漏洞知识库系统软件介绍。
系统采集国内外主流漏洞库、第三方漏洞情报、第三方网关防御规则、网络资产版本信息,并进行范式化、优化增强,采用大数据、机器学习技术,自动化关联融合多维度属性,形成网络运营者自己的漏洞知识图谱,为漏洞情报共享、高效联动管控提供支撑。
1)兼容性和优化:漏洞库兼容CVE、CNNVD、CNVD,共计15万余条。每条漏洞都有相关收录组织编号,而不是把三个库分开存放。并对漏洞数据质量进行优化和提升。同时,漏洞库包括和不同品牌扫描器漏洞库之间的映射规则关系库;
2)利用情报库:包括5个全球的漏洞利用情报源,共计17余万条利用情报,利用情报库和漏洞库关联度达35.6%以上,上述15万余条的漏洞中有35.6%的漏洞关联了利用情报;
3)修复信息库:包含了漏洞能否通过IPS网关防御的信息,当前共计11000余条,关联漏洞库9.2%以上,即15万余条的漏洞中有9.2%的漏洞可通过网关防御;
4)版本信息库:支持标准的CPE2.3标准,当前包含全球23740个厂家、49454个产品、468867个版本号,与漏洞库关联关系为100%;
5)开放性:知识库开放给用户,用户可进行知识库条目添加、查询、编辑、关联等。
