一种获取最终漏洞扫描设备的数据处理系统的制作方法

1.本发明涉及通信技术领域，特别是涉及一种获取最终漏洞扫描设备的数据处理系统。


背景技术：

2.随着网络业务规模的不断扩大，网络资产数量多且结构复杂，被非法访问造成敏感信息泄露的现象随之产生，当支撑网络业务稳定运行的操作系统、数据库等存在漏洞时，对网络数据的安全造成威胁，当前，为维护网络的安全防止漏洞对网络业务造成严重影响例如网络业务的瘫痪，对网络资产进行漏洞扫描及时准确发现网络资产中的漏洞成为重要问题。
3.现有技术中，获取最终漏洞扫描设备的方法为：利用资产中漏洞信息的单一训练漏洞扫描设备，利用训练好的漏洞扫描设备对任意资产进行漏洞扫描，从而确定最终漏洞扫描设备。
4.综上所述，获取最终漏洞扫描设备的方法存在的缺陷为：未考虑资产的类型和资产中漏洞信息的不同特征，未采用不同的方法获取漏洞扫描设备，降低了获取到的最终漏洞扫描设备的准确度，降低了网络数据的安全性。


技术实现要素：

5.针对上述技术问题，本发明采用的技术方案为：一种获取最终漏洞扫描设备的数据处理系统，包括：目标资产id集a={a1，
……
，ai，
……
，am}、ai={a
i1
，
……
，a
ij
，
……
，a
in（i）
}、a对应的预设漏洞信息集b={b1，
……
，bi，
……
，bm}、bi={b
i1
，
……
，b
ij
，
……
，b
in（i）
}、预设漏洞扫描设备id列表d={d1，
……
，dr，
……
，ds}、处理器和存储有计算机程序的存储器，其中，a
ij
为第i类目标资产类型列表中的第j个目标资产id，b
ij
为a
ij
对应的预设漏洞信息列表，i=1
……
m，m为目标资产类型的数量，j=1
……
n（i），n（i）为第i类目标资产类型中目标资产id的数量，dr为第r个预设漏洞扫描设备id，r=1
……
s，s为预设漏洞扫描设备id的数量，当计算机程序被处理器执行时，实现以下步骤：s100，获取候选资产id，其中，所述候选资产id为表征候选资产的唯一标识，所述候选资产为获取到的需要进行漏洞扫描的资产。
6.s200，获取dr对应的初始漏洞信息集cr={c
1r
，
……
，c
ir
，
……
，c
mr
}，c
ir
={c
i1r
，
……
，c
ijr
，
……
，c
in （i）r
}，c
iry
为dr对应的预设漏洞扫描设备对a
ij
对应的目标资产进行扫描生成的初始漏洞信息列表，所述初始漏洞信息列表包括若干个初始漏洞信息。
7.s300，根据b
ij
和c
ijr
，获取c
ijr
对应的第一指定漏洞特征向量列表uc
ijr
和b
ij
对应的第二指定漏洞特征向量列表ub
ij
。
8.s400，根据uc
ijr
和ub
ij
，确定候选资产id对应的第一最终漏洞扫描设备。
9.s500，根据b
ij
和c
ijr
，获取c
ijr
对应的第一关键漏洞特征向量列表jc
ijr
和b
ij
对应的第二关键漏洞特征向量列表jb
ij
。
10.s600，根据jc
ijr
和jb
ij
，确定候选资产id对应的第二最终漏洞扫描设备。
11.s700，当第一最终漏洞扫描设备与第二最终漏洞扫描设备一致时，确定候选资产id对应的最终漏洞扫描设备，其中，所述最终漏洞扫描设备为第一最终漏洞扫描设备。
12.s800，当第一最终漏洞扫描设备与第二最终漏洞扫描设备不一致时，确定候选资产id对应的候选资产类型，其中，当候选资产id对应的候选资产与第i类目标资产类型中的目标资产一致时，确定候选资产类型为第i类目标资产类型。
13.s900，根据候选资产类型，获取第一最终漏洞扫描设备对应的第一目标优先级列表β={β1，
……
，βj，
……
，β
n（i）
}和第二最终漏洞扫描设备对应的第二目标优先级列表λ={λ1，
……
，λj，
……
，λ
n（i）
}，βj为第一最终漏洞扫描设备对应的第j个第一目标优先级，λj为第二最终漏洞扫描设备对应的第j个第二目标优先级。
14.s1000，根据β和λ，获取候选资产id对应的最终漏洞扫描设备。
