(72)發(fā)明人王倫葉雷鵬金陽陽傅彬公司11227專利代理師邵帥GO6F21/57(2013GO6FGO6N3/045(2023.0質(zhì)利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏模型更新頻率利用增量學(xué)習(xí)算法更新預(yù)設(shè)漏洞算法以及新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新客戶端進(jìn)行漏洞管理2利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以若所述檢測結(jié)果表征所述待檢測客戶端中存在目標(biāo)漏洞，基于思維鏈學(xué)習(xí)方式以及所述漏洞信息確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位根據(jù)所述目標(biāo)修復(fù)策略生成針對所述目標(biāo)漏洞的修復(fù)代碼，通過若干目標(biāo)訓(xùn)練客戶端從對應(yīng)的若干假名化數(shù)據(jù)源中收集對所述若干漏洞數(shù)據(jù)進(jìn)行清洗以及格式化處理，并利用預(yù)設(shè)數(shù)將所述處理后漏洞數(shù)據(jù)中所述風(fēng)險(xiǎn)值高于預(yù)設(shè)風(fēng)險(xiǎn)閾值的漏洞數(shù)據(jù)剔除，并將得到的通過所述若干目標(biāo)訓(xùn)練客戶端分別基于各自本地的所述合并后漏洞數(shù)據(jù)對所述初始通過若干目標(biāo)訓(xùn)練客戶端向各自對應(yīng)的若干假名化數(shù)據(jù)源發(fā)述若干假名化數(shù)據(jù)源基于所述數(shù)據(jù)接收請求對所述若干目標(biāo)訓(xùn)練客戶端進(jìn)行訪問權(quán)限驗(yàn)若所述若干目標(biāo)訓(xùn)練客戶端通過所述若干假名化數(shù)據(jù)源的所述若干目標(biāo)訓(xùn)練客戶端從對應(yīng)的所述若干假名化數(shù)據(jù)源中收集相應(yīng)的若干漏洞數(shù)據(jù)?；陬A(yù)設(shè)模型更新頻率接收所述若干目標(biāo)訓(xùn)練客戶端上傳至所述中心服務(wù)器的若干其中，所述目標(biāo)歷史漏洞數(shù)據(jù)為從所有歷史漏洞數(shù)據(jù)中隨機(jī)選取的部分歷史漏洞數(shù)3型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果，包括：確定預(yù)設(shè)漏洞管理模型的判斷閾值，并基于所述判斷閾值利用所述預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果；對所述檢測結(jié)果進(jìn)行監(jiān)測，以確定所述預(yù)設(shè)漏洞管理模型的漏洞誤報(bào)率以及漏洞漏報(bào)率，并根據(jù)所述漏洞誤報(bào)率以及所述漏洞漏報(bào)率對所述判斷閾值進(jìn)行調(diào)整。6.根據(jù)權(quán)利要求1所述的自動化漏洞管理方法，其特征在于，所述在所述目標(biāo)修復(fù)空間將所述修復(fù)代碼、所述目標(biāo)修復(fù)策略以及所述漏洞信息打包為目標(biāo)請求，并將所述目標(biāo)請求反饋至漏洞修復(fù)系統(tǒng)的前端，以得到針對所述修復(fù)代碼的審核結(jié)果；若所述審核結(jié)果表征允許執(zhí)行所述修復(fù)代碼，則在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并對漏洞修復(fù)效果進(jìn)行驗(yàn)證，以基于得到的驗(yàn)證結(jié)果對所述目標(biāo)修復(fù)策略進(jìn)行優(yōu)化。7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的自動化漏洞管理方法，其特征在于，所述基于預(yù)設(shè)模型更新頻率利用增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新，包基于預(yù)設(shè)模型更新頻率對新增漏洞數(shù)據(jù)進(jìn)行評估，以確定所述新增漏洞數(shù)據(jù)的時(shí)效性以及所述新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型的重要性；若當(dāng)前所述時(shí)效性的優(yōu)先級高于所述重要性的優(yōu)先級，則基于增量學(xué)習(xí)算法以及所述新增漏洞數(shù)據(jù)利用在線學(xué)習(xí)的方式對所述預(yù)設(shè)漏洞管理模型進(jìn)行實(shí)時(shí)更新；若當(dāng)前所述時(shí)效性的優(yōu)先級低于所述重要性的優(yōu)先級，則基于所述增量學(xué)習(xí)算法以及所述新增漏洞數(shù)據(jù)利用離線學(xué)習(xí)的方式對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新。