谱的方法、计算机存储介质及终端，包括：从一个以上漏洞数据源中提取每一个漏洞报告中包含的漏洞信息，并将提取的漏洞信息存储为第一三元组；从软件供应链图谱中，提取与存储与第一三元组包含相同实体对的第二三元组；根据第一三元组的第一置信度和第二三元组的第二置信度确定第一三元组的可信度；根据确定的第一三元组可信度，执行添加第一三元组到漏洞传播图谱的判断处理。本发明实施例通过对漏洞数据源的漏洞信息的提取和软件供应链图谱中第二三元组的提取，实现了传播图谱的生成，为用户及时获得漏洞信息提供了技术支持。

技术研发人员：董颖,卞超轶
受保护的技术使用者：北京启明星辰信息安全技术有限公司
技术研发日：
技术公布日：2024/1/13