15.本发明至少具有以下有益效果：一种获取最终漏洞扫描设备的数据处理系统，包括目标资产id集、目标资产id集对应的预设漏洞信息集、预设漏洞扫描设备id列表、处理器和存储有计算机程序的存储器，当计算机程序被处理器执行时，实现以下步骤：获取候选资产id，获取预设漏洞扫描设备id对应的初始漏洞信息集，根据预设漏洞信息集和初始漏洞信息集，获取初始漏洞信息对应的第一指定漏洞特征向量列表和预设漏洞信息对应的第二指定漏洞特征向量列表，根据第一指定漏洞特征向量列表和第二指定漏洞特征向量列表，确定候选资产id对应的第一最终漏洞扫描设备，根据预设漏洞信息集和初始漏洞信息集，获取初始漏洞信息对应的第一关键漏洞特征向量列表和预设漏洞信息对应的第二关键漏洞特征向量列表，根据第一关键漏洞特征向量列表和第二关键漏洞特征向量列表，确定候选资产id对应的第二最终漏洞扫描设备，当第一最终漏洞扫描设备与第二最终漏洞扫描设备一致时，确定候选资产id对应的最终漏洞扫描设备，当第一最终漏洞扫描设备与第二最终漏洞扫描设备不一致时，确定候选资产id对应的候选资产类型，根据候选资产类型，获取第一最终漏洞扫描设备对应的第一目标优先级列表和第二最终漏洞扫描设备对应的第二目标优先级列表，根据第一目标优先级列表和第二目标优先级列表，获取候选资产id对应的最终漏洞扫描设备，本发明，考虑到资产的类型和资产中漏洞信息的不同特征，根据资产中漏洞信息的不同特征采用了两种不同的方法获取漏洞扫描设备，将获取到的漏洞扫描设备进行比较，根据资产的类型采用不同的方式确定最终漏洞扫描设备，提高了获取到的最终漏洞扫描设备的准确度，使得漏洞扫描的结果更佳准确，提高了网络数据的安全性。
附图说明
16.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本发明实施例提供的一种获取最终漏洞扫描设备的数据处理系统的执行计算机程序的流程图。
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例
20.一种获取最终漏洞扫描设备的数据处理系统，所述系统包括：目标资产id集a={a1，
……
，ai，
……
，am}、ai={a
i1
，
……
，a
ij
，
……
，a
in（i）
}、a对应的预设漏洞信息集b={b1，
……
，bi，
……
，bm}、bi={b
i1
，
……
，b
ij
，
……
，b
in（i）
}、预设漏洞扫描设备id列表d={d1，
……
，dr，
……
，ds}、处理器和存储有计算机程序的存储器，其中，a
ij
为第i类目标资产类型列表中的第j个目标资产id，b
ij
为a
ij
对应的预设漏洞信息列表，i=1
……
m，m为目标资产类型的数量，j=1
……
n（i），n（i）为第i类目标资产类型中目标资产id的数量，dr为第r个预设漏洞扫描设备id，r=1
……
s，s为预设漏洞扫描设备id的数量，当所述计算机程序被处理器执行时，实现以下步骤，如图1所示：s100，获取候选资产id，其中，所述候选资产id为表征候选资产的唯一标识，所述候选资产为获取到的需要进行漏洞扫描的资产。
21.s200，获取dr对应的初始漏洞信息集cr={c
1r
，
……
，c
ir
，
……
，c
mr
}，c
ir
={c
i1r
，
……
，c
ijr
，
……
，c
in （i）r
}，c
iry
为dr对应的预设漏洞扫描设备对a
ij
对应的目标资产进行扫描生成的初始漏洞信息列表，所述初始漏洞信息列表包括若干个初始漏洞信息。
22.具体的，所述目标资产id为目标资产对应的唯一标识，其中，所述目标资产为信息系统需要保护的目标设备。
23.具体的，所述预设漏洞信息列表包括若干个预设漏洞信息，所述预设漏洞信息为预设漏洞对应的漏洞信息，其中，所述预设漏洞为目标资产中存在的漏洞。
24.进一步的，所述漏洞信息包括漏洞名称、漏洞等级、漏洞描述和漏洞修复。
25.具体的，所述预设漏洞扫描设备id为预设漏洞扫描设备对应的唯一标识，其中，所述预设漏洞扫描设备为从不同漏洞扫描设备提供平台获取到的用于漏洞扫描的设备；例如漏洞扫描设备提供平台为提供漏洞扫描设备的厂商等。
26.进一步的，每个预设漏洞扫描设备对应一种漏洞扫描规则，其中，所述漏洞扫描规则为对资产中的漏洞进行扫描的程序，可以理解为：预设漏洞扫描设备是从不同的厂商获取到的漏洞扫描设备，每个预设漏洞扫描设备对应一种漏洞扫描程序对资产中的漏洞进行扫描。
27.具体的，所述初始漏洞信息为初始漏洞对应的漏洞信息，其中，所述初始漏洞为通过预设漏洞扫描设备对目标资产进行扫描获取到的漏洞。
28.s300，根据b
ij
和c
ijr
，获取c
ijr
对应的第一指定漏洞特征向量列表uc
ijr
和b
ij
对应的第二指定漏洞特征向量列表ub
ij
。
29.具体的，所述第一指定漏洞特征向量列表包括若干个第一指定漏洞特征向量。
30.进一步的，在s300中通过如下步骤获取第一指定漏洞特征向量：s301，获取c
ijr
={c
ijr1
，
……