漏洞檢測模塊，用于利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果；所述預(yù)設(shè)漏洞管理模型為基于聯(lián)邦學(xué)習(xí)算法對初始模型進(jìn)行訓(xùn)練得到的模漏洞分析模塊，用于若所述檢測結(jié)果表征所述待檢測客戶端中存在目標(biāo)漏洞，則確定所述檢測結(jié)果中所述目標(biāo)漏洞的漏洞信息，并基于所述漏洞信息利用所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以生成針對所述目標(biāo)漏洞的目標(biāo)修復(fù)策略；位置搜索模塊，用于基于思維鏈學(xué)習(xí)方式以及所述漏洞信息確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位置，并在所述目標(biāo)修復(fù)位置中進(jìn)行搜索，以確定所述目標(biāo)修復(fù)位置中的目標(biāo)修復(fù)空間；模型更新模塊，用于根據(jù)所述目標(biāo)修復(fù)策略生成針對所述目標(biāo)漏洞的修復(fù)代碼，在所述待檢測客戶端中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并基于預(yù)設(shè)模型更新頻率利用增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新，以便利用更新后的所述預(yù)設(shè)漏洞管理模型對所述待檢測客戶端進(jìn)行漏洞管理。處理器，用于執(zhí)行所述計(jì)算機(jī)程序，以實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述的自動化漏洞管理方法。410.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，用于保存計(jì)算機(jī)程序；其中，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述的自動化漏洞管理方法。5技術(shù)領(lǐng)域[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種自動化漏洞管理方法、裝置、設(shè)備及介背景技術(shù)[0002]在網(wǎng)絡(luò)安全領(lǐng)域，漏洞管理是一個(gè)至關(guān)重要卻又充滿挑戰(zhàn)的任務(wù)，涉及對漏洞進(jìn)行檢測及修復(fù)等操作。其中，傳統(tǒng)的漏洞檢測方法主要依賴于集中的數(shù)據(jù)分析和專家人工審核，往往面臨著效率低下和隱私泄露的風(fēng)險(xiǎn)，無法滿足大數(shù)據(jù)環(huán)境下的實(shí)時(shí)性和隱私保護(hù)需求。目前結(jié)合機(jī)器學(xué)習(xí)的漏洞檢測方法大多集中于單一學(xué)習(xí)范式的應(yīng)用，且隨著網(wǎng)絡(luò)環(huán)境的不斷變化以及新漏洞不斷出現(xiàn)，基于靜態(tài)數(shù)據(jù)集的模型難以保持其檢測效果的準(zhǔn)確性和實(shí)時(shí)性。同時(shí)，在漏洞檢測過程中，直接訪問并處理用戶的敏感數(shù)據(jù)可能會引發(fā)嚴(yán)重的隱私泄露風(fēng)險(xiǎn)。除此之外，現(xiàn)有的基于預(yù)設(shè)規(guī)則以及自動化腳本對漏洞進(jìn)行修復(fù)的方法只能提供有限的自動化水平，難以應(yīng)對快速變化的網(wǎng)絡(luò)威脅，對漏洞進(jìn)行檢測及修復(fù)的性能有待提高。[0003]綜上可見，如何提高對漏洞進(jìn)行檢測及修復(fù)的實(shí)時(shí)性以及隱私性以實(shí)現(xiàn)高效、實(shí)時(shí)且自動化的漏洞管理是目前亟待解決的問題。發(fā)明內(nèi)容[0004]有鑒于此，本發(fā)明的目的在于提供一種自動化漏洞管理方法、裝置、設(shè)備及介質(zhì)，能夠提高對漏洞進(jìn)行檢測及修復(fù)的實(shí)時(shí)性以及隱私性以實(shí)現(xiàn)高效、實(shí)時(shí)且自動化的漏洞管[0006]利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果；所述預(yù)設(shè)漏洞管理模型為基于聯(lián)邦學(xué)習(xí)算法對初始模型進(jìn)行訓(xùn)練得到的模型；[0007]若所述檢測結(jié)果表征所述待檢測客戶端中存在目標(biāo)漏洞，則確定所述檢測結(jié)果中所述目標(biāo)漏洞的漏洞信息，并基于所述漏洞信息利用所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以生成針對所述目標(biāo)漏洞的目標(biāo)修復(fù)策略；[0008]基于思維鏈學(xué)習(xí)方式以及所述漏洞信息確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位置，并在所述目標(biāo)修復(fù)位置中進(jìn)行搜索，以確定所述目標(biāo)修復(fù)位置中的目標(biāo)修復(fù)空間；[0009]根據(jù)所述目標(biāo)修復(fù)策略生成針對所述目標(biāo)漏洞的修復(fù)代碼，在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并基于預(yù)設(shè)模型更新頻率利用增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新，以便利用更新后的所述預(yù)設(shè)漏洞管理模型對所述待檢測客戶端進(jìn)行漏洞管理。