技术特征:
1.一种确定脆弱性结果的方法,其特征在于,包括:获取目标端口所在的设备的设备信息、所述目标端口的端口号、所述目标端口的协议类型和所述目标端口的漏洞描述信息;将所述设备信息、所述目标端口的端口号、所述目标端口的协议类型和所述目标端口的漏洞描述信息输入第一模型,输出所述目标端口的脆弱性结果。2.如权利要求1所述的方法,其特征在于,所述目标端口为可编程逻辑控制器的端口、远程终端单元的端口、馈线终端单元的端口或数据库的端口。3.如权利要求1所述的方法,其特征在于,所述方法还包括:获取n个样本数据,所述n个样本数据中的第i样本数据包括输入参数和输出参数,所述输入参数包括所述第i样本数据对应的第i端口所在的设备的设备信息、所述第i端口的端口号,所述第i端口的协议类型和所述第i端口的漏洞描述信息,所述输出参数包括所述第i端口的脆弱性结果;根据所述n个样本数据确定所述第一模型;其中,i从1到n。4.如权利要求3所述的方法,其特征在于,所述根据所述n个样本数据确定所述第一模型,包括:根据所述n个样本数据中的m个样本数据训练得到第二模型,m小于n;将n-m个样本数据中每个样本数据对应的输入参数输入所述第二模型,预测所述n-m个样本数据中每个样本数据对应的输出参数;在所述n-m个样本数据中确定样本数据对应的输出参数在第一预设范围之内,且样本数据对应的输出参数与预测得到的输出参数的差值在第二预设范围之内的p个样本数据;在所述n-m个样本数据中确定样本数据对应的输出参数不在所述第一预设范围之内,且样本数据对应的输出参数与预测得到的输出参数的差值不在所述第二预设范围之内的q个样本数据;若(p+q)/(n-m)大于预设值,将所述第二模型确定为所述第一模型;其中,m,n,p和q为正整数,p小于n-m,q小于n-m。5.如权利要求1所述的方法,其特征在于,所述获取目标端口所在的设备的设备信息、所述目标端口的端口号、所述目标端口的协议类型和所述目标端口的漏洞描述信息,包括:获取互联网协议ip地址;根据所述ip地址确定与所述ip地址对应的设备;确定与所述ip地址对应的设备包括的各个端口的输入参数,所述各个端口的输入参数包括设备信息、所述各个端口的端口号、所述各个端口的协议类型或所述各个端口的漏洞描述信息中至少一项,所述ip地址对应的设备包括的各个端口包括所述目标端口,所述ip地址对应的设备为所述目标端口所在的设备。6.如权利要求5所述的方法,其特征在于,所述方法还包括:将所述各个端口中除了所述目标端口之外的端口的输入参数依次输入第一模型,输出所述各个端口中除了所述目标端口之外的端口的脆弱性结果;根据所述各个端口的脆弱性结果和各个端口的输入参数确定所述目标端口所在的设备的脆弱性分析报告。
7.如权利要求1至6中任一项所述的方法,其特征在于,所述设备信息包括所述目标端口所在的设备的设备型号和/或所述目标端口所在的设备的设备版本号。8.一种评估脆弱性的装置,其特征在于,所述装置包括:获取单元,用于获取目标端口所在的设备的设备信息、所述目标端口的端口号、所述目标端口的协议类型和所述目标端口的漏洞描述信息;输出单元,用于将所述设备信息、所述目标端口的端口号、所述目标端口的协议类型和所述目标端口的漏洞描述信息输入第一模型,输出所述目标端口的脆弱性结果。9.一种确定脆弱性结果的装置,包括处理器,所述处理器与存储器耦合,所述处理器用于执行所述存储器中存储的计算机程序或指令时,以实现如权利要求1-7中任意一项所述的方法。10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时,以实现如权利要求1-7任一项所述的方法。
技术总结
本申请提供一种确定脆弱性结果的方法及装置,涉及工业控制技术领域。该方法包括:获取目标端口所在的设备的设备信息、目标端口的端口号、目标端口的协议类型和目标端口的漏洞描述信息;将设备信息、目标端口的端口号、目标端口的协议类型和目标端口的漏洞描述信息输入第一模型,输出目标端口的脆弱性结果。本申请将目标端口所在的设备的设备信息、目标端口的端口号、目标端口的协议类型和目标端口的漏洞描述信息输入第一模型,利用第一模型对漏洞描述信息进行处理,确定目标端口的脆弱性结果。这样,在端口数量较多的情况下,可以避免人为地对每个端口的脆弱性进行分析确定端口的脆弱性结果,因此本申请的方案可以节省大量的人工成本。工成本。工成本。
技术研发人员:李依薄 张提 王源涛 龚亮华
受保护的技术使用者:烽台科技(北京)有限公司
技术研发日:2022.02.23
技术公布日:2022/6/7