，c
ijry
，
……
，c
ijrq
}，c
ijry
为c
iry
中的第y个初始漏洞信息，y=1
……
q，q为c
iry
中初始漏洞信息的数量。
31.s302，基于c
ijr
，获取c
ijr
对应的关键漏洞信息列表qc
ijr
={qc
ijr1
，
……
，qc
ijry
，
……
，qc
ijrq
}，qc
ijry
为c
ijry
对应的关键漏洞信息。
32.具体的，所述关键漏洞信息为从预设漏洞信息中获取到的表征预设漏洞名称的漏洞信息。
33.s303，根据qc
ijr
，获取qc
ijr
对应的第一优先级列表mc
ijr
={mc
ijr1
，
……
，mc
ijry
，
……
，mc
ijrq
}和qc
ijr
对应的第二优先级列表nc
ijr
={nc
ijr1
，
……
，nc
ijry
，
……
，nc
ijrq
}，nc
ijry
为qc
ijry
对应的第一优先级，nb
xij
为qc
ijry
对应的第二优先级。
34.具体的，所述第一优先级为关键漏洞信息中英文字符串所占用字节的数量。
35.具体的，所述第二优先级为关键漏洞信息中中文字符串所占用字节的数量。
36.s304，根据mc
ijr
和nc
ijr
，获取指定优先级ε
ijr
，其中，所述指定优先级为关键漏洞信息列表中关键漏洞信息对应的mc
ijry
不小于nc
ijry
的关键漏洞信息的数量。
37.s305，当ε
ijr
＜q/2时，确定qc
ijry
中第二优先级对应的漏洞信息对应的特征向量为tc
ijry
。
38.具体的，漏洞信息对应的特征向量为将漏洞信息对应的文本输入至文本编码模型中获取到的向量，其中，本领域技术人员知晓，可根据实际需求进行文本编码模型的选取，均落入本发明的保护范围，在此不再赘述。
39.s306，当ε
ijr
≥q/2时，确定qc
ijry
中第一优先级对应的漏洞信息对应的特征向量为uc
ijry
。
40.上述，通过利用漏洞对应的关键漏洞信息确定漏洞对应的特征向量，根据关键漏洞信息对应的第一优先级和第二优先级进行判断，从而获取到漏洞对应的特征向量，利用漏洞的特征信息即漏洞名称获取漏洞扫描设备，将漏洞名称进行中英文划分，根据漏洞名称的不同特征采用不同的方法获取特征向量，提高了获取到的漏洞信息的准确度，使得后续获取到的最终漏洞扫描设备的准确度较高。
41.具体的，所述第二指定漏洞特征向量列表包括若干个第二指定漏洞特征向量，其中，所述第二指定漏洞特征向量的获取方式与第一指定漏洞特征向量的获取方式一致。
42.s400，根据uc
ijr
和ub
ij
，确定候选资产id对应的第一最终漏洞扫描设备。
43.具体的，在s400中通过如下步骤获取第一最终漏洞扫描设备：s1，对tc
ijr
进行处理，获取c
ijr
对应的初始漏洞簇列表gc
ijr
={gc
ijr1
，
……
，gc
ijre
，
……
，gc
ijrf
}，gc
ijre
为c
ijr
对应的第e个初始漏洞簇，e=1
……
f，f为c
ijr
对应的初始漏洞簇的数量。
44.具体的，在s1中还包括如下步骤：
s11，获取优选漏洞特征向量集h={h1，
……
，h
t
，
……
，h
k1
}，h
t
为第t个优选漏洞特征向量列表，t=1
……
k1，k1为优选漏洞特征向量列表的数量。
45.具体的，所述优选漏洞特征向量列表包括若干个优选漏洞特征向量。
46.进一步的，所述优选漏洞特征向量为从指定漏洞特征向量列表中随机获取到的指定漏洞特征向量。
47.进一步的，初始的优选漏洞特征向量列表中仅包括一个优选优选漏洞特征向量。
48.s13，根据tc
ijr
和h，获取tc
ijr
对应的第一相似度集f1={f
11
，
……
，f
1y
，
……
，f
1q
}，f
1y
={f
1y1
，
……
，f
1yt
，
……
，f
1yk1
}，f
1yt
为tc
ijry
和h
t
之间的第一相似度；本领域技术人员知晓现有技术中任一获取向量之间相似度方法均属于本发明的保护范围，在此不再赘述。
49.优选的，所述第一相似度采取欧式距离方法进行获取。
50.s15，基于f1，生成第一中间漏洞特征向量簇列表e1={e
11
，
……
，e
1t
，
……
，e
1k1
}，其中，在s15中通过如下步骤获取e
1t
：s151，当f
1yt
为f
1y
中最小值时，将tc
ijry
插入至h
t
中。
51.s153，根据h
t
，获取h对应的第一中心点集h1={h
11
，
……
，h
1t
，
……
，h
1k1
}，h