[0010]可選的，所述利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測之前，還包括：[0011]通過若干目標(biāo)訓(xùn)練客戶端從對應(yīng)的若干假名化數(shù)據(jù)源中收集相應(yīng)的若干漏洞數(shù)據(jù)；所述漏洞數(shù)據(jù)為數(shù)據(jù)源利用預(yù)設(shè)同態(tài)加密算法進(jìn)行加密得到的數(shù)據(jù)；6[0012]對所述若干漏洞數(shù)據(jù)進(jìn)行清洗以及格式化處理，并利用預(yù)設(shè)數(shù)據(jù)評估模型對得到的處理后漏洞數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評估，以得到所述處理后漏洞數(shù)據(jù)的風(fēng)險(xiǎn)值；[0013]將所述處理后漏洞數(shù)據(jù)中所述風(fēng)險(xiǎn)值高于預(yù)設(shè)風(fēng)險(xiǎn)閾值的漏洞數(shù)據(jù)剔除，并將得到的剔除后漏洞數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)庫中的漏洞數(shù)據(jù)進(jìn)行合并，以得到合并后漏洞數(shù)據(jù)；[0014]通過所述若干目標(biāo)訓(xùn)練客戶端分別基于各自本地的所述合并后漏洞數(shù)據(jù)對所述初始模型進(jìn)行訓(xùn)練，并將訓(xùn)練后得到的待聚合模型上傳至中心服務(wù)器，以得到所述中心服務(wù)器對若干所述待聚合模型進(jìn)行聚合后生成的所述預(yù)設(shè)漏洞管理模型。[0015]可選的，所述通過若干目標(biāo)訓(xùn)練客戶端從對應(yīng)的若干假名化數(shù)據(jù)源中收集相應(yīng)的[0016]通過若干目標(biāo)訓(xùn)練客戶端向各自對應(yīng)的若干假名化數(shù)據(jù)源發(fā)送數(shù)據(jù)接收請求，以便所述若干假名化數(shù)據(jù)源基于所述數(shù)據(jù)接收請求對所述若干目標(biāo)訓(xùn)練客戶端進(jìn)行訪問權(quán)限驗(yàn)證；[0017]若所述若干目標(biāo)訓(xùn)練客戶端通過所述若干假名化數(shù)據(jù)源的所述訪問權(quán)限驗(yàn)證，則通過所述若干目標(biāo)訓(xùn)練客戶端從對應(yīng)的所述若干假名化數(shù)據(jù)源中收集相應(yīng)的若干漏洞數(shù)[0018]可選的，所述基于預(yù)設(shè)模型更新頻率利用增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述[0019]基于預(yù)設(shè)模型更新頻率接收所述若干目標(biāo)訓(xùn)練客戶端上傳至所述中心服務(wù)器的若干目標(biāo)待聚合模型，以便所述中心服務(wù)器對所述若干目標(biāo)待聚合模型進(jìn)行聚合，生成更新后的所述預(yù)設(shè)漏洞管理模型；所述目標(biāo)待聚合模型為所述目標(biāo)訓(xùn)練客戶端基于本地的新增漏洞數(shù)據(jù)以及目標(biāo)歷史漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行增量學(xué)習(xí)所得到的模型；[0020]其中，所述目標(biāo)歷史漏洞數(shù)據(jù)為從所有歷史漏洞數(shù)據(jù)中隨機(jī)選取的部分歷史漏洞[0021]可選的，所述利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)[0022]確定預(yù)設(shè)漏洞管理模型的判斷閾值，并基于所述判斷閾值利用所述預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果；[0023]對所述檢測結(jié)果進(jìn)行監(jiān)測，以確定所述預(yù)設(shè)漏洞管理模型的漏洞誤報(bào)率以及漏洞漏報(bào)率，并根據(jù)所述漏洞誤報(bào)率以及所述漏洞漏報(bào)率對所述判斷閾值進(jìn)行調(diào)整。