本申請(qǐng)涉及數(shù)據(jù)處理，特別是涉及漏洞文件定位方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、開(kāi)源軟件(open?source?software，oss)是指源代碼對(duì)公眾開(kāi)放的軟件，允許用戶自由使用、修改和分發(fā)，而oss漏洞的管理通常利用公共咨詢，例如，國(guó)家漏洞數(shù)據(jù)庫(kù)(national?vulnerability?database，nvd)通過(guò)公共漏洞和暴露(commonvulnerabilities?and?exposures，cve)條目來(lái)記錄漏洞。但是，許多原始漏洞條目的質(zhì)量較低，即條目描述中缺少有效的漏洞信息，進(jìn)而無(wú)法基于低質(zhì)量的漏洞條目準(zhǔn)確識(shí)別漏洞文件。

2、針對(duì)相關(guān)技術(shù)中存在無(wú)法基于低質(zhì)量的漏洞條目準(zhǔn)確識(shí)別漏洞文件的問(wèn)題，目前還沒(méi)有提出有效的解決方案。

技術(shù)實(shí)現(xiàn)思路

1、在本實(shí)施例中提供了一種漏洞文件定位方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)，以解決相關(guān)技術(shù)中無(wú)法基于低質(zhì)量的漏洞條目準(zhǔn)確識(shí)別漏洞文件的問(wèn)題。

2、第一個(gè)方面，在本實(shí)施例中提供了一種漏洞文件定位方法，所述方法包括：

3、獲取每個(gè)第一漏洞條目對(duì)應(yīng)的補(bǔ)充描述信息；所述補(bǔ)充描述信息包含用于描述所述第一漏洞條目對(duì)應(yīng)漏洞的關(guān)鍵要素；

4、基于所述補(bǔ)充描述信息，對(duì)所述第一漏洞條目中的原始描述信息進(jìn)行增強(qiáng)處理，得到第二漏洞條目；

5、確定所述第二漏洞條目對(duì)應(yīng)的目標(biāo)存儲(chǔ)庫(kù)；

6、將所述第二漏洞條目與所述目標(biāo)存儲(chǔ)庫(kù)中的各漏洞文件進(jìn)行匹配，將匹配結(jié)果中與所述第二漏洞條目相匹配的所述漏洞文件作為目標(biāo)漏洞文件。

7、在其中的一些實(shí)施例中，所述獲取每個(gè)第一漏洞條目對(duì)應(yīng)的補(bǔ)充描述信息，包括：

8、獲取出現(xiàn)在各所述第一漏洞條目中的所有參考鏈接；

9、基于預(yù)設(shè)的篩選規(guī)則，從各所述參考鏈接中選取多個(gè)目標(biāo)參考鏈接；

10、根據(jù)每個(gè)所述第一漏洞條目，對(duì)各所述目標(biāo)參考鏈接指向的網(wǎng)站進(jìn)行信息收集，得到對(duì)應(yīng)的所述補(bǔ)充描述信息。

11、在其中的一些實(shí)施例中，所述基于所述補(bǔ)充描述信息，對(duì)所述第一漏洞條目中的原始描述信息進(jìn)行增強(qiáng)處理，得到第二漏洞條目，包括：

12、通過(guò)大語(yǔ)言模型對(duì)所述補(bǔ)充描述信息進(jìn)行關(guān)鍵要素提取；

13、基于預(yù)設(shè)的描述模板，根據(jù)提取結(jié)果對(duì)所述第一漏洞條目中的原始描述信息進(jìn)行增強(qiáng)處理，得到所述第二漏洞條目。

14、在其中的一些實(shí)施例中，所述確定所述第二漏洞條目對(duì)應(yīng)的目標(biāo)存儲(chǔ)庫(kù)，包括：

15、確定所述第二漏洞條目對(duì)應(yīng)的存儲(chǔ)庫(kù)集合；所述存儲(chǔ)庫(kù)集合包括不同修改版本下的同一開(kāi)源存儲(chǔ)庫(kù)；

16、確定每個(gè)所述修改版本的提交時(shí)間與所述第二漏洞條目的發(fā)布時(shí)間之間的差值；

17、將最小差值對(duì)應(yīng)的所述修改版本作為目標(biāo)修改版本；

18、確定所述目標(biāo)修改版本下的開(kāi)源存儲(chǔ)庫(kù)為所述第二漏洞條目對(duì)應(yīng)的目標(biāo)存儲(chǔ)庫(kù)。