1t
为h
t
对应的第一中心点。
52.具体的，本领域技术人员知晓，现有技术中任一获取多个向量中心点的方法，均落入本发明的保护范围，在此不再赘述。
53.s155，重复执行s151～s153，获取e
1t
。
54.s17，重复执行s11～s15步骤，获取第二中间漏洞特征向量簇集e={e1，
……
，e
α
，
……
，e
β
}，e
α
={e
α1
，
……
，e
αb
，
……
，e
αkα
}，e
αb
为第α个第二中间漏洞特征向量簇列表中的第b个第二中间漏洞特征向量簇，b=1
……
kα，kα为第α个第二中间漏洞特征向量簇列表中第二中间漏洞特征向量簇的数量，α=1
……
β，β为第二中间漏洞特征向量簇的数量。
55.s19，根据e，获取gc
ijr
，其中，在s19中通过如下步骤获取gc
ijr
：s191，获取e
αb
中的第一候选漏洞特征向量te
αb
和e
αb
对应的第二候选漏洞特征向量列表re
αb
={re
αb1
，re
αb2
，
……
，re
αbμ
，
……
，re
αbζ
}，re
αbμ
为第μ个第二候选漏洞特征向量，μ=1
……
ζ，ζ为第二候选漏洞特征向量的数量。
56.具体的，所述第一候选漏洞特征向量为e
αb
中任一第二中间漏洞特征向量。
57.进一步的，所述第二候选漏洞特征向量为e
αb
中除第一候选漏洞特征向量之外的任一第二中间漏洞特征向量，s193，获取e
αb
对应的第三候选漏洞特征向量列表qe
α
={qe
α1
，qe
α2
，
……
，qe
αf
，
……
，qe
αh
}，qe
αf
为第f个第三候选漏洞特征向量，f=1
……
h，h为第三候选漏洞特征向量的数量。
58.具体的，所述第三候选漏洞特征向量为e
α
中除e
αb
之外其它任一第二中间漏洞特征向量簇中的任一第二中间漏洞特征向量。
59.s195，根据te
αb
和re
αb
，获取第一候选相似度列表we
αb
={we
αb1
，we
αb2
，
……
，we
αbμ
，
……
，we
αbζ
}，其中，we
αbμ
为te
αb
和re
αbμ
之间的相似度。
60.具体的，所述第一候选相似度的获取方式与第一相似度的获取方式一致。
61.s197，根据te
αb
和qe
α
，获取第二候选相似度列表ae
α
={ae
αb1
，ae
αb2
，
……
，ae
αbf
，
……
，ae
αbh
}，其中，ae
αbf
为te
αb
和qe
αf
之间的相似度。
62.具体的，所述第二候选相似度的获取方式与第一候选相似度的获取方式一致。
63.s199，当fwe
αb
为最小值且fae
αb
为最大值时，获取e
α
对应的漏洞为gc
ijr
，其中，fwe
αb
=（we
αb1
+we
αb2
+
……
+we
αbμ
+
……
+we
αbζ
）/ζ，fae
α
=（ae
αb1
+ae
αb2
+
……
+ae
αbf
+
……
+ae
αbh
）/h。
64.具体的，kα=k1+α
×
λ。
65.进一步的，λ的取值范围1～8。
66.上述，基于初始漏洞对应的指定漏洞特征向量对初始漏洞信息进行分类，使得聚类后每簇中初始漏洞对应的特征信息较为相似，后续用于训练的数据特征更加集中，提高了获取到的目标漏洞扫描设备的准确度，进而使得后续对漏洞进行扫描的最终漏洞扫描设备的准确度较高。
67.s2，对tb
ij
进行处理，获取b
ij
对应的预设漏洞簇列表gb
ij
={gb
1ij
，
……
，gb
gij
，
……
，gb
zij
}，gb
gij
为b
ij
对应的第g个预设漏洞簇，g=1
……
z，z为b
ij
对应的预设漏洞簇的数量。
68.具体的，所述预设漏洞簇的获取方式与初始漏洞簇的获取方式一致。
69.s3，基于gc
ijr
和gb
ij
，获取cr对应的目标优先级集qr={q
1r
，
……
，q
ir
，
……
，q
mr
},q
ir
={q
i1r
，
……
，q
ijr
，
……
，q
inr
}，q
ijr
={q
ijr1
，
……
，q
ijrv
，
……
，q
ijrb
}，q
ijr
为c
ijr
对应的目标优先级列表中的第v个目标优先级，v=1
……
b，b为q
ijr
为c
ijr
对应的目标优先级列表中目标优先级的数量，其中，q
ijrv
符合如下条件：q
ijrv
=2e
ge
/（eg+ee），eg为中任一gb
gij
中预设漏洞的数量，ee为任一gc
ijre
中初始漏洞的数量，e
ge
为gb
gij
中预设漏洞与gc
ijre
