(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211065593.0 (22)申请日 2022.09.01 (71)申请人 北京赛博易 安科技有限公司 地址 100193 北京市海淀区东北旺西路8号 21号楼一层21- 002号 (72)发明人 张玲　张楠　 (74)专利代理 机构 北京市盈科律师事务所 11344 专利代理师 张军峰 (51)Int.Cl. H04L 9/40(2022.01) G06K 9/62(2022.01) (54)发明名称 一种基于大数据分析的网络安全漏洞检测 方法及系统 (57)摘要 本发明提供了一种基于大数据分析的网络 安全漏洞检测方法及系统， 涉及网络安全分析领 域， 包括： 根据待检测网络类型， 匹配预设时间粒 度的安全漏洞记录数据包括安全漏洞类型和漏 洞出现频率； 遍历安全漏洞类型生成漏洞风险级 别； 将漏洞出现频率满足预设频率值， 且漏洞风 险级别满足预设风险级别的安全漏洞类型筛选， 生成待检测漏洞类型； 遍历待检测漏洞类型， 匹 配漏洞攻击样本数据集； 根据待检测 网络类型， 匹配普通样本数据集； 构建一级分类器； 构建二 级分类器， 进行网络安全漏洞检测。 解决了现有 技术由于网络安全漏洞的相关攻击数据和普通 数据较为相似， 导致存在漏洞安全检测识别准确 率较低的技 术问题。 权利要求书3页 说明书12页 附图3页 CN 115412354 A 2022.11.29 CN 115412354 A 1.一种基于大数据分析的网络安全漏洞检测方法， 其特征在于， 所述方法应用于一基 于大数据分析的网络安全漏洞检测系统， 所述方法包括： 根据待检测网络类型， 匹配预设时间粒度的安全漏洞记录数据， 其中， 所述安全漏洞记 录数据包括 安全漏洞类型和漏洞出现频率； 遍历所述 安全漏洞类型进行风险级别分析， 生成漏洞风险级别； 将所述漏洞出现频率满足预设频率值， 或所述漏洞风险级别满足预设风险级别的所述 安全漏洞类型进行筛 选， 生成待检测漏洞类型； 遍历所述待检测漏洞类型， 匹配漏洞攻击样本数据集； 根据 所述待检测网络类型， 匹配 普通样本数据集； 根据所述漏洞攻击样本数据集和所述普通样本数据集， 基于梯度上升决策森林， 构建 一级分类 器； 根据所述漏洞攻击样本数据集和所述普通样本数据集， 基于k ‑means聚类算法， 构 建二 级分类器； 通过所述一级分类 器和所述 二级分类 器进行网络安全漏洞检测。 2.如权利要求1所述的方法， 其特征在于， 所述遍历所述安全漏洞类型进行风险级别分 析， 生成漏洞风险级别， 包括： 获取第一评估属性和第二评估属性， 其中， 所述第 一评估属性为漏洞被利用级别， 所述 第二评估属性 为漏洞影响级别； 根据所述第一评估属性遍历所述 安全漏洞类型进行评估， 生成被利用分级特 征值； 根据所述第二评估属性遍历所述 安全漏洞类型进行评估， 生成漏洞影响分级特 征值； 将所述被利用分级特征值和所述漏洞影响分级特征值进行特征融合， 生成所述漏洞风 险级别。 3.如权利要求2所述的方法， 其特征在于， 所述根据 所述第一评估属性遍历所述安全漏 洞类型进行评估， 生成被利用分级特 征值， 包括： 获取第一评估属性指标， 其中， 所述第一评估属性指标包括访问路径指标、 触发条件指 标、 权限要求指标和交 互条件指标； 对所述访 问路径指标、 所述触发条件指标、 所述权限要求指标和所述交互条件指标进 行权重分布， 生成第一属性权 重分布表； 对所述访 问路径指标、 所述触发条件指标、 所述权限要求指标和所述交互条件指标进 行级别划分， 生成第一属性级别划分表； 根据所述安全漏洞类型， 获取访问路径特征值、 触发条件特征值、 权限要求特征值和交 互条件特 征值； 根据所述第 一属性权重分布表和所述第 一属性级别划分表对所述访问路径特征值、 所 述触发条件特征值、 所述权限要求特征值和所述交互条件特征值进行处理， 生成所述被利 用分级特 征值。 