随着时间的推移,攻防技术的不断提升,组件的漏洞与日俱增,随之出现的各类漏洞情报也如雨后春笋一般疯狂涌现,使技术人员在想快速、全面地搜集漏洞情报时,会应接不暇,无法把握情报中心。
虽然,市面上已经出现许多漏洞情报平台来帮助大家去搜集情报,管理情报。但不同厂家的漏洞情报平台的内容侧重点也都有倾侧。
- 注重漏洞全面,而忽视了漏洞情报的垂直性,往往只有漏洞的基本信息,类似CVE、CNVD等官方漏洞情报平台。
- 具备一定的垂直漏洞情报搜集能力,能采集到漏洞的中文简介、漏洞POC等信息,但由于该类信息往往由平台运营人员手动采集或编写,在漏洞覆盖面上就会出现纰漏,存在一定的漏报和误报,比如seebug、exploit-db等厂商。
- 某个工具或框架自主研发或编写的漏洞POC、EXP及自主构建的漏洞情报信息,类似MSF、Nessus、xray等,这类EXP、POC情报价值非常高,是研究人员所重点关注的,但往往这类情报与其他漏洞的情报关联度不高,容易出现孤岛节点。(与CVE/CPE/CWE等标准脱节)
基于上述调研结果,我们不难发现,漏洞情报平台目前主要问题便是
-
- 站在不同角度的厂商对漏洞情报搜集的侧重点不同,导致技术人员想要全面了解某一漏洞的相关情报,就需要跳转多个厂商进行情报查阅
-
- 不同厂商之间的漏洞情报相对孤立,每个厂商都有自己的一套情报标注标准,关联不同厂商情报时,会出现情报重复的现象
-
- 当前各类漏洞情报平台所包含的漏洞情报限制性相对较大,对互联网上散落的弱关联情报并没有很好的采集和分析能力
根据上述问题,我们尝试采用知识图谱技术对互联网上的开源漏洞情报进行整合和分析,并构建了以CVE漏洞管理方法为标准的立体化漏洞情报知识图谱。