[0024]可選的，所述在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行[0025]將所述修復(fù)代碼、所述目標(biāo)修復(fù)策略以及所述漏洞信息打包為目標(biāo)請求，并將所述目標(biāo)請求反饋至漏洞修復(fù)系統(tǒng)的前端，以得到針對所述修復(fù)代碼的審核結(jié)果；[0026]若所述審核結(jié)果表征允許執(zhí)行所述修復(fù)代碼，則在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并對漏洞修復(fù)效果進(jìn)行驗(yàn)證，以基于得到的驗(yàn)證結(jié)果對所述目標(biāo)修復(fù)策略進(jìn)行優(yōu)化。[0027]可選的，所述基于預(yù)設(shè)模型更新頻率利用增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述[0028]基于預(yù)設(shè)模型更新頻率對新增漏洞數(shù)據(jù)進(jìn)行評估，以確定所述新增漏洞數(shù)據(jù)的時(shí)7效性以及所述新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型的重要性；[0029]若當(dāng)前所述時(shí)效性的優(yōu)先級高于所述重要性的優(yōu)先級，則基于增量學(xué)習(xí)算法以及所述新增漏洞數(shù)據(jù)利用在線學(xué)習(xí)的方式對所述預(yù)設(shè)漏洞管理模型進(jìn)行實(shí)時(shí)更新；[0030]若當(dāng)前所述時(shí)效性的優(yōu)先級低于所述重要性的優(yōu)先級，則基于所述增量學(xué)習(xí)算法以及所述新增漏洞數(shù)據(jù)利用離線學(xué)習(xí)的方式對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新。[0032]漏洞檢測模塊，用于利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果；所述預(yù)設(shè)漏洞管理模型為基于聯(lián)邦學(xué)習(xí)算法對初始模型進(jìn)行訓(xùn)練得到[0033]漏洞分析模塊，用于若所述檢測結(jié)果表征所述待檢測客戶端中存在目標(biāo)漏洞，則確定所述檢測結(jié)果中所述目標(biāo)漏洞的漏洞信息，并基于所述漏洞信息利用所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以生成針對所述目標(biāo)漏洞的目標(biāo)修復(fù)策略；[0034]位置搜索模塊，用于基于思維鏈學(xué)習(xí)方式以及所述漏洞信息確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位置，并在所述目標(biāo)修復(fù)位置中進(jìn)行搜索，以確定所述目標(biāo)修復(fù)位置中的目標(biāo)修復(fù)空間；[0035]模型更新模塊，用于根據(jù)所述目標(biāo)修復(fù)策略生成針對所述目標(biāo)漏洞的修復(fù)代碼，在所述待檢測客戶端中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并基于預(yù)設(shè)模型更新頻率利用增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新，以便利用更新后的所述預(yù)設(shè)漏洞管理模型對所述待檢測客戶端進(jìn)行漏洞管理。[0038]處理器，用于執(zhí)行所述計(jì)算機(jī)程序，以實(shí)現(xiàn)前述的自動化漏洞管理方法。[0039]第四方面，本申請?zhí)峁┝艘环N計(jì)算機(jī)可讀存儲介質(zhì)，用于保存計(jì)算機(jī)程序；其中，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)前述的自動化漏洞管理方法。[0040]本實(shí)施例中，利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果；所述預(yù)設(shè)漏洞管理模型為基于聯(lián)邦學(xué)習(xí)算法對初始模型進(jìn)行訓(xùn)練得到的模型；若所述檢測結(jié)果表征所述待檢測客戶端中存在目標(biāo)漏洞，則確定所述檢測結(jié)果中所述目標(biāo)漏洞的漏洞信息，并基于所述漏洞信息利用所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以生成針對所述目標(biāo)漏洞的目標(biāo)修復(fù)策略；基于思維鏈學(xué)習(xí)方式以及所述漏洞信息確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位置，并在所述目標(biāo)修復(fù)位置中進(jìn)行搜索，以確定所述目標(biāo)修復(fù)位置中的目標(biāo)修復(fù)空間；根據(jù)所述目標(biāo)修復(fù)策略生成針對所述目標(biāo)漏洞的修復(fù)代碼，在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并基于預(yù)設(shè)模型更新頻率利用增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新，以便利用更新后的所述預(yù)設(shè)漏洞管理模型對所述待檢測客戶端進(jìn)行漏洞管理。