中初始漏洞对应的漏洞名称一致的漏洞的数量。
70.s4，根据qr，确定dr对应的正样本和dr对应的负样本且将dr对应的正样本和dr对应的负样本输入至预设的神经网络模型中进行训练获取到dr对应的目标漏洞扫描设备，其中，当q
ijrv
=1时，确定q
ijrv
对应的初始漏洞信息为dr对应的正样本，当q
ijrv
≠1时，确定q
ijrv
对应的初始漏洞信息为dr对应的负样本。
71.具体的，本领域技术人员知晓通过正负样本训练神经网络模型的过程，在此不再赘述。
72.s5，根据dr，获取候选资产id对应的候选优先级集r0={r
01
，
……
，r
0r
，
……
，r
0s
}，r
0r
为利用dr对应的目标漏洞扫描设备对进行候选资产id对应的候选资产进行扫描获取到的候选优先级。
73.具体的，所述候选优先级为利用目标漏洞扫描设备对候选资产进行扫描获取到的分数值，其中，本领域技术人员知晓，现有技术中任一通过模型处理进行打分的方法，均落入本发明的保护范围，在此不再赘述。
74.s6，根据r0，获取候选资产id对应的最终漏洞扫描设备，其中，当r
0r
为r0中最大值时，确定dr对应的目标漏洞扫描设备为候选资产id对应的第一最终漏洞扫描设备。
75.s500，根据b
ij
和c
ijr
，获取c
ijr
对应的第一关键漏洞特征向量列表jc
ijr
和b
ij
对应的第二关键漏洞特征向量列表jb
ij
。
76.具体的，所述第一关键漏洞特征向量列表包括若干个第一关键漏洞特征向量。
77.进一步的，在s500中通过如下步骤获取第一关键漏洞特征向量：s501，获取c
ijr
对应的待选漏洞信息集ac
ijr
={ac
ijr1
，
……
，ac
ijry
，
……
，ac
ijrq
}，ac
ijry
={ac
1jry
，ac
2jry
，ac
3jry
，ac
4jry
}，ac
1jry
为c
ijry
对应的待选漏洞信息列表的第一待选漏洞信息，ac
2jry
为c
ijry
对应的待选漏洞信息列表的第二待选漏洞信息，ac
3jry
为c
ijry
对应的待选漏洞信息列表的第三待选漏洞信息，ac
4jry
为c
ijry
对应的待选漏洞信息列表的第四待选漏洞
信息。
78.具体的，所述第一待选漏洞信息为漏洞对应的漏洞名称。
79.具体的，所述第二待选漏洞信息为漏洞对应的漏洞等级。
80.具体的，所述第三待选漏洞信息为漏洞对应的漏洞描述。
81.具体的，所述第四待选漏洞信息为漏洞对应的漏洞修复。
82.s502，根据ac
1jry
，获取c
ijry
对应的第一漏洞特征向量bc
ijry
。
83.具体的，所述第一漏洞特征向量的获取方式为将初始漏洞对应的第一待选漏洞信息输入至预设的语言模型中，本领域技术人员知晓，现有技术中任一通过语言模型获取文本向量的方法，均落入本发明的保护范围，在此不再赘述。
84.优选的，所述预设的语言模型为bert模型。
85.s503，根据ac
2jry
，获取c
ijry
对应的第二漏洞特征向量vc
ijry
。
86.具体的，本领域技术人员知晓，现有技术中任一通过等级确定特征值从而获取到特征向量的过程，均落入本发明的保护范围，在此不再赘述，例如，当初始漏洞等级按照0-10进行划分时，将等级进行不同范围进行划分，当等级为0-3时确定第二漏洞特征向量对应的bit值为0，当等级为4-6时确定第二漏洞特征向量对应的bit值为1，依此类推。
87.s504，根据ac
3jry
，获取c
ijry
对应的第三漏洞特征向量wc
ijry
。
88.具体的，所述第三漏洞特征向量的获取方式为基于第三待选漏洞信息对应的关键词生成的词向量。
89.进一步的，本领域技术人员知晓，现有技术中任一获取关键词的方法，均落入本发明的保护范围，在此不再赘述。
90.进一步的，所述词向量的获取方式与第一漏洞特征向量的获取方式一致。
91.s505，根据ac
4jry
，获取c
ijry
对应的第四漏洞特征向量lc
ijry
。
92.具体的，所述第四漏洞特征向量的获取方式与第三漏洞特征向量的获取方式一致。
93.s506，根据bc
ijry
、vc
ijry
、wc
ijry
和lc
ijry
，获取c
ijry
对应的第一关键漏洞特征向量jc
ijry
=（bc
ijry
，vc
ijry
，wc
ijry
，lc
ijry
）。
94.具体的，所述第二关键漏洞特征向量列表包括若干个第二关键漏洞特征向量，其中，所述第二关键漏洞特征向量的获取方式与第一关键漏洞特征向量的获取方式。
