公开(公告)号：CN116821916A

公开(公告)日：2023-09-29

申请号：CN202310687190.8

申请日：2023-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张苗苗 ,  丁斌 ,  范占利 ,  张延佳 ,  周天翔

IPC: G06F21/57 ,  G06F16/215 ,  G06F18/2113 ,  G06F18/214 ,  G06F18/243 ,  G06N3/126 ,  G06N5/01 ,  G06N20/20

Abstract: 本文公开一种实现漏洞处理的方法、计算机存储介质及终端，包括：从历史数据中获取漏洞数据，漏洞数据包含一种以上漏洞的第一特征信息；对第一特征信息进行筛选，获得第一预设数量的第二特征信息；通过第一随机森林算法，构建筛选的每一个第二特征信息与漏洞的处置优先级的关联关系的随机森林模型；通过构建的随机森林模型预测待处理漏洞的处置优先级；其中，第一随机森林算法包括基于遗传算法进行参数确定的随机森林算法。本发明实施例通过第一随机森林算法构建用于判断处理漏洞的处置优先级的随机森林模型，为漏洞的修复处理提供了重要信息支持。

公开(公告)号：CN114943080A

公开(公告)日：2022-08-26

申请号：CN202110825355.4

申请日：2021-07-21

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 蒋发群 ,  丁斌 ,  段书楷 ,  周天翔 ,  沈颖

IPC: G06F21/57 ,  G06F21/55

Abstract: 本申请实施例公开了一种漏洞的安全风险的评估方法。所述方法包括：在对目标漏洞进行评估时，获取存在所述目标漏洞的软件；获取所述软件在操作系统中运行过程中的特征信息；根据所述软件的特征信息以及预先获取的漏洞的特征信息，对所述漏洞的安全风险进行评估。