[发明专利]漏洞处理方法、装置、设备及存储介质

权利要求书

1.一种漏洞处理方法，其特征在于，所述方法包括：

获取针对应用程序安全性的测试用例，通过应用程序安全测试平台执行所述测试用例，接收所述应用程序安全测试平台返回的待验证漏洞；

在所述待验证漏洞是首次发现的漏洞，且第一训练集中漏洞的选中属性存在于所述待验证漏洞的属性中时，根据所述第一训练集中所述选中属性对应的漏洞数与所述第一训练集对应的总漏洞数的占比、以及所述第一训练集对应的各漏洞中各个级别漏洞的数量，对所述待验证漏洞进行验证；其中，所述第一训练集包括多个漏洞的属性集，所述属性集包括至少一种属性。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述待验证漏洞是首次发现的漏洞时，在所述第一训练集中各种属性对应的基尼指数中，确定最小的基尼指数；将所述最小的基尼系数对应的一种属性作为所述选中属性。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

在所述选中属性不存在于所述待验证漏洞的属性中时，将第i训练集排除所述选中属性的取值后，得到第i+1训练集；

在i取大于或等于1的整数时，根据第i+1训练集的各种属性对应的基尼指数，在所述第i+1训练集的各种属性中重新确定出所述选中属性。

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

在所述待验证漏洞不满足预设条件时，根据所述第一训练集中各种属性对应的基尼指数，在所述第一训练集中各种属性中确定出所述选中属性；其中，所述预设条件包括：所述待验证漏洞的各种属性的值均存在于所述第一训练集中，或者，所述待验证漏洞的各种属性的值均不属于所述第一训练集。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

在所述待验证漏洞与所述第一训练集中任意一个漏洞的各种属性的值相同时，将所述任意一个漏洞的验证结果确定为所述待验证漏洞的验证结果；或

在所述待验证漏洞的各种属性的值均不属于所述第一训练集时，生成针对所述待验证漏洞的分析指令，所述分析指令用于指示用户通过漏洞处理平台对所述待验证漏洞进行分析。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在对所述待验证漏洞进行验证后，通过将所述待验证漏洞的属性值加入到所述第一训练集，实现对所述第一训练集的更新。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在确定所述选中属性存在于所述待验证漏洞的属性中，且所述选中属性为接口路径时，将所述选中属性更新为接口路径所属的子系统。

8.根据权利要求1-7任一项所述的方法，其特征在于，所述根据所述第一训练集中所述选中属性对应的漏洞数与所述第一训练集对应的总漏洞数的占比、以及所述第一训练集对应的各漏洞中各个级别漏洞的数量，对所述待验证漏洞进行验证，包括：

针对所述第一训练集对应的各漏洞，确定所述待验证漏洞的漏洞级别的误报漏洞数量与其它漏洞级别的误报漏洞数量的比例；所述其它漏洞级别表示除所述待验证漏洞的漏洞级别的漏洞级别；

根据所述第一训练集中所述选中属性对应的漏洞数与所述第一训练集对应的总漏洞数的占比、以及所述待验证漏洞的漏洞级别的误报漏洞数量与其它漏洞级别的误报漏洞数量的比例，确定所述待验证漏洞的错误率；

根据所述待验证漏洞的错误率，对所述待验证漏洞进行验证。

9.根据权利要求8所述的方法，其特征在于，所述根据所述待验证漏洞的错误率，对所述待验证漏洞进行验证，包括：

在所述待验证漏洞的错误率小于设定值时，确定所述待验证漏洞为正确的漏洞；在所述待验证漏洞的错误率大于或等于设定值时，确定所述待验证漏洞为误报的漏洞。