19、在其中的一些實(shí)施例中，所述將所述第二漏洞條目與所述目標(biāo)存儲(chǔ)庫(kù)中的各漏洞文件進(jìn)行匹配，將匹配結(jié)果中與所述第二漏洞條目相匹配的所述漏洞文件作為目標(biāo)漏洞文件，包括：

20、對(duì)所述第二漏洞條目中的描述信息進(jìn)行關(guān)鍵組件提取，得到對(duì)應(yīng)的多個(gè)漏洞組件；

21、將每個(gè)所述漏洞組件與所述目標(biāo)存儲(chǔ)庫(kù)中的各漏洞文件進(jìn)行匹配，將匹配結(jié)果中與所述漏洞組件相匹配的所述漏洞文件作為第一漏洞文件；

22、將所述第二漏洞條目中的描述信息與每個(gè)所述第一漏洞文件的相關(guān)信息進(jìn)行匹配，將匹配結(jié)果中與所述第二漏洞條目相匹配的所述第一漏洞文件作為所述目標(biāo)漏洞文件；所述相關(guān)信息包括所述第一漏洞文件的文件內(nèi)容和文件路徑。

23、在其中的一些實(shí)施例中，所述將所述第二漏洞條目中的描述信息與每個(gè)所述第一漏洞文件的相關(guān)信息進(jìn)行匹配，將匹配結(jié)果中與所述第二漏洞條目相匹配的所述第一漏洞文件作為所述目標(biāo)漏洞文件，包括：

24、將所述第二漏洞條目中的描述信息和各所述第一漏洞文件的相關(guān)信息輸入至大語(yǔ)言模型，得到每個(gè)所述第一漏洞文件對(duì)應(yīng)的置信度；所述置信度用于指示所述第一漏洞文件與所述第二漏洞條目之間的匹配程度；

25、將所述置信度大于預(yù)設(shè)閾值的所述第一漏洞文件作為所述目標(biāo)漏洞文件。

26、在其中的一些實(shí)施例中，在基于所述補(bǔ)充描述信息，對(duì)所述第一漏洞條目中的原始描述信息進(jìn)行增強(qiáng)處理，得到第二漏洞條目之后，所述方法還包括：

27、在未獲取與所述第二漏洞條目相對(duì)應(yīng)的目標(biāo)存儲(chǔ)庫(kù)時(shí)，將所述第二漏洞條目作為上下文信息輸入至大語(yǔ)言模型，得到與所述第二漏洞條目相匹配的目標(biāo)漏洞文件。

28、第二個(gè)方面，在本實(shí)施例中提供了一種漏洞文件定位裝置，所述裝置包括：獲取模塊、增強(qiáng)模塊、搜索模塊和匹配模塊；

29、所述獲取模塊，用于獲取每個(gè)第一漏洞條目對(duì)應(yīng)的補(bǔ)充描述信息；所述補(bǔ)充描述信息包含用于描述所述第一漏洞條目對(duì)應(yīng)漏洞的關(guān)鍵要素；

30、所述增強(qiáng)模塊，用于基于所述補(bǔ)充描述信息，對(duì)所述第一漏洞條目中的原始描述信息進(jìn)行增強(qiáng)處理，得到第二漏洞條目；

31、所述搜索模塊，用于確定所述第二漏洞條目對(duì)應(yīng)的目標(biāo)存儲(chǔ)庫(kù)；

32、所述匹配模塊，用于將所述第二漏洞條目與所述目標(biāo)存儲(chǔ)庫(kù)中的各漏洞文件進(jìn)行匹配，將匹配結(jié)果中與所述第二漏洞條目相匹配的所述漏洞文件作為目標(biāo)漏洞文件。

33、第三個(gè)方面，在本實(shí)施例中提供了一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述第一個(gè)方面所述的漏洞文件定位方法。

34、第四個(gè)方面，在本實(shí)施例中提供了一種存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述第一個(gè)方面所述的漏洞文件定位方法。

