软件漏洞扫描结果的审核方法、装置、设备及可读介质与流程

本发明涉及服务器，特别是涉及一种软件漏洞扫描结果的审核方法、一种软件漏洞扫描结果的审核装置、一种电子设备以及一种计算机可读介质。

背景技术：

1、随着信息技术的飞速发展，网络安全问题日益突出。在对网络进行安全防护的过程中，需要对软件的漏洞进行扫描和修复。现有技术通常采用漏洞扫描工具对软件的漏洞进行扫描，得到漏洞扫描结果。然而，漏洞扫描工具存在漏洞误报较多的问题，需要耗费大量的时间和人力资源对漏洞扫描结果进行审核，以准确识别软件中的漏洞。这种人工审核过程不仅效率低下，而且由于人工审核的主观性和局限性，容易出现审核错误，从而导致软件的漏洞误报的问题。

技术实现思路

1、本发明实施例提供一种软件漏洞扫描结果的审核方法、装置、电子设备以及计算机可读存储介质，以解决人工审核过程不仅效率低下，而且由于人工审核的主观性和局限性，容易出现审核错误，从而导致软件的漏洞误报的问题。

2、本发明实施例公开了一种软件漏洞扫描结果的审核方法，所述方法包括：

3、获取对预设软件的漏洞扫描结果；所述漏洞扫描结果包括至少一条漏洞信息；

4、将所述漏洞信息划分为至少一个单词和/或词汇单元，并去除所述单词和/或词汇单元中的停用词，得到所述漏洞信息对应的文本字符串；

5、对所述漏洞信息对应的文本字符串进行优先级排序，得到所述漏洞信息对应的文本字符串的审核优先级排序信息；

6、基于所述审核优先级排序信息，判断所述漏洞信息所描述的软件漏洞是否正确。

7、可选地，所述对所述漏洞信息对应的文本字符串进行优先级排序，得到所述漏洞信息对应的文本字符串的审核优先级排序信息的步骤包括：

8、获取对所述软件的第一训练漏洞扫描结果；所述第一训练漏洞扫描结果包括至少一条第一训练漏洞信息；

9、提取所述第一训练漏洞信息中与所述软件的功能相关的功能信息；

10、针对任一所述第一训练漏洞信息，将所述第一训练漏洞信息作为待处理训练漏洞信息；

11、获取所述待处理训练漏洞信息相对于其他所述第一训练漏洞信息的优先级标签；所述优先级标签是基于所述待处理训练漏洞信息的功能信息，为所述待处理训练漏洞信息分配的优先级标签；

12、采用所述第一训练漏洞信息、所述功能信息以及所述优先级标签对预设的第一深度学习模型进行训练，得到漏洞信息优先级排序模型；

13、利用所述漏洞信息优先级排序模型对所述漏洞信息对应的文本字符串进行优先级排序，得到所述漏洞信息对应的文本字符串的审核优先级排序信息。

14、可选地，所述基于所述审核优先级排序信息，判断所述漏洞信息所描述的软件漏洞是否正确的步骤包括：

15、获取对所述软件的第二训练漏洞扫描结果；所述第二训练漏洞扫描结果包括至少一条第二训练漏洞信息；

16、对所述第二训练漏洞扫描结果进行预处理操作，得到所述第二训练漏洞扫描结果的文本字符串；所述预处理操作至少包括分词、去除停用词以及提取词干；

17、所述第二训练漏洞扫描结果的文本字符串如下：

18、d＝{d1,d2,…,dn}

19、其中，d为所述第二训练漏洞扫描结果的文本字符串，d1、d2以及dn分别为不同的所述第二训练漏洞信息的文本字符串；

20、将所述第二训练漏洞扫描结果的文本字符串转换为词向量；

21、所述词向量如下：

22、

23、其中，i为任一所述第二训练漏洞信息的文本字符串在所述第二训练漏洞扫描结果的文本字符串中自左至右的次序；j为所述第二训练漏洞信息的文本字符串中的任一单词在所述第二训练漏洞信息的文本字符串中自左至右的次序，w(di)j为第i条所述第二训练漏洞信息的文本字符串中的第j个单词，xi,j和均为第i条所述第二训练漏洞信息的文本字符串中的第j个单词的词向量。