95.上述，通过利用漏洞对应的待选漏洞信息确定漏洞对应的特征向量，其中，待选漏洞信息不局限于一种特征，获取到漏洞对应的四种特征，将四种特征进行结合从而指定漏洞特征向量，结合漏洞不同特征信息，将漏洞对应的不同特征信息进行融合获取漏洞对应的特征向量，提高了获取到漏洞信息的准确度，提高了后续进行模型训练获取漏洞扫描设备的准确度较高，进而使得获取到的最终漏洞扫描设备的准确度，提高了网络数据的安全性。
96.s600，根据jc
ijr
和jb
ij
，确定候选资产id对应的第二最终漏洞扫描设备。
97.具体的，所述第二最终漏洞扫描设备的获取方式与第一最终漏洞扫描设备的获取方式一致。
98.s700，当第一最终漏洞扫描设备与第二最终漏洞扫描设备一致时，确定候选资产id对应的最终漏洞扫描设备，其中，所述最终漏洞扫描设备为第一最终漏洞扫描设备。
99.s800，当第一最终漏洞扫描设备与第二最终漏洞扫描设备不一致时，确定候选资产id对应的候选资产类型，其中，当候选资产id对应的候选资产与第i类目标资产类型中的目标资产一致时，确定候选资产类型为第i类目标资产类型。
100.s900，根据候选资产类型，获取第一最终漏洞扫描设备对应的第一目标优先级列表β={β1，
……
，βj，
……
，β
n（i）
}和第二最终漏洞扫描设备对应的第二目标优先级列表λ={λ1，
……
，λj，
……
，λ
n（i）
}，βj为第一最终漏洞扫描设备对应的第j个第一目标优先级，λj为第二最终漏洞扫描设备对应的第j个第二目标优先级。
101.具体的，所述第一目标优先级为第一漏洞扫描设备对候选资产id对应的候选资产类型中的所有目标资产进行扫描获取到的分数值，其中，本领域技术人员知晓，现有技术中任一通过模型处理进行打分的方法，均落入本发明的保护范围，在此不再赘述。
102.具体的，所述第二目标优先级为第二漏洞扫描设备对候选资产id对应的候选资产类型中的所有目标资产进行扫描获取到的分数值。
103.进一步的，所述第二目标优先级的获取方式与第一目标优先级的获取方式一致。
104.s1000，根据β和λ，获取候选资产id对应的最终漏洞扫描设备。
105.具体的，在s1000中通过如下步骤获取最终漏洞扫描设备：s10，根据β和λ，获取第一最终优先级η和第二最终优先级ζ，其中， ，。
106.s30，当η＞ζ时，确定最终漏洞扫描设备为第一最终漏洞扫描设备。
107.s50，当η=ζ时，确定最终漏洞扫描设备为第一最终漏洞扫描设备或第二最终漏洞扫描设备。
108.s70，当η＜ζ时，确定最终漏洞扫描设备为第二最终漏洞扫描设备。
109.上述，根据预设漏洞信息列表和初始漏洞信息列表，获取到候选资产id对应的第一最终漏洞扫描设备和第二最终资产漏洞扫描设备，根据第一最终漏洞扫描设备与第二最终漏洞扫描设备是否一致采用的不同的方法获取候选资产对应的最终漏洞扫描设备，考虑到资产的类型和资产中漏洞信息的不同特征，根据资产中漏洞信息的不同特征采用了两种不同的方法获取漏洞扫描设备，将获取到的漏洞扫描设备进行比较，根据资产的类型采用不同的方式确定最终漏洞扫描设备，提高了获取到的最终漏洞扫描设备的准确度，使得漏洞扫描的结果更佳准确，提高了网络数据的安全性。
110.本实施例提供的一种获取最终漏洞扫描设备的数据处理系统，包括目标资产id集、目标资产id集对应的预设漏洞信息集、预设漏洞扫描设备id列表、处理器和存储有计算机程序的存储器，当计算机程序被处理器执行时，实现以下步骤：获取候选资产id，获取预设漏洞扫描设备id对应的初始漏洞信息集，根据预设漏洞信息集和初始漏洞信息集，获取初始漏洞信息对应的第一指定漏洞特征向量列表和预设漏洞信息对应的第二指定漏洞特征向量列表，根据第一指定漏洞特征向量列表和第二指定漏洞特征向量列表，确定候选资产id对应的第一最终漏洞扫描设备，根据预设漏洞信息集和初始漏洞信息集，获取初始漏洞信息对应的第一关键漏洞特征向量列表和预设漏洞信息对应的第二关键漏洞特征向量列表，根据第一关键漏洞特征向量列表和第二关键漏洞特征向量列表，确定候选资产id对
应的第二最终漏洞扫描设备，当第一最终漏洞扫描设备与第二最终漏洞扫描设备一致时，确定候选资产id对应的最终漏洞扫描设备，当第一最终漏洞扫描设备与第二最终漏洞扫描设备不一致时，确定候选资产id对应的候选资产类型，根据候选资产类型，获取第一最终漏洞扫描设备对应的第一目标优先级列表和第二最终漏洞扫描设备对应的第二目标优先级列表，根据第一目标优先级列表和第二目标优先级列表，获取候选资产id对应的最终漏洞扫描设备，本发明，考虑到资产的类型和资产中漏洞信息的不同特征，根据资产中漏洞信息的不同特征采用了两种不同的方法获取漏洞扫描设备，将获取到的漏洞扫描设备进行比较，根据资产的类型采用不同的方式确定最终漏洞扫描设备，提高了获取到的最终漏洞扫描设备的准确度，使得漏洞扫描的结果更佳准确，提高了网络数据的安全性。