由上可見，本申請先利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以在確定所述待檢測客戶端中存在目標(biāo)漏洞后確定所述檢測結(jié)果中所述目標(biāo)漏洞的漏洞信息，并基于所述漏洞信息利用所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以生成與所述目標(biāo)漏洞對應(yīng)的目標(biāo)修復(fù)策略，利用思維鏈學(xué)習(xí)方式以及所述漏洞信息確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位置，以確定所述目標(biāo)修復(fù)位置中的目標(biāo)修復(fù)空間，生成與所述目標(biāo)修復(fù)策略對8應(yīng)的修復(fù)代碼，在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并利用增量學(xué)習(xí)算法定期對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新。這樣一來，通過本申請的上述過程，利用聯(lián)邦學(xué)習(xí)算法進(jìn)行模型訓(xùn)練，能夠在不直接訪問用戶原始數(shù)據(jù)的前提下僅通過共享模型參數(shù)或更新實(shí)現(xiàn)全局模型的優(yōu)化，有效保護(hù)用戶的隱私，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，利用思維鏈學(xué)習(xí)方式快速確定修復(fù)漏洞的最佳目標(biāo)修復(fù)空間，提高漏洞修復(fù)的效率及準(zhǔn)確性，并利用增量學(xué)習(xí)算法對預(yù)設(shè)漏洞管理模型進(jìn)行更新，能夠使模型持續(xù)學(xué)習(xí)新的知識和特征，從而提高模型的適應(yīng)性和準(zhǔn)確性，以應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅，進(jìn)而提高對漏洞進(jìn)行檢測及修復(fù)的實(shí)時(shí)性以及隱私性以實(shí)現(xiàn)高效、實(shí)時(shí)且自動化的漏洞管理。附圖說明[0041]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。[0042]圖1為本申請公開的一種自動化漏洞管理方法流程圖；[0043]圖2為本申請公開的一種自動化漏洞管理方法的系統(tǒng)模塊示意圖；[0044]圖3為本申請公開的一種具體的自動化漏洞管理方法流程圖；[0045]圖4為本申請公開的一種自動化漏洞管理裝置結(jié)構(gòu)示意圖；[0046]圖5為本申請公開的一種電子設(shè)備結(jié)構(gòu)圖。具體實(shí)施方式[0047]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他[0048]目前結(jié)合機(jī)器學(xué)習(xí)的漏洞檢測方法大多集中于單一學(xué)習(xí)范式的應(yīng)用，且隨著網(wǎng)絡(luò)環(huán)境的不斷變化以及新漏洞不斷出現(xiàn)，基于靜態(tài)數(shù)據(jù)集的模型難以保持其檢測效果的準(zhǔn)確性和實(shí)時(shí)性。同時(shí)，在漏洞檢測過程中，直接訪問并處理用戶的敏感數(shù)據(jù)可能會引發(fā)嚴(yán)重的隱私泄露風(fēng)險(xiǎn)。除此之外，現(xiàn)有的基于預(yù)設(shè)規(guī)則以及自動化腳本對漏洞進(jìn)行修復(fù)的方法只能提供有限的自動化水平，難以應(yīng)對快速變化的網(wǎng)絡(luò)威脅，對漏洞進(jìn)行檢測及修復(fù)的性能有待提高。[0049]為了克服上述技術(shù)問題，本申請?zhí)峁┝艘环N自動化漏洞管理方法，以提高對漏洞進(jìn)行檢測及修復(fù)的實(shí)時(shí)性以及隱私性以實(shí)現(xiàn)高效、實(shí)時(shí)且自動化的漏洞管理。[0050]參見圖1所示，本發(fā)明實(shí)施例公開了一種自動化漏洞管理方法，應(yīng)用于漏洞管理系[0051]步驟S11、利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果；所述預(yù)設(shè)漏洞管理模型為基于聯(lián)邦學(xué)習(xí)算法對初始模型進(jìn)行訓(xùn)練得到的模型。