35、與相關(guān)技術(shù)相比，在本實(shí)施例中提供的漏洞文件定位方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)，通過(guò)獲取每個(gè)第一漏洞條目對(duì)應(yīng)的補(bǔ)充描述信息；基于補(bǔ)充描述信息，對(duì)第一漏洞條目中的原始描述信息進(jìn)行增強(qiáng)處理，得到第二漏洞條目；確定第二漏洞條目對(duì)應(yīng)的目標(biāo)存儲(chǔ)庫(kù)；進(jìn)一步地，將第二漏洞條目與目標(biāo)存儲(chǔ)庫(kù)中的各漏洞文件進(jìn)行匹配，確定與第二漏洞條目相匹配的漏洞文件為目標(biāo)漏洞文件，解決了無(wú)法基于低質(zhì)量的漏洞條目準(zhǔn)確識(shí)別漏洞文件的問(wèn)題，實(shí)現(xiàn)了提高漏洞條目的質(zhì)量，并基于漏洞條目中的有效漏洞信息準(zhǔn)確識(shí)別漏洞文件。

36、本申請(qǐng)的一個(gè)或多個(gè)實(shí)施例的細(xì)節(jié)在以下附圖和描述中提出，以使本申請(qǐng)的其他特征、目的和優(yōu)點(diǎn)更加簡(jiǎn)明易懂。

技術(shù)特征：

1.一種漏洞文件定位方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的漏洞文件定位方法，其特征在于，所述獲取每個(gè)第一漏洞條目對(duì)應(yīng)的補(bǔ)充描述信息，包括：

3.根據(jù)權(quán)利要求1所述的漏洞文件定位方法，其特征在于，所述基于所述補(bǔ)充描述信息，對(duì)所述第一漏洞條目中的原始描述信息進(jìn)行增強(qiáng)處理，得到第二漏洞條目，包括：

4.根據(jù)權(quán)利要求1所述的漏洞文件定位方法，其特征在于，所述確定所述第二漏洞條目對(duì)應(yīng)的目標(biāo)存儲(chǔ)庫(kù)，包括：

5.根據(jù)權(quán)利要求1所述的漏洞文件定位方法，其特征在于，所述將所述第二漏洞條目與所述目標(biāo)存儲(chǔ)庫(kù)中的各漏洞文件進(jìn)行匹配，將匹配結(jié)果中與所述第二漏洞條目相匹配的所述漏洞文件作為目標(biāo)漏洞文件，包括：

6.根據(jù)權(quán)利要求5所述的漏洞文件定位方法，其特征在于，所述將所述第二漏洞條目中的描述信息與每個(gè)所述第一漏洞文件的相關(guān)信息進(jìn)行匹配，將匹配結(jié)果中與所述第二漏洞條目相匹配的所述第一漏洞文件作為所述目標(biāo)漏洞文件，包括：

7.根據(jù)權(quán)利要求1所述的漏洞文件定位方法，其特征在于，在所述基于所述補(bǔ)充描述信息，對(duì)所述第一漏洞條目中的原始描述信息進(jìn)行增強(qiáng)處理，得到第二漏洞條目之后，所述方法還包括：

8.一種漏洞文件定位裝置，其特征在于，所述裝置包括：獲取模塊、增強(qiáng)模塊、搜索模塊和匹配模塊；

9.一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器和處理器，其特征在于，所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，所述處理器被設(shè)置為運(yùn)行所述計(jì)算機(jī)程序以執(zhí)行權(quán)利要求1至7中任一項(xiàng)所述的漏洞文件定位方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至7中任一項(xiàng)所述的漏洞文件定位方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)涉及一種漏洞文件定位方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)，其中，該漏洞文件定位方法包括：獲取每個(gè)第一漏洞條目對(duì)應(yīng)的補(bǔ)充描述信息；基于補(bǔ)充描述信息，對(duì)第一漏洞條目中的原始描述信息進(jìn)行增強(qiáng)處理，得到第二漏洞條目；確定第二漏洞條目對(duì)應(yīng)的目標(biāo)存儲(chǔ)庫(kù)；進(jìn)一步地，將第二漏洞條目與目標(biāo)存儲(chǔ)庫(kù)中的各漏洞文件進(jìn)行匹配，確定與第二漏洞條目相匹配的漏洞文件為目標(biāo)漏洞文件。通過(guò)本申請(qǐng)，解決了無(wú)法基于低質(zhì)量的漏洞條目準(zhǔn)確識(shí)別漏洞文件的問(wèn)題，實(shí)現(xiàn)了提高漏洞條目的質(zhì)量，并基于漏洞條目中的有效漏洞信息準(zhǔn)確識(shí)別漏洞文件。

技術(shù)研發(fā)人員：王濤,任曉雪,楊小虎
受保護(hù)的技術(shù)使用者：杭州高新區(qū)（濱江）區(qū)塊鏈與數(shù)據(jù)安全研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2