预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共25页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114969764A(43)申请公布日2022.08.30(21)申请号202210725523.7(22)申请日2022.06.24(71)申请人建信金融科技有限责任公司地址200120上海市中国(上海)自由贸易试验区银城路99号12层、15层(72)发明人李亮(74)专利代理机构中原信达知识产权代理有限责任公司11219专利代理师徐敏李阳(51)Int.Cl.G06F21/57(2013.01)G06Q10/06(2012.01)G06F16/28(2019.01)G06F8/71(2018.01)权利要求书3页说明书16页附图5页(54)发明名称漏洞展示方法和装置(57)摘要本发明公开了一种漏洞展示方法和装置,涉及系统安全技术领域。该方法的一具体实施方式包括:从多个漏洞披露平台中,获取多个目标漏洞的漏洞信息;根据各所述漏洞披露平台的平台权重,确定所述目标漏洞的可信值;根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,并展示排序处理后的多个所述目标漏洞;从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,以及根据所述多个有效漏洞,确定各所述漏洞披露平台的权威分值;根据所述漏洞披露平台的权威分值,更新所述漏洞披露平台的平台权重。该实施方式能够基于各漏洞披露平台,向用户提供有效的漏洞参考信息。CN114969764ACN114969764A权利要求书1/3页1.一种漏洞展示方法,其特征在于,包括:从多个漏洞披露平台中,获取多个目标漏洞的漏洞信息;根据各所述漏洞披露平台的平台权重,确定所述目标漏洞的可信值;根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,并展示排序处理后的多个所述目标漏洞;从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,以及根据所述多个有效漏洞,确定各所述漏洞披露平台的权威分值;根据所述漏洞披露平台的权威分值,更新所述漏洞披露平台的平台权重。2.根据权利要求1所述的方法,其特征在于,所述从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,包括:接收用户针对排序处理后的多个所述目标漏洞发出的反馈信息;根据所述反馈信息,确定出多个所述有效漏洞。3.根据权利要求1所述的方法,其特征在于,所述从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,包括:从排序处理后的多个所述目标漏洞中,确定出预设个数个漏洞作为所述有效漏洞;或,从排序处理后的多个所述目标漏洞中,确定出可信值不小于预设阈值的漏洞作为所述有效漏洞。4.根据权利要求1所述的方法,其特征在于,所述根据各所述漏洞披露平台的平台权重,确定所述目标漏洞的可信值,包括:确定各所述目标漏洞平台对应的披露信息,所述披露信息表征所述目标漏洞是否披露于所述漏洞披露平台中;根据各所述漏洞披露平台对应的披露信息及平台权重,确定所述目标漏洞的可信值。5.根据权利要求1所述的方法,其特征在于,所述根据所述多个有效漏洞,确定各所述漏洞披露平台的权威分值,包括:确定从所述漏洞披露平台中获取到的漏洞总数,并根据所述漏洞总数,计算全面性分值;确定从所述漏洞披露平台中获取到的有效漏洞数量,并根据所述有效漏洞数量,计算准确性分值;根据所述全面性分值及所述准确性分值,确定所述漏洞披露平台的权威分值。6.根据权利要求1所述的方法,其特征在于,所述根据所述漏洞披露平台的权威分值,更新所述漏洞披露平台的平台权重,包括:在所述漏洞披露平台的权威分值大于第一分值的情况下,增加所述漏洞披露平台的平台权重;在所述漏洞披露平台的权威分值小于第二分值的情况下,减小所述漏洞披露平台的平台权重,所述第二分值不大于所述第一分值。7.根据权利要求1所述的方法,其特征在于,所述漏洞信息包括:危害级别;所述根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,包括:2CN114969764A权利要求书2/3页根据各所述目标漏洞的可信值及危害级别,对多个所述目标漏洞进行排序处理。8.根据权利要求1所述的方法,其特征在于,所述根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,包括:获取漏洞检测参数;根据所述漏洞检测参数,将所述多个目标漏洞划分到多个分类中;针对每个所述分类:根据所述目标漏洞的可信值及漏洞信息,对所述分类中的漏洞进行排序处理。9.根据权利要求8所述的方法,其特征在于,所述漏洞检测参数包括:操作系统;所述根据所述漏洞检测参数,将所述多个目标漏洞划分到多个分类中,包括:获取所述目标漏洞的漏洞描述信息,所述漏洞描述信息中包括:系统描述信息;根据所述操作系统与所述系统描述信息的比对结果,将所述目标漏洞划分到目标分类中,所述目标分类包括:操作系统匹配分类或操作系统排除分类。10.根据权利要