[0052]本實(shí)施例中，漏洞管理系統(tǒng)先確定待檢測客戶端，并與所述待檢測客戶端建立通信連接，隨后利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)9模型對待檢測客戶端進(jìn)行漏洞檢測之前，需要先利用聯(lián)邦學(xué)習(xí)算法對初始模型進(jìn)行訓(xùn)練，(一種支持加法同態(tài)的公鑰密碼系統(tǒng))加密算法；所述預(yù)設(shè)數(shù)據(jù)庫可以是CWE(即Common于通過日志收集的技術(shù)、網(wǎng)絡(luò)爬蟲技術(shù)、利用API接口(即ApplicationProgrammingInterface,應(yīng)用程序編程接口)進(jìn)行數(shù)據(jù)采集的技術(shù)等，隨后對所述若干漏洞數(shù)據(jù)進(jìn)行如述若干目標(biāo)訓(xùn)練客戶端利用各自本地的所述合并后漏洞數(shù)據(jù)對接收到的中心服務(wù)器發(fā)送服務(wù)器對各所述目標(biāo)訓(xùn)練客戶端上傳的所述訓(xùn)練模型進(jìn)行聚合，合得到的模型的性能達(dá)到預(yù)設(shè)性能標(biāo)準(zhǔn)，并將當(dāng)前所述模型作為所述預(yù)設(shè)漏洞管理模型。戶端進(jìn)行風(fēng)險(xiǎn)引擎驗(yàn)證的屬性挖掘模型，可以是一個(gè)具有條件隨機(jī)場(即Conditional11時(shí)，實(shí)現(xiàn)高效的漏洞檢測。本實(shí)施例利用以多方數(shù)據(jù)參與為驅(qū)動的橫向聯(lián)邦學(xué)習(xí)算法對收集到的數(shù)據(jù)進(jìn)行初步的模型訓(xùn)練，將各所述目標(biāo)訓(xùn)練客戶端的數(shù)據(jù)進(jìn)行分布式處理，各自利用本地的數(shù)據(jù)進(jìn)行模型訓(xùn)練，僅需要共享模型的參數(shù)或更新而非其原始數(shù)據(jù)來實(shí)現(xiàn)全局模型的優(yōu)化，能夠在不直接訪問用戶原始數(shù)據(jù)的前提下進(jìn)行模型訓(xùn)練，有效地保護(hù)了用戶的隱私，不僅降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，還提高了模型訓(xùn)練的效率、靈活性以[0057]需要指出的是，由于所述若干目標(biāo)訓(xùn)練客戶端在參與聯(lián)邦學(xué)習(xí)的過程中不可避免的消耗自身的設(shè)備資源，如計(jì)算資源、通信資源以及能源等，因此為了提高所述若干目標(biāo)訓(xùn)練客戶端的參與積極性，本實(shí)施例可以在所述聯(lián)邦學(xué)習(xí)算法中引入激勵(lì)機(jī)制，通過獎(jiǎng)勵(lì)參與聯(lián)邦學(xué)習(xí)的所述目標(biāo)訓(xùn)練客戶端以對所述消耗進(jìn)行一種數(shù)值或模型方面的補(bǔ)償，進(jìn)而提高其參與的積極性以及數(shù)據(jù)質(zhì)量。具體的，可以在訓(xùn)練的過程中同步評估每個(gè)所述目標(biāo)訓(xùn)練客戶端的貢獻(xiàn)，構(gòu)建其對應(yīng)的貢獻(xiàn)模型，隨后利用博弈論分析每個(gè)所述目標(biāo)訓(xùn)練客戶端的行為，并基于得到的分析結(jié)果對所述若干目標(biāo)訓(xùn)練客戶端進(jìn)行相應(yīng)的回報(bào)激勵(lì)。其中，所述回報(bào)激勵(lì)可以分為正向激勵(lì)以及反向懲罰兩種方面。通過獎(jiǎng)勵(lì)正向地激勵(lì)參與的目標(biāo)訓(xùn)練客戶端，通過懲罰反向地激勵(lì)避免惡意行為的出現(xiàn)，進(jìn)而提供一個(gè)公平、有回報(bào)且安全的聯(lián)邦學(xué)習(xí)環(huán)境，鼓勵(lì)更多的目標(biāo)訓(xùn)練客戶端參與。除此之外，由于聯(lián)邦學(xué)習(xí)的場景中數(shù)據(jù)通常分布在多個(gè)客戶端上，存在惡意攻擊以及傳輸過程中被截獲導(dǎo)致數(shù)據(jù)泄露等的風(fēng)險(xiǎn)，為了保障聚合得到的預(yù)設(shè)漏洞管理模型的準(zhǔn)確性和安全性，本實(shí)施例還可以在所述聯(lián)邦學(xué)習(xí)算法中引入安全性驗(yàn)證機(jī)制，也即，在所述中心服務(wù)器接收到所述若干目標(biāo)訓(xùn)練客戶端上傳的所述訓(xùn)練模型之后，對所述訓(xùn)練模型進(jìn)行驗(yàn)證和篩選。為了保障模型數(shù)據(jù)的安全性，本實(shí)施例可以采用多種不同的保障方式。[0058]在一種具體實(shí)施方式中，本實(shí)施例可以引入同態(tài)加密或公鑰加密的加密技術(shù)。其中，所述同態(tài)加密的技術(shù)允許中心服務(wù)器無需解密，直接對加密數(shù)據(jù)進(jìn)行計(jì)算，以此確保即使數(shù)據(jù)在傳輸過程中被截獲，攻擊者也無法基于截獲到的數(shù)據(jù)獲取其明文內(nèi)容；所述公鑰加密的技術(shù)使目標(biāo)訓(xùn)練客戶端利用私鑰簽署自身訓(xùn)練得到的訓(xùn)練模型，在中心服務(wù)器中利用公鑰進(jìn)行驗(yàn)證，以此確保訓(xùn)練模型的完整性以及真實(shí)性，防止數(shù)據(jù)被惡意篡改。