(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115102719A(43)申请公布日2022.09.23(21)申请号202210593601.2(22)申请日2022.05.27(71)申请人苏州浪潮智能科技有限公司地址215168江苏省苏州市吴中经济开发区郭巷街道官浦路1号9幢(72)发明人马玉斌(74)专利代理机构北京市万慧达律师事务所11111专利代理师康丽丽(51)Int.Cl.H04L9/40(2022.01)G06N20/00(2019.01)权利要求书2页说明书10页附图2页(54)发明名称漏洞扫描误报检测方法、系统、电子设备及存储介质(57)摘要本申请提供了一种漏洞扫描误报检测方法，包括获取待检测漏洞对应的待检测漏洞特征集；根据待检测漏洞特征集及预设的漏洞扫描误报检测模型，确定目标矩阵；根据预设规则计算待检测漏洞特征集与目标矩阵的第一距离d；根据第一距离d小于预设阈值，则判定待检测漏洞为误报。在使用通用引擎进行扫描的场景下，对漏洞扫描产出的扫描结果中包含的漏洞扫描报文提取特征，以实现漏洞误报样本的特征归纳抽象，通过机器学习的方法训练误报确认模型，不同的产品基于误报样本数据的不同，可以训练出不同的模型，从而达到了通用网络漏洞扫描设备的“定制化”，可以缩减人工进行误报审核的工作，提高了误报审核效率。CN115102719ACN115102719A权利要求书1/2页1.一种漏洞扫描误报检测方法，其特征在于，所述方法包括：获取待检测漏洞对应的待检测漏洞特征集；根据所述待检测漏洞特征集及预设的漏洞扫描误报检测模型，确定目标矩阵；根据预设规则计算所述待检测漏洞特征集与所述目标矩阵的第一距离d；根据所述第一距离d小于预设阈值，则判定所述待检测漏洞为误报。2.根据权利要求1所述的方法，其特征在于，所述获取待检测漏洞对应的待检测漏洞特征集，包括：基于待检测漏洞扫描文件获取待检测漏洞对应的漏洞扫描报文；根据所述漏洞扫描报文中的报文响应头、报文请求体、报文响应体及报文响应状态码，确定所述待检测漏洞特征集。3.根据权利要求1所述的方法，其特征在于，所述根据预设规则计算所述待检测漏洞特征集与所述目标矩阵的第一距离d，包括：基于公式计算所述待检测漏洞特征集与所述目标矩阵的第一距离d；其中，Fj是所述待检测漏洞特征集中第j个值，Uji为所述目标矩阵中第j行第i列的值，m是待检测漏洞特征集中的特征值数量。4.根据权利要求1所述的方法，其特征在于，所述方法还包括训练所述漏洞扫描误报检测模型，所述漏洞扫描误报检测模型的训练过程包括：根据历史漏洞扫描文件的建立训练数据集，所述训练数据集包括多个样本及对应样本特征集；计算所述训练数据集的协方差矩阵C；对所述协方差矩阵C进行奇异值分解，获取所述协方差矩阵C对应的矩阵特征值及对应的矩阵特征向量；将所述矩阵特征向量按照所述矩阵特征值的大小进行排序，生成特征向量矩阵。5.根据权利要求4所述的方法，其特征在于，所述计算所述训练数据集的协方差矩阵C，包括：对各所述样本对应的所述样本特征集进行去中心化处理，生成标准样本特征集；基于公式和公式计算所述训练数据集的协方差矩阵C；其中，所述fmn为第n个所述样本对应的所述标准特征集中的第m个特征值，X为所述标准特征集中的特征值构成的矩阵。6.根据权利要求4所述的方法，其特征在于，所述根据历史漏洞扫描文件的建立训练数据集，还包括：提取历史漏洞扫描文件中的历史安全漏洞及对应的历史漏洞扫描报文；以一个所述历史安全漏洞及对应的历史漏洞扫描报文为一个样本；提取所述历史安全漏洞对应的所述历史漏洞扫描报文中的历史报文响应头、历史报文请求体、历史报文响应体及历史报文响应状态码，确定与所述历史安全漏洞对应的所述样2CN115102719A权利要求书2/2页本特征集。7.根据权利要求4所述的方法，其特征在于，所述漏洞扫描误报检测模型的训练过程，还包括：计算所述特征向量矩阵与各所述样本特征集的第二距离；根据所述第二距离及所述预设阈值，确定历史漏洞扫描误报检测结果；在所述历史漏洞扫描误报检测结果满足预设的训练条件时，所述漏洞扫描误报检测模型训练成功。8.一种漏洞扫描误报检测系统，其特征在于，所述系统包括：特征提取模块，用于获取待检测漏洞对应的待检测漏洞特征集；数据处理模块，用于检测根据所述待检测漏洞特征集及预设的漏洞扫描误报检测模型，确定目标矩阵；所述数据处理模块，还用于根据预设规则计算所述待检测漏洞特征集与所述目标矩阵的第一距离d；误报判断模块，用于根据所述第一距离d小于预设阈值，则判定所述待检测漏洞为误报。9.一种电子设备，其特征在于，所述电子设备包括：一个或多个处理器；以及与所述一个或多个处理器关联的存储器，所述存储器用于存储程序指令，所述程序指令在被所述一个或多个处理