(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210409775.9 (22)申请日 2022.04.19 (65)同一申请的已公布的文献号 申请公布号 CN 114817929 A (43)申请公布日 2022.07.29 (73)专利权人 北京天防安全科技有限公司 地址 100089 北京市海淀区北三环西路32 号楼16层1810 -1 (72)发明人 雷志强　张贺　段伟恒　方维　 (74)专利代理 机构 北京维正专利代理有限公司 11508 专利代理师 李传亮 (51)Int.Cl. G06F 21/57(2013.01) H04L 9/40(2022.01)G06F 16/35(2019.01) G06F 16/36(2019.01) (56)对比文件 CN 112749396 A,2021.0 5.04 CN 112671716 A,2021.04.16 CN 109542846 A,2019.0 3.29 CN 112699382 A,2021.04.23 审查员 肖倩 (54)发明名称 物联网漏洞动态追踪和处理方法、 装置、 电 子设备及 介质 (57)摘要 本申请涉及物联网技术领域， 尤其是涉及物 联网漏洞动态追踪和处理方法、 装置、 电子设备 及介质， 该方法包括： 采集漏洞数据； 根据漏洞数 据更新历史设备信息表和历史漏洞信息表， 生成 当前设备信息表和当前漏洞信息表； 根据当前设 备信息表和当前漏洞信息表更新多维知识图谱， 多维知识 图谱基于历史设备信息表和历史漏洞 信息表构建； 其中， 设备信息表用于存储物联网 漏洞关联的设备信息， 漏洞信息表用于存储物联 网漏洞的基本信息， 本申请可为后续对物联网漏 洞的处理提供数据支撑， 对物联网漏洞进行高效 细粒度分类和处 理。 权利要求书2页 说明书9页 附图2页 CN 114817929 B 2022.11.22 CN 114817929 B 1.一种物联网漏洞动态追踪和处 理方法， 其特 征在于， 包括： 采集漏洞数据； 根据所述漏洞数据更新历史设备信息表和历史漏洞信息表， 生成当前 设备信息表和当前漏洞信息表； 根据当前设备信息表和当前漏洞信息表更新多维知识图 谱， 所述多维知识图谱基于历史设备信息表和历史漏洞信息表构建； 其中， 设备信息表用于 存储物联网漏洞关联的设备信息， 漏洞 信息表用于存 储物联网漏洞的基本信息； 所述漏洞数据包括漏洞信息数据、 Poc数据以及威胁情报数据， 根据 所述漏洞数据 更新 历史设备信息表和历史漏洞 信息表， 包括： 根据历史设备信 息表识别所述漏洞信 息数据中的物联网漏洞； 将识别 到的物联网漏洞 在所述漏洞信息数据中对应的漏洞信息更新至所述历史设备信息表以及历史漏洞信息表 中； 根据更新后的所述历史漏洞信息表确定所述Poc数据和所述威胁情报数据中是否存在 物联网漏洞； 若存在， 则将确定出的物联网漏洞对应的Poc数据以及威胁情报数据更新到所 述历史漏洞 信息表中； 根据历史设备信息表 识别所述漏洞 信息数据中的物联网漏洞， 包括： 根据所述历史设备信息表生成设备厂商字典、 设备型号字典、 设备类型字典以及设备 标识字典； 若四个字典中至少两个字典与所述漏洞信息数据中漏洞对应的漏洞信息相匹 配， 则确定该漏洞为物联网漏洞。 2.根据权利要求1所述的物联网漏洞动态追踪和 处理方 法， 其特征在于， 所述将识别 到的物联网漏洞在所述漏洞信息数据中对应的漏洞信息更新至所述历史设备信息表以及 历史漏洞 信息表中， 包括： 若四个字典中至少一个字典与识别到的物联网漏洞在所述漏洞信息数据中对应的漏 洞信息不相匹配， 则 在所述漏洞信息数据中提取所述物联网漏洞对应于所述不相匹配的字 典的实际信息； 将在字典中匹配到的信息和提取的实际信息合并并更新至所述历史设备信 息表中； 在所述漏洞信息数据中提取所述历史漏洞信息表中每个字段对应的信息并更新至 所述历史漏洞 信息表中。 3.根据权利要求2所述的物联网漏洞动态追踪和处理方法， 其特征在于， 在所述漏洞信 息数据中提取 所述物联网漏洞对应于所述 不相匹配的字典的实际信息， 包括： 判断所述漏洞信息数据中是否存在所述物联网漏洞的CPE列表； 若是， 则在所述CPE列 表中获取所述物联网漏洞的设备厂商信息、 设备型号信息、 设备类型信息和/或设备标识信 息； 若否， 则基于预训练的命名实体模型在所述漏洞信息数据中提取所述物联网漏洞的设 备厂商信息、 设备 型号信息、 设备类型信息和/或设备 标识信息 。 4.根据权利要求1所述的物联网漏洞动态追踪和处理方法， 其特征在于， 所述历史漏洞 信息表、 Poc数据以及威胁情报数据均至少 包括CVE编号， 根据更新后的所述漏洞信息表确 定所述Poc数据和所述 威胁情报数据中是否存在物联网漏洞， 包括： 提取所述Poc数据以及威胁情报数据中的相同的CVE编号， 判断所述历史漏洞信息表中 是否存在所述CVE编号： 若存在， 则确定所述Poc数据和所述 威胁情报数据中存在物联网漏洞。 5.根据权利要求1所述的物联网漏洞动态追踪和处理方法， 其特征在于， 在所述根据 所 述漏洞数据更新历史设备信息表和历史漏洞 信息表之前还， 包括： 对采集的所述漏洞数据进行去重和融合处 理。权　利　要　求　书 1/2 页 2 CN 114817929 B 26.一种物联网漏洞动态追踪和处 理装置， 其特 征在于， 包括： 采集模块， 用于采集漏洞数据， 所述漏洞数据包括漏洞信息数据、 Poc数据以及威胁情 报数据； 第一更新模块， 用于根据所述漏洞数据更新历史设备信息表和历史漏洞信息表， 生 成当前设备信息表和当前漏洞 信息表， 具体包括： 根据历史设备信 息表识别所述漏洞信 息数据中的物联网漏洞； 将识别 到的物联网漏洞 在所述漏洞信息数据中对应的漏洞信息更新至所述历史设备信息表以及历史漏洞信息表 中； 根据更新后的所述历史漏洞信息表确定所述Poc数据和所述威胁情报数据中是否存在 物联网漏洞； 若存在， 则将确定出的物联网漏洞对应的Poc数据以及威胁情报数据更新到所 述历史漏洞 信息表中； 其中， 根据历史设备信息表 识别所述漏洞 信息数据中的物联网漏洞， 包括： 根据所述历史设备信息表生成设备厂商字典、 设备型号字典、 设备类型字典以及设备 标识字典； 若四个字典中至少两个字典与所述漏洞信息数据中漏洞对应的漏洞信息相匹 配， 则确定该漏洞为物联网漏洞； 第二更新模块， 根据当前设备信息表和当前漏洞信息表更新多维知识图谱， 所述多维 知识图谱基于历史设备信息表和历史漏洞信息表构建； 其中， 设备信息表用于存储物联网 漏洞关联的设备信息， 漏洞 信息表用于存 储物联网漏洞的基本信息 。 7.一种电子设备， 包括存储器和处理器， 所述存储器上存储有计算机程序， 其特征在 于， 所述处 理器执行所述程序时实现如权利要求1~5中任一项所述的方法。 8.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器 执行时实现如权利要求1~5中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114817929 B 3