在一種具體實(shí)施方式中，本實(shí)施例可以利用差分隱私技術(shù)對數(shù)據(jù)進(jìn)行加密。具體的，向數(shù)據(jù)中添加一定程度的噪聲以隱藏其真實(shí)信息，同時(shí)確保數(shù)據(jù)的統(tǒng)計(jì)特性，以此抵抗成員推理攻擊等隱私泄露風(fēng)險(xiǎn)。在另一種具體實(shí)施方式中，本實(shí)施例可以引入信任評估機(jī)制對每個(gè)目標(biāo)訓(xùn)練客戶端的行為進(jìn)行評估，以此篩選出可靠的客戶端參與模型訓(xùn)練，提高模型聚合的準(zhǔn)確性。[0059]需要進(jìn)一步指出的是，本發(fā)明的自動化漏洞管理方法的系統(tǒng)架構(gòu)包含漏洞管理系統(tǒng)、與所述漏洞管理系統(tǒng)建立通信連接的待檢測客戶端、中心服務(wù)器以及若干目標(biāo)訓(xùn)練客戶端。其中，所述若干目標(biāo)訓(xùn)練客戶端分別與所述中心服務(wù)器存在通信連接。如圖2所示為本申請?zhí)峁┑囊环N自動化漏洞管理方法的系統(tǒng)模塊示意圖。本申請的流程分為數(shù)據(jù)采集模數(shù)據(jù)采集模塊作為系統(tǒng)的基礎(chǔ)，負(fù)責(zé)各目標(biāo)訓(xùn)練客戶端從各自的數(shù)據(jù)源中收集漏洞相關(guān)的訓(xùn)練數(shù)據(jù)；所述聯(lián)邦學(xué)習(xí)模塊作為系統(tǒng)的核心之一，負(fù)責(zé)利用聯(lián)邦學(xué)習(xí)算法對收集到的數(shù)據(jù)進(jìn)行初步的模型訓(xùn)練，以得到預(yù)設(shè)漏洞管理模型；所述增量學(xué)習(xí)模塊負(fù)責(zé)在所述預(yù)設(shè)漏洞管理模型的基礎(chǔ)上，根據(jù)新增漏洞數(shù)據(jù)對模型進(jìn)行更新，以便所述漏洞檢測模塊基于更新后的預(yù)設(shè)漏洞管理模型進(jìn)行漏洞檢測；所述漏洞檢測模塊用于利用訓(xùn)練好的所述預(yù)設(shè)漏洞管理模型進(jìn)行漏洞檢測；所述自動化修復(fù)模塊負(fù)責(zé)在所述漏洞檢測模塊檢測到漏洞時(shí)，自動進(jìn)行漏洞的修復(fù)工作。這樣一來，本實(shí)施例采用靜態(tài)分析以及動態(tài)分析技術(shù)結(jié)合的方式對漏洞進(jìn)行檢測，提高漏洞檢測的準(zhǔn)確性以及覆蓋率，利用聯(lián)邦學(xué)習(xí)算法對模型進(jìn)行訓(xùn)練，有效地保護(hù)了用戶的隱私，不僅降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，還提高了模型訓(xùn)練的效率、靈活性以及可擴(kuò)展性，同時(shí)在所述聯(lián)邦學(xué)習(xí)算法中引入安全性驗(yàn)證機(jī)制，對數(shù)據(jù)進(jìn)行驗(yàn)證和篩選，以保障模型的安全性以及準(zhǔn)確性。[0060]步驟S12、若所述檢測結(jié)果表征所述待檢測客戶端中存在目標(biāo)漏洞，則確定所述檢測結(jié)果中所述目標(biāo)漏洞的漏洞信息，并基于所述漏洞信息利用所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以生成針對所述目標(biāo)漏洞的目標(biāo)修復(fù)策略。[0061]本實(shí)施例中，當(dāng)所述檢測結(jié)果表征所述待檢測客戶端中存在目標(biāo)漏洞時(shí)，漏洞管理系統(tǒng)將確定所述檢測結(jié)果中所述目標(biāo)漏洞的漏洞信息，并基于所述漏洞信息利用所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以生成針對所述目標(biāo)漏洞的目標(biāo)修復(fù)策略。其[0062]具體的，在檢測到所述待檢測客戶端中存在的目標(biāo)漏洞后，所述預(yù)設(shè)漏洞管理系統(tǒng)不僅輸出漏洞的檢測結(jié)果，還輸出所述目標(biāo)漏洞的漏洞信息，因此可以將所述目標(biāo)漏洞的特征描述、異常行為等信息輸入至所述預(yù)設(shè)漏洞管理模型中，以便所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以得到針對所述目標(biāo)漏洞的目標(biāo)修復(fù)策略。也即，所述目標(biāo)修復(fù)策略是所述預(yù)設(shè)漏洞管理模型基于所要進(jìn)行修復(fù)的漏洞信息精心設(shè)計(jì)所確定的，例如，對于SQL注入類型的漏洞而言，其對應(yīng)的修復(fù)策略可能包括對用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過濾，或?qū)?shù)據(jù)庫查詢語句進(jìn)行參數(shù)化改造等、對于XSS類型的漏洞而言，其對應(yīng)的修復(fù)策略則可能涉及對輸出內(nèi)容進(jìn)行適當(dāng)?shù)木幋a或轉(zhuǎn)義，以防止惡意腳本的執(zhí)行，能夠確保修復(fù)的有效性以及安全性。