24、可选地，所述基于所述审核优先级排序信息，判断所述漏洞信息所描述的软件漏洞是否正确的步骤包括：

25、获取所述第二训练漏洞信息的标注信息；所述标注信息是所述第二训练漏洞信息所描述的软件漏洞是否正确的信息；

26、采用所述第二训练漏洞信息的所述词向量和所述标注信息对预设的第二深度学习模型进行训练，得到漏洞审核模型；

27、基于所述审核优先级排序信息，利用所述漏洞审核模型判断所述漏洞信息所描述的软件漏洞是否正确。

28、可选地，所述采用所述第二训练漏洞信息的所述词向量和所述标注信息对预设的第二深度学习模型进行训练，得到漏洞审核模型的步骤包括：

29、利用预设的模型参数优化公式，优化所述第二深度学习模型的模型参数；

30、所述模型参数优化公式如下：

31、

32、其中，θ*为优化后的所述模型参数，θ为所述模型参数，yi为所述第二训练漏洞扫描结果中的第i条所述第二训练漏洞信息的标注信息，xi为所述第二训练漏洞扫描结果中的第i条所述第二训练漏洞信息，p(yi∣xi；θ)为所述第二深度学习模型输出的所述xi所描述的软件漏洞是否正确的信息与所述yi一致的概率。

33、可选地，所述基于所述审核优先级排序信息，利用所述漏洞审核模型判断所述漏洞信息所描述的软件漏洞是否正确的步骤包括：

34、获取所述漏洞审核模型输出的任一所述漏洞信息对应的向量；

35、基于预设的归一化公式，利用所述漏洞审核模型将所述向量转换为所述任一所述漏洞信息所描述的软件漏洞正确的概率；

36、所述归一化公式如下：

37、p(y＝1|x)＝softmax(o)

38、其中，x为所述任一所述漏洞信息，p(y＝1|x)为所述任一所述漏洞信息所描述的软件漏洞正确的概率，o为所述向量。

39、可选地，所述方法包括：

40、针对任一所述漏洞信息，若所述漏洞信息所描述的软件漏洞是否正确的信息与所述漏洞审核模型的判断结果不一致，则获取所述漏洞信息以及所述漏洞信息的标注信息；

41、采用所述漏洞信息以及所述漏洞信息的标注信息对所述漏洞审核模型进行训练。

42、本发明实施例还公开了一种软件漏洞扫描结果的审核装置，所述装置包括：

43、第一结果获取模块，用于获取对预设软件的漏洞扫描结果；所述漏洞扫描结果包括至少一条漏洞信息；

44、划分模块，用于将所述漏洞信息划分为至少一个单词和/或词汇单元，并去除所述单词和/或词汇单元中的停用词，得到所述漏洞信息对应的文本字符串；

45、排序模块，用于对所述漏洞信息对应的文本字符串进行优先级排序，得到所述漏洞信息对应的文本字符串的审核优先级排序信息；

46、判断模块，用于基于所述审核优先级排序信息，判断所述漏洞信息所描述的软件漏洞是否正确。

47、可选地，所述排序模块包括：

48、第二结果获取子模块，用于获取对所述软件的第一训练漏洞扫描结果；所述第一训练漏洞扫描结果包括至少一条第一训练漏洞信息；

49、提取子模块，用于提取所述第一训练漏洞信息中与所述软件的功能相关的功能信息；

50、作为子模块，用于针对任一所述第一训练漏洞信息，将所述第一训练漏洞信息作为待处理训练漏洞信息；

51、标签获取子模块，用于获取所述待处理训练漏洞信息相对于其他所述第一训练漏洞信息的优先级标签；所述优先级标签是基于所述待处理训练漏洞信息的功能信息，为所述待处理训练漏洞信息分配的优先级标签；

