(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111493620.X (22)申请日 2021.12.08 (71)申请人 北京华云安信息技 术有限公司 地址 100094 北京市海淀区丰豪东路9号2 号楼10层4单 元1001 (72)发明人 王淑娟　沈传宝　王超　马维士　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 王一 (51)Int.Cl. G06F 40/194(2020.01) G06F 40/284(2020.01) G06F 16/35(2019.01) H04L 9/40(2022.01) (54)发明名称 相同漏洞的判断方法、 装置、 设备和存储介 质 (57)摘要 本公开的实施例提供了一种相同漏洞的判 断方法、 装置、 设备和存储介质。 该方法包括： 获 取目标漏洞库中的漏洞数据； 对漏洞数据包括的 漏洞受影 响实体进行比对， 将漏洞受影 响实体相 同的漏洞数据分为一类； 对同一类的漏洞数据包 括的漏洞描述信息进行比对， 得到同一类中每两 个漏洞数据的漏洞描述相似度， 判断同一类中每 两个漏洞数据对应的两个漏洞是否为相同漏洞。 以此方式， 可以先通过比对漏洞数据包括的漏洞 受影响实体进行分类， 然后判断同一类中每两个 漏洞数据对应的两个漏洞是否为相同漏洞， 从而 有效提高相同漏洞的判断效率。 权利要求书2页 说明书10页 附图3页 CN 114492364 A 2022.05.13 CN 114492364 A 1.一种相同漏洞的判断方法， 其特 征在于， 所述方法包括： 获取目标漏洞库中的漏洞数据； 对所述漏洞数据包括的漏洞受影响实体进行比对， 将漏洞受影响实体相同的漏洞数据 分为一类； 对同一类的漏洞数据包括的漏洞描述信 息进行比对， 得到同一类中每两个漏洞数据的 漏洞描述相似度， 判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述漏洞数据包括的漏洞受影响实 体进行比对， 将漏洞受影响实体相同的漏洞数据分为 一类， 包括： 对所述漏洞数据包括的漏洞受影响实体进行比对， 得到每两个漏洞数据的漏洞受影响 实体相似度； 若两个漏洞数据的漏洞受影响实体相似度大于或等于预设漏洞受影响实体相似度阈 值， 则确定所述两个漏洞数据的漏洞受影响实体相同； 将漏洞受影响实体相同的漏洞数据分为 一类。 3.根据权利要求2所述的方法， 其特征在于， 所述判断同一类中每两个漏洞数据对应的 两个漏洞是否为相同漏洞， 包括： 根据同一类中每两个漏洞数据的漏洞描述相似度和漏洞受影响实体相似度， 判断每两 个漏洞数据对应的两个漏洞是否为相同漏洞。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若同一类的漏洞数据还包括CVSS信息， 则对同一类的漏洞数据包括的CVSS信息进行比 对， 得到同一类中每两个漏洞数据的CVS S相似度； 所述判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞， 包括： 根据同一类 中每两个漏洞数据的漏洞描述相似度和CVSS相似度， 判断同一类 中每两个 漏洞数据对应的两个漏洞是否为相同漏洞。 5.根据权利要求4所述的方法， 其特征在于， 所述根据同一类中每两个漏洞数据的漏洞 描述相似度和CVSS相似度， 判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏 洞， 包括： 根据每两个漏洞数据的漏洞描述相似度和CVSS相似度分别 对应的权重， 对每两个漏洞 数据的漏洞描述相似度和CVS S相似度进行加权求和， 得到每两个漏洞数据的综合相似度； 确定综合相似度大于或等于预设综合相似度阈值的两个漏洞数据对应的漏洞为相同 漏洞； 确定综合相似度小于预设综合相似度阈值的两个漏洞数据对应的漏洞为非相同漏洞。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若同一类中漏洞数据还包括漏洞类型信 息， 则对同一类中漏洞数据包括的漏洞类型信 息进行比对， 得到同一类中每两个漏洞数据的漏洞类型相似度； 所述判断同一类中每两个漏洞数据对应的两个漏洞是否为相同漏洞， 包括： 根据同一类中每两个漏洞数据的漏洞描述相似度和漏洞类型相似度， 判断同一类 中每 两个漏洞数据对应的两个漏洞是否为相同漏洞。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 根据判断结果对相同的多个漏洞的漏洞数据进行合并， 并输出统一漏洞描述信息 。权　利　要　求　书 1/2 页 2 CN 114492364 A 28.一种相同漏洞的判断装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取目标漏洞库中的漏洞数据； 比对模块， 用于对所述漏洞数据包括的漏洞受影响实体进行比对， 将漏洞受影响实体 相同的漏洞数据分为 一类； 判断模块， 用于对同一类的漏洞数据包括的漏洞描述信息进行比对， 得到同一类中每 两个漏洞数据的漏洞描述相似度， 判断同一类中每两个漏洞数据对应的两个漏洞是否为相 同漏洞。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行权利要求1 ‑7中任一项所述的方法。 10.一种存储有计算机指令的非瞬时计算机可读存储介质， 其特征在于， 所述计算机指 令用于使计算机执 行根据权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114492364 A 3