(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115001849A(43)申请公布日2022.09.02(21)申请号202210785740.5(22)申请日2022.07.06(71)申请人济南鲁通汇元电子科技有限公司地址250000山东省济南市天桥区交校路5号(72)发明人刘颖(51)Int.Cl.H04L9/40(2022.01)权利要求书5页说明书11页附图1页(54)发明名称针对大数据安全漏洞挖掘的漏洞修复方法及漏洞修复系统(57)摘要本申请实施例提供一种针对大数据安全漏洞挖掘的漏洞修复方法及漏洞修复系统，通过从威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列，并基于威胁攻击活动序列确定目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布，从而基于目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布对安全防护进程以及安全防护进程所对应的共享安全防护进程进行漏洞修复，由此以单个的目标威胁感知事件为单位进行安全漏洞挖掘，并进行多个共享安全防护进程的统一漏洞修复，相较于相关技术中以全局化威胁感知事件进行漏洞分析和修复的方式而言可以提供更具定位性的高效率漏洞修复方案。CN115001849ACN115001849A权利要求书1/5页1.一种针对大数据安全漏洞挖掘的漏洞修复方法，其特征在于，应用于漏洞修复系统，所述方法包括：从所述威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列，并基于所述威胁攻击活动序列确定所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布；基于所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布对所述安全防护进程以及所述安全防护进程所对应的共享安全防护进程进行漏洞修复。2.根据权利要求1所述的针对大数据安全漏洞挖掘的漏洞修复方法，其特征在于，所述从所述威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列，并基于所述威胁攻击活动序列确定所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布的步骤，包括：从所述威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列，所述威胁攻击活动序列中包括若干威胁攻击活动，且所述若干威胁攻击活动中涵盖威胁攻击链数据；依据所述若干威胁攻击活动建立所述目标威胁感知事件的威胁攻击关系网络，所述威胁攻击关系网络中包括若干网络成员；一个网络成员映射一个威胁攻击活动，且各具有网络连接关系的网络成员所映射的威胁攻击活动在所述目标威胁感知事件中存在威胁攻击协同行为；依据所述威胁攻击关系网络中的各网络成员之间的威胁攻击协同信息，生成所述各网络成员所映射的威胁攻击活动的威胁攻击参与度；基于各威胁攻击活动的威胁攻击参与度从所述威胁攻击活动序列中选择所述目标威胁感知事件的关键威胁攻击链数据，并依据所述关键威胁攻击链数据的威胁攻击路径变量建立所述目标威胁感知事件的漏洞分类特征，将所述漏洞分类特征加载至安全漏洞分类模型中，确定所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布，所述漏洞分类特征表征所述目标威胁感知事件所对应的安全防护进程的安全漏洞相关特征。3.根据权利要求2所述的针对大数据安全漏洞挖掘的漏洞修复方法，其特征在于，所述依据所述关键威胁攻击链数据的威胁攻击路径变量建立所述目标威胁感知事件的漏洞分类特征的步骤，具体包括：从所述威胁攻击活动序列中获取所述关键威胁攻击链数据对应的衍生威胁攻击链数据，所述衍生威胁攻击链数据符合下述特征：在所述威胁攻击关系网络中，用于关联所述衍生威胁攻击链数据的网络成员与用于关联所述关键威胁攻击链数据的网络成员存在衍生攻击特征关系；提取所述关键威胁攻击链数据的威胁攻击路径变量，以及所述衍生威胁攻击链数据的威胁攻击路径变量；聚合所述关键威胁攻击链数据的威胁攻击路径变量和所述衍生威胁攻击链数据的威胁攻击路径变量，输出所述目标威胁感知事件的漏洞分类特征。4.根据权利要求2或3所述的针对大数据安全漏洞挖掘的漏洞修复方法，其特征在于，所述基于各威胁攻击活动的威胁攻击参与度从所述威胁攻击活动序列中选择所述目标威胁感知事件的关键威胁攻击链数据的步骤，具体包括：2CN115001849A权利要求书2/5页依据威胁攻击参与度的大小排列次序，从所述威胁攻击活动序列选择预设次序区间的威胁攻击活动输出为所述目标威胁感知事件的若干威胁感知情报；或者，从所述威胁攻击活动序列中，选择威胁攻击参与度大于预设参与度的威胁攻击活动输出为所述目标威胁感知事件的若干威胁感知情报，所述若干威胁感知情报中包括一个或者多个关键威胁攻击链数据；从所述一个或者多个关键威胁攻击链数据中，选择威胁攻击参与度最大的关键威胁攻击链数据输出为所述目标威胁感知事件的关键威