4.如权利要求2所述的方法， 其特征在于， 所述根据 所述第二评估属性遍历所述安全漏 洞类型进行评估， 生成漏洞影响分级特 征值， 包括： 获取第二评估属性指标， 其中， 所述第二评估属性指标包括保密性指标、 完整性指标、 修复难度指标和影响范围指标；权　利　要　求　书 1/3 页 2 CN 115412354 A 2对所述保密性指标、 所述完整性指标、 所述修复难度指标和所述影响范围指标进行权 重分布， 生成第二属性权 重分布表； 对所述保密性指标、 所述完整性指标、 所述修复难度指标和所述影响范围指标进行级 别划分， 生成第二属性级别划分表； 根据所述安全漏洞类型， 获取保密性特征值、 完整性特征值、 修复难度 特征值和影响范 围特征值； 根据所述第 二属性权重分布表和所述第 二属性级别划分表对所述保密性特征值、 所述 完整性特征值、 所述修复难度特征值和所述影响范围特征值进行处理， 生成所述漏洞影响 分级特征值。 5.如权利要求1所述的方法， 其特征在于， 所述根据 所述漏洞攻击样本数据集和所述普 通样本数据集， 基于梯度上升决策森林， 构建一级分类 器， 之前包括： 对所述漏洞攻击样本数据集进行漏洞攻击数据标识； 对所述普通样本数据集进行普通 数据标识； 根据标识后的所述漏洞攻击样本数据集， 获取样本漏洞类型和漏洞样本连接数量； 根据所述样本漏洞类型对标识后的所述普通样本数据集进行聚类， 生成普通样本分类 结果和普通样本连接数量， 其中， 所述普通样 本分类结果、 所述普通样本连接数量和所述样 本漏洞类型一 一对应； 根据所述样本漏洞类型， 调取所述漏洞样本连接数量和所述普通样本连接数量进行比 对， 获取连接数量差值； 判断所述连接数量差值是否满足连接数量差值阈值； 将所述连接数量差值满足所述连接数量差值阈值的所述漏洞攻击样本数据集和所述 普通样本数据集混合， 添加进第一数据集； 将所述连接数量差值不满足所述连接数量差值阈值的所述漏洞攻击样本数据集和所 述普通样本数据集混合， 添加进第二数据集。 6.如权利要求5所述的方法， 其特征在于， 所述根据 所述漏洞攻击样本数据集和所述普 通样本数据集， 基于梯度上升决策森林， 构建一级分类 器， 包括： 将所述第一数据集划分为7： 1.5： 1.5比例， 生成第一训练数据集、 第一迭代数据集和第 一验证数据集； 根据所述第一训练数据集、 所述第 一迭代数据集和所述第 一验证数据集， 构建第 N决策 树； 提取所述第N决策树 不满预设输出准确率的数据， 添加进第N数据集； 判断所述第N数据集的数据量是否满足预设数据量； 若满足， 则根据所述第N数据集， 构建第N+1决策树； 若不满足， 则将第一决策树、 第二决策树 直到第N决策树 合并， 生成所述 一级分类 器。 7.如权利要求5所述的方法， 其特征在于， 所述根据 所述漏洞攻击样本数据集和所述普 通样本数据集， 基于k ‑means聚类算法， 构建二级分类 器， 包括： 获取第一定位属性和第二定位属性， 其中， 所述第 一定位属性表征数据类型、 所述第二 定位属性表征 连接数量； 根据所述第一定位属性和所述第二定位属性遍历所述第二数据集， 生成数据定位集权　利　要　求　书 2/3 页 3 CN 115412354 A 3