111.虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员还应理解，可以对实施例进行多种修改而不脱离本发明的范围和精神。本发明开的范围由所附权利要求来限定。

技术特征：
1.一种获取最终漏洞扫描设备的数据处理系统，其特征在于，所述系统包括：目标资产id集a={a1，
……
，a
i
，
……
，a
m
}、a
i
={a
i1
，
……
，a
ij
，
……
，a
in（i）
}、a对应的预设漏洞信息集b={b1，
……
，b
i
，
……
，b
m
}、b
i
={b
i1
，
……
，b
ij
，
……
，b
in（i）
}、预设漏洞扫描设备id列表d={d1，
……
，d
r
，
……
，d
s
}、处理器和存储有计算机程序的存储器，其中，a
ij
为第i类目标资产类型列表中的第j个目标资产id，b
ij
为a
ij
对应的预设漏洞信息列表，i=1
……
m，m为目标资产类型的数量，j=1
……
n（i），n（i）为第i类目标资产类型中目标资产id的数量，d
r
为第r个预设漏洞扫描设备id，r=1
……
s，s为预设漏洞扫描设备id的数量，当所述计算机程序被处理器执行时，实现以下步骤：s100，获取候选资产id，其中，所述候选资产id为表征候选资产的唯一标识，所述候选资产为获取到的需要进行漏洞扫描的资产；s200，获取d
r
对应的初始漏洞信息集c
r
={c
1r
，
……
，c
ir
，
……
，c
mr
}，c
ir
={c
i1r
，
……
，c
ijr
，
……
，c
in（i）r
}，c
iry
为d
r
对应的预设漏洞扫描设备对a
ij
对应的目标资产进行扫描生成的初始漏洞信息列表，所述初始漏洞信息列表包括若干个初始漏洞信息；s300，根据b
ij
和c
ijr
，获取c
ijr
对应的第一指定漏洞特征向量列表uc
ijr
和b
ij
对应的第二指定漏洞特征向量列表ub
ij
；s400，根据uc
ijr
和ub
ij
，确定候选资产id对应的第一最终漏洞扫描设备；s500，根据b
ij
和c
ijr
，获取c
ijr
对应的第一关键漏洞特征向量列表jc
ijr
和b
ij
对应的第二关键漏洞特征向量列表jb
ij
；s600，根据jc
ijr
和jb
ij
，确定候选资产id对应的第二最终漏洞扫描设备；s700，当第一最终漏洞扫描设备与第二最终漏洞扫描设备一致时，确定候选资产id对应的最终漏洞扫描设备，其中，所述最终漏洞扫描设备为第一最终漏洞扫描设备；s800，当第一最终漏洞扫描设备与第二最终漏洞扫描设备不一致时，确定候选资产id对应的候选资产类型，其中，当候选资产id对应的候选资产与第i类目标资产类型中的目标资产一致时，确定候选资产类型为第i类目标资产类型；s900，根据候选资产类型，获取第一最终漏洞扫描设备对应的第一目标优先级列表β={β1，
……
，β
j
，
……
，β
n（i）
}和第二最终漏洞扫描设备对应的第二目标优先级列表λ={λ1，
……
，λ
j
，
……
，λ
n（i）
}，β
j
为第一最终漏洞扫描设备对应的第j个第一目标优先级，λ
j
为第二最终漏洞扫描设备对应的第j个第二目标优先级；s1000，根据β和λ，获取候选资产id对应的最终漏洞扫描设备。2.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，在s300中通过如下步骤获取第一指定漏洞特征向量：s301，获取c
ijr
={c
ijr1
，
……
，c
ijry
，
……
，c
ijrq
}，c
ijry
为c
iry
中的第y个初始漏洞信息，y=1
……
q，q为c
iry
中初始漏洞信息的数量；s302，基于c
ijr
，获取c
ijr
对应的关键漏洞信息列表qc
ijr
={qc
ijr1
，
……
，qc
ijry
，
……
，qc
ijrq
}，qc
ijry
为c
ijry
对应的关键漏洞信息；s303，根据qc
ijr
，获取qc
ijr
对应的第一优先级列表mc
ijr
={mc
ijr1
，
……
，mc
ijry
，
……
，mc
ijrq
}和qc
ijr
对应的第二优先级列表nc
ijr
={nc