52、第一训练子模块，用于采用所述第一训练漏洞信息、所述功能信息以及所述优先级标签对预设的第一深度学习模型进行训练，得到漏洞信息优先级排序模型；

53、排序子模块，用于利用所述漏洞信息优先级排序模型对所述漏洞信息对应的文本字符串进行优先级排序，得到所述漏洞信息对应的文本字符串的审核优先级排序信息。

54、可选地，所述判断模块包括：

55、第三结果获取子模块，用于获取对所述软件的第二训练漏洞扫描结果；所述第二训练漏洞扫描结果包括至少一条第二训练漏洞信息；

56、预处理子模块，用于对所述第二训练漏洞扫描结果进行预处理操作，得到所述第二训练漏洞扫描结果的文本字符串；所述预处理操作至少包括分词、去除停用词以及提取词干；

57、所述第二训练漏洞扫描结果的文本字符串如下：

58、d＝{d1,d2,…,dn}

59、其中，d为所述第二训练漏洞扫描结果的文本字符串，d1、d2以及dn分别为不同的所述第二训练漏洞信息的文本字符串；

60、转换子模块，用于将所述第二训练漏洞扫描结果的文本字符串转换为词向量；

61、所述词向量如下：

62、

63、其中，i为任一所述第二训练漏洞信息的文本字符串在所述第二训练漏洞扫描结果的文本字符串中自左至右的次序；j为所述第二训练漏洞信息的文本字符串中的任一单词在所述第二训练漏洞信息的文本字符串中自左至右的次序，w(di)j为第i条所述第二训练漏洞信息的文本字符串中的第j个单词，xi,j和均为第i条所述第二训练漏洞信息的文本字符串中的第j个单词的词向量。

64、可选地，所述判断模块包括：

65、信息获取子模块，用于获取所述第二训练漏洞信息的标注信息；所述标注信息是所述第二训练漏洞信息所描述的软件漏洞是否正确的信息；

66、第二训练子模块，用于采用所述第二训练漏洞信息的所述词向量和所述标注信息对预设的第二深度学习模型进行训练，得到漏洞审核模型；

67、判断子模块，用于基于所述审核优先级排序信息，利用所述漏洞审核模型判断所述漏洞信息所描述的软件漏洞是否正确。

68、可选地，所述第二训练子模块包括：

69、优化单元，用于利用预设的模型参数优化公式，优化所述第二深度学习模型的模型参数；

70、所述模型参数优化公式如下：

71、

72、其中，θ*为优化后的所述模型参数，θ为所述模型参数，yi为所述第二训练漏洞扫描结果中的第i条所述第二训练漏洞信息的标注信息，xi为所述第二训练漏洞扫描结果中的第i条所述第二训练漏洞信息，p(yi∣xi；θ)为所述第二深度学习模型输出的所述xi所描述的软件漏洞是否正确的信息与所述yi一致的概率。

73、可选地，所述判断子模块包括：

74、向量获取单元，用于获取所述漏洞审核模型输出的任一所述漏洞信息对应的向量；

75、转换单元，用于基于预设的归一化公式，利用所述漏洞审核模型将所述向量转换为所述任一所述漏洞信息所描述的软件漏洞正确的概率；

76、所述归一化公式如下：

77、p(y＝1|x)＝softmax(o)

78、其中，x为所述任一所述漏洞信息，p(y＝1|x)为所述任一所述漏洞信息所描述的软件漏洞正确的概率，o为所述向量。

79、可选地，所述装置包括：

80、标注信息获取模块，用于针对任一所述漏洞信息，若所述漏洞信息所描述的软件漏洞是否正确的信息与所述漏洞审核模型的判断结果不一致，则获取所述漏洞信息以及所述漏洞信息的标注信息；

81、第三训练模块，用于采用所述漏洞信息以及所述漏洞信息的标注信息对所述漏洞审核模型进行训练。

82、本发明实施例还公开了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信；

83、所述存储器，用于存放计算机程序；

84、所述处理器，用于执行存储器上所存放的程序时，实现如本发明实施例所述的方法。

85、本发明实施例还公开了一个或多个计算机可读介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行如本发明实施例所述的方法。

86、本发明实施例包括以下优点：

87、在本发明实施例中，获取对预设软件的漏洞扫描结果，漏洞扫描结果包括至少一条漏洞信息。将漏洞信息划分为至少一个单词和/或词汇单元，并去除单词和/或词汇单元中的停用词，得到漏洞信息对应的文本字符串，对漏洞信息对应的文本字符串进行优先级排序，得到漏洞信息对应的文本字符串的审核优先级排序信息，基于审核优先级排序信息，判断漏洞信息所描述的软件漏洞是否正确，相较于传统的人工审核，能够在短时间内处理大量数据，快速识别出误报漏洞，使得漏洞审核人员能够更快速地应对潜在的安全风险；能够显著提高审核效率，并显著降低误报率，有助于减少漏洞审核人员在处理漏洞时的时间和资源浪费，使漏洞审核人员能够更加专注于真实的安全威胁；实现了对漏洞信息的自动化分析和判断，大大减少了人工干预的需求，降低了对专业审核人员的依赖，同时也减少了人为因素可能带来的误判和误差。