技術(shù)特征：

1.一種漏洞攻擊鏈更新方法，其特征在于，所述漏洞攻擊鏈更新方法包括以下步驟：

2.如權(quán)利要求1所述的漏洞攻擊鏈更新方法，其特征在于，所述根據(jù)新漏洞情報(bào)數(shù)據(jù)構(gòu)建新漏洞實(shí)體序列的步驟，包括：

3.如權(quán)利要求2所述的漏洞攻擊鏈更新方法，其特征在于，所述根據(jù)新漏洞情報(bào)數(shù)據(jù)構(gòu)建新漏洞實(shí)體序列的步驟之前，還包括：

4.如權(quán)利要求1所述的漏洞攻擊鏈更新方法，其特征在于，所述查找與所述新漏洞實(shí)體序列相匹配的漏洞數(shù)據(jù)，獲得目標(biāo)漏洞數(shù)據(jù)的步驟，包括：

5.如權(quán)利要求4所述的漏洞攻擊鏈更新方法，其特征在于，所述將所述待匹配漏洞數(shù)據(jù)集中的漏洞數(shù)據(jù)分別與所述新漏洞情報(bào)數(shù)據(jù)進(jìn)行關(guān)系比對(duì)，確定目標(biāo)漏洞數(shù)據(jù)的步驟，包括：

6.如權(quán)利要求5所述的漏洞攻擊鏈更新方法，其特征在于，所述檢測(cè)所述當(dāng)前匹配漏洞數(shù)據(jù)與所述新漏洞情報(bào)數(shù)據(jù)是否滿足預(yù)設(shè)匹配條件的步驟，包括：

7.如權(quán)利要求6所述的漏洞攻擊鏈更新方法，其特征在于，所述若所述關(guān)系比對(duì)分值大于或等于預(yù)設(shè)指標(biāo)分值閾值，則檢測(cè)所述當(dāng)前實(shí)體指標(biāo)是否為所述新漏洞實(shí)體序列中的最后一個(gè)指標(biāo)的步驟之后，還包括：

8.一種漏洞攻擊鏈更新裝置，其特征在于，所述漏洞攻擊鏈更新裝置包括以下模塊：

9.一種漏洞攻擊鏈更新設(shè)備，其特征在于，所述漏洞攻擊鏈更新設(shè)備包括：處理器、存儲(chǔ)器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的漏洞攻擊鏈更新程序，所述漏洞攻擊鏈更新程序執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述的漏洞攻擊鏈更新方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有漏洞攻擊鏈更新程序，所述漏洞攻擊鏈更新程序執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述的漏洞攻擊鏈更新方法的步驟。

技術(shù)總結(jié)
本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，公開了一種漏洞攻擊鏈更新方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。本發(fā)明通過(guò)根據(jù)新漏洞情報(bào)數(shù)據(jù)構(gòu)建新漏洞實(shí)體序列；查找與新漏洞實(shí)體序列相匹配的漏洞數(shù)據(jù)，獲得目標(biāo)漏洞數(shù)據(jù)；根據(jù)新漏洞情報(bào)數(shù)據(jù)對(duì)目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞攻擊鏈進(jìn)行更新。由于會(huì)在獲取到新漏洞情報(bào)數(shù)據(jù)時(shí)，根據(jù)新漏洞情報(bào)數(shù)據(jù)構(gòu)建新漏洞實(shí)體序列，根據(jù)新漏洞實(shí)體序列查找與新漏洞高度相似的目標(biāo)漏洞數(shù)據(jù)，然后根據(jù)新漏洞情報(bào)數(shù)據(jù)對(duì)目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞攻擊鏈進(jìn)行更新，而由于目標(biāo)漏洞數(shù)據(jù)為與新漏洞高度相似，其攻擊手段、攻擊方式及攻擊類型也極為類似，保證使用少量的更新即可生成新漏洞對(duì)應(yīng)的漏洞攻擊鏈。

技術(shù)研發(fā)人員：吳龍平,唐杰,莫建平,于凱
受保護(hù)的技術(shù)使用者：北京奇虎科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9