ijr1
，
……
，nc
ijry
，
……
，nc
ijrq
}，nc
ijry
为qc
ijry
对应的第一优先级，nb
xij
为qc
ijry
对应的第二优先级；s304，根据mc
ijr
和nc
ijr
，获取指定优先级ε
ijr
，其中，所述指定优先级为关键漏洞信息列
表中关键漏洞信息对应的mc
ijry
不小于nc
ijry
的关键漏洞信息的数量；s305，当ε
ijr
＜q/2时，确定qc
ijry
中第二优先级对应的漏洞信息对应的特征向量为tc
ijry
；s306，当ε
ijr
≥q/2时，确定qc
ijry
中第一优先级对应的漏洞信息对应的特征向量为uc
ijry
。3.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，所述第二指定漏洞特征向量的获取方式与第一指定漏洞特征向量的获取方式一致。4.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，在s500中通过如下步骤获取第一关键漏洞特征向量：s501，获取c
ijr
对应的待选漏洞信息集ac
ijr
={ac
ijr1
，
……
，ac
ijry
，
……
，ac
ijrq
}，ac
ijry
={ac
1jry
，ac
2jry
，ac
3jry
，ac
4jry
}，ac
1jry
为c
ijry
对应的待选漏洞信息列表的第一待选漏洞信息，ac
2jry
为c
ijry
对应的待选漏洞信息列表的第二待选漏洞信息，ac
3jry
为c
ijry
对应的待选漏洞信息列表的第三待选漏洞信息，ac
4jry
为c
ijry
对应的待选漏洞信息列表的第四待选漏洞信息；s502，根据ac
1jry
，获取c
ijry
对应的第一漏洞特征向量bc
ijry
；s503，根据ac
2jry
，获取c
ijry
对应的第二漏洞特征向量vc
ijry
；s504，根据ac
3jry
，获取c
ijry
对应的第三漏洞特征向量wc
ijry
；s505，根据ac
4jry
，获取c
ijry
对应的第四漏洞特征向量lc
ijry
；s506，根据bc
ijry
、vc
ijry
、wc
ijry
和lc
ijry
，获取c
ijry
对应的第一关键漏洞特征向量jc
ijry
=（bc
ijry
，vc
ijry
，wc
ijry
，lc
ijry
）。5.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，所述第二最终漏洞扫描设备的获取方式与第一最终漏洞扫描设备的获取方式一致。6.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，所述第一目标优先级为第一漏洞扫描设备对候选资产id对应的候选资产类型中的所有目标资产进行扫描获取到的分数值。7.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，所述第二目标优先级为第二漏洞扫描设备对候选资产id对应的候选资产类型中的所有目标资产进行扫描获取到的分数值。8.根据权利要求1所述的获取最终漏洞扫描设备的数据处理系统，其特征在于，在s1000中通过如下步骤获取最终漏洞扫描设备：s10，根据β和λ，获取第一最终优先级η和第二最终优先级ζ，其中，，；s30，当η＞ζ时，确定最终漏洞扫描设备为第一最终漏洞扫描设备；s50，当η=ζ时，确定最终漏洞扫描设备为第一最终漏洞扫描设备或第二最终漏洞扫描设备；s70，当η＜ζ时，确定最终漏洞扫描设备为第二最终漏洞扫描设备。

技术总结
一种获取最终漏洞扫描设备的数据处理系统，包括目标资产ID集、预设漏洞信息集、预设漏洞扫描设备ID列表、处理器和存储有计算机程序的存储器，当计算机程序被处理器执行时，实现以下步骤：确定候选资产ID对应的第一最终漏洞扫描设备，确定候选资产ID对应的第二最终漏洞扫描设备，当第一最终漏洞扫描设备与第二最终漏洞扫描设备一致时，确定最终漏洞扫描设备，当第一最终漏洞扫描设备与第二最终漏洞扫描设备不一致时，根据候选资产ID对应的候选资产类型确定最终漏洞扫描设备，本发明，根据资产中漏洞信息的不同特征采用了不同的方法获取漏洞扫描设备，根据资产类型采用不同方式确定最终漏洞扫描设备，提高了最终漏洞扫描设备的准确度。准确度。准确度。


技术研发人员：武方 苗维杰
受保护的技术使用者：北京立思辰安科技术有限公司
技术研发日：2023.07.14
技术公布日：2023/8/13