(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210135085.9 (22)申请日 2022.02.14 (71)申请人 中国平安人寿保险股份有限公司 地址 518000 广东省深圳市福田区福田街 道益田路5033号平安金融中心14、 15、 16、 37、 41、 4 4、 45、 46、 54、 58、 59层 (72)发明人 戴文鹏　 (74)专利代理 机构 深圳市明日今典知识产权代 理事务所(普通 合伙) 44343 专利代理师 王杰辉　罗志强 (51)Int.Cl. G06Q 10/06(2012.01) G06F 16/36(2019.01) G06F 16/38(2019.01) G06F 21/57(2013.01)G06F 8/41(2018.01) (54)发明名称 漏洞信息展示方法、 装置、 计算机设备及存 储介质 (57)摘要 本申请为可视化技术领域， 提供了一种 漏洞 信息展示方法、 装置、 计算机设备及存储介质， 其 中， 所述方法包括： 计算每个漏洞信息出现的频 率及累计产生的风险损失值； 获取预先为频率设 置的权重， 得到第一权重， 获取预先为风险损失 值设置的权重， 得到第二权重； 将每个漏洞信息 的频率乘以第一权重， 计算得到每个漏洞信息的 第一评估值， 将每个漏洞信息的风险损失值乘以 第二权重， 计算得到每个漏洞信息的第二评估 值； 将每个漏洞信息的第一评估值与第二评估值 进行累加后， 得到每个漏洞信息的综合评估值， 按照综合评估值由高到低的顺序对所有漏洞信 息进行排序， 得到排序结果， 按照排序结果将每 个漏洞信息进行展示， 从而提高漏洞信息的查询 效率。 权利要求书3页 说明书11页 附图3页 CN 114548722 A 2022.05.27 CN 114548722 A 1.一种漏洞 信息展示方法， 其特 征在于， 包括： 收集多个漏洞 信息； 计算每个所述漏洞 信息出现的频率及累计产生的风险损失值； 获取预先为所述频率设置的权 重， 得到第一权 重； 获取预先为所述 风险损失值设置的权 重， 得到第二权 重； 将每个所述漏洞信 息的所述频率乘以所述第 一权重， 计算得到每个所述漏洞信 息的第 一评估值； 将每个所述漏洞信 息的所述风险损失值乘以所述第 二权重， 计算得到每个所述漏洞信 息的第二评估值； 将每个所述漏洞信 息的所述第 一评估值与 所述第二评估值进行累加后， 得到每个所述 漏洞信息的综合评估值； 按照所述综合评估值由高到低的顺序对所有所述漏洞信息进行排序， 得到排序结果， 按照所述 排序结果将每 个所述漏洞 信息进行展示。 2.根据权利要求1所述的方法， 其特征在于， 所述按照所述排序 结果将每个所述漏洞信 息进行展示之后， 还 包括： 响应于用户发起的目标漏洞 信息的查询请求； 从所述查询请求中提取表征目标漏洞 信息的关键词； 将所述关键词与每条所述漏洞信息进行匹配， 筛选出与所述关键词最匹配的漏洞信 息， 得到目标漏洞 信息； 将所述目标漏洞 信息发送给 所述用户所在终端。 3.根据权利要求2所述的方法， 其特征在于， 所述将所述关键词与每条所述漏洞信 息进 行匹配， 筛 选出与所述关键词最匹配的漏洞 信息， 得到目标漏洞 信息， 包括： 提取每条 所述漏洞 信息的关键词， 得到每条 所述漏洞 信息的参 考关键词； 将所述查询请求中的关键词转换为词向量， 得到第一词向量； 将每条所述漏洞信 息的参考关键词分别转换为词向量， 得到每条所述漏洞信 息的第二 词向量； 计算所述第 一词向量与每条所述漏洞信 息的第二词向量的余弦距离， 将与 所述第一词 向量的余弦距离最大的第二词向量作为目标词向量； 将所述目标词向量对应的漏洞 信息作为所述目标漏洞 信息。 4.根据权利要求3所述的方法， 其特征在于， 所述将所述查询 请求中的关键词转换为词 向量， 得到第一词向量， 包括： 当确定所述查询 请求中含有多个关键词时， 将所述查询请求的每个关键词分别转换为 词向量， 得到多个初始词向量； 计算所述多个初始词向量的平均值， 将所述平均值作为所述第一词向量。 5.根据权利要求1所述的方法， 其特 征在于， 所述收集多个漏洞 信息， 包括： 获取用户在开发或测试 过程中的待检测代码； 对所述待检测代码进行解析， 提取所述待检测代码的关键信息， 并构建所述关键信息 的关键信息结构体； 识别所述待检测代码的开发框架类型；权　利　要　求　书 1/3 页 2 CN 114548722 A 2基于所述开发框架类型对应的预设路由规则， 确定所述关键信息结构体中的路由函 数； 基于所述开发框架类型对应的预设污点规则和所述路由函数， 确定所述待检测代码中 污点的位置， 并生成污点数据图； 基于所述开发框架类型对应的预设漏洞规则， 遍历所述污点数据图， 判断所述待检测 代码中是否存在漏洞 信息； 若是， 则获取 所述待检测代码中的漏洞 信息。 6.根据权利要求1所述的方法， 其特征在于， 所述获取预先为所述风险损失值设置的权 重， 得到第二权 重， 包括： 从所述漏洞 信息中提取漏洞评估因子， 查询所述漏洞评估因子对应的漏洞风险值； 获取所述漏洞 评估因子对应的权重值， 将所述漏洞评估因子对应的所述权重值和所述 漏洞风险值进行相乘后， 得到所述第二权 重。 7.根据权利要求1所述的方法， 其特征在于， 所述计算每个所述漏洞信 息出现的频率及 累计产生的风险损失值， 包括： 获取每个所述漏洞信息出现的次数， 将每个所述漏洞信息出现的次数进行累加后， 得 到总次数； 将每个所述漏洞信 息出现的次数除以所述总次数后， 得到每个所述漏洞信 息出现的频 率； 获取每个所述漏洞信 息累计产生的经济损失值， 根据每个所述漏洞信 息的经济损失值 确定每个所述漏洞 信息的风险损失值； 其中， 所述 风险损失值与所述经济损失值成正相关。 8.一种漏洞 信息展示装置， 其特 征在于， 包括： 收集模块， 用于收集多个漏洞 信息； 计算模块， 用于计算每 个所述漏洞 信息出现的频率及累计产生的风险损失值； 第一获取模块， 用于获取 预先为所述频率设置的权 重， 得到第一权 重； 第二获取模块， 用于获取 预先为所述 风险损失值设置的权 重， 得到第二权 重； 第一计算模块， 用于将每个所述漏洞信息的所述频率乘以所述第一权重， 计算得到每 个所述漏洞 信息的第一评估值； 第二计算模块， 用于将每个所述漏洞信息的所述风险损 失值乘以所述第二权重， 计算 得到每个所述漏洞 信息的第二评估值； 累加模块， 用于将每个所述漏洞信息的所述第一评估值与所述第二评估值进行累加 后， 得到每 个所述漏洞 信息的综合评估值； 展示模块， 用于按照所述综合评估值由高到低的顺序对所有所述漏洞信息进行排序， 得到排序结果， 按照所述 排序结果将每 个所述漏洞 信息进行展示。 9.一种计算机设备， 其特 征在于， 包括： 处理器； 存储器； 其中， 所述存储器存储有计算机程序， 所述处理器执行所述计算机程序时实现权利要 求1至7任一项所述的漏洞 信息展示方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机权　利　要　求　书 2/3 页 3 CN 114548722 A 3