[0063]需要進(jìn)行說明的是，本實(shí)施例還可以在確定所述目標(biāo)漏洞的漏洞信息以及其對應(yīng)的目標(biāo)修復(fù)策略之后，引入人工審核的機(jī)制。也即，將所述目標(biāo)漏洞的判斷結(jié)果提交至漏洞管理系統(tǒng)的人工審核團(tuán)隊(duì)，以便所述人工審核團(tuán)隊(duì)針對所述判斷結(jié)果進(jìn)行復(fù)核及驗(yàn)證，以確保準(zhǔn)確性以及可行性。這樣一來，本實(shí)施例在對待檢測客戶端進(jìn)行漏洞修復(fù)的同時(shí)，引入人工審核的機(jī)制，以便人工審核團(tuán)隊(duì)針對判斷結(jié)果進(jìn)行復(fù)核及驗(yàn)證，確保修復(fù)策略的準(zhǔn)確性以及可行性。[0064]步驟S13、基于思維鏈學(xué)習(xí)方式以及所述漏洞信息確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位置，并在所述目標(biāo)修復(fù)位置中進(jìn)行搜索，以確定所述目標(biāo)修復(fù)位置中的目標(biāo)修復(fù)空間。[0065]本實(shí)施例中，利用思維鏈學(xué)習(xí)方式對所述目標(biāo)漏洞的所述漏洞信息進(jìn)行分析，以初步確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位置，并在所述目標(biāo)修復(fù)位置中進(jìn)行搜索，以確定所述目標(biāo)修復(fù)位置中的目標(biāo)修復(fù)空間。其中，所述思維鏈學(xué)習(xí)方式是模仿人類推理過程的一種人工智能學(xué)習(xí)方式；所述目標(biāo)修復(fù)空間是對所述目標(biāo)漏洞進(jìn)行修復(fù)的成功概率較高的修復(fù)空間。[0066]具體的，本實(shí)施例可以利用所述思維鏈學(xué)習(xí)方式，先根據(jù)所述漏洞信息確定所述目標(biāo)漏洞的漏洞類型，并基于所述漏洞信息、所述漏洞類型以及所述目標(biāo)修復(fù)策略對所述目標(biāo)漏洞的修復(fù)位置進(jìn)行推理預(yù)測，以得到所述修復(fù)位置的概率分布，根據(jù)所述概率分布確定出概率高于預(yù)設(shè)概率閾值的目標(biāo)修復(fù)位置，并優(yōu)先在所述目標(biāo)修復(fù)位置對可能的修復(fù)空間進(jìn)行搜索，以精確確定出所述目標(biāo)修復(fù)空間?？梢岳斫獾氖?，為了提高所述思維鏈學(xué)習(xí)方式確定所述目標(biāo)修復(fù)空間的準(zhǔn)確率，提高修復(fù)所述目標(biāo)漏洞的成功率，本實(shí)施例可以持續(xù)監(jiān)測在所述目標(biāo)修復(fù)空間執(zhí)行所述目標(biāo)修復(fù)策略之后對所述目標(biāo)漏洞進(jìn)行修復(fù)的情況，并基于所述修復(fù)的情況持續(xù)優(yōu)化所述思維鏈學(xué)習(xí)方式，以確保所述思維鏈學(xué)習(xí)方式依據(jù)所述目標(biāo)漏洞的漏洞類型的更新進(jìn)行優(yōu)化。通過采用模仿人類推理過程的思維鏈學(xué)習(xí)方式確定出適用于執(zhí)行針對目標(biāo)漏洞的目標(biāo)修復(fù)策略的目標(biāo)修復(fù)空間，能夠確保漏洞修復(fù)的準(zhǔn)確性及針對性，降低對漏洞進(jìn)行修復(fù)過程中的風(fēng)險(xiǎn)，避免由于修復(fù)位置的不當(dāng)導(dǎo)致系統(tǒng)的原有功能被破壞。[0067]步驟S14、根據(jù)所述目標(biāo)修復(fù)策略生成針對所述目標(biāo)漏洞的修復(fù)代碼，在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并基于預(yù)設(shè)模型更新頻率利用增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新，以便利用更新后的所述預(yù)設(shè)漏洞管理模型對所述待檢測客戶端進(jìn)行漏洞管理。[0068]本實(shí)施例中，漏洞管理系統(tǒng)基于確定的所述目標(biāo)修復(fù)策略生成針對所述目標(biāo)漏洞的修復(fù)代碼，并在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，以執(zhí)行對所述目標(biāo)漏洞進(jìn)行修復(fù)的操作，同時(shí)基于預(yù)設(shè)模型更新頻率利用增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新，以便后續(xù)基于更新后的所述預(yù)設(shè)漏洞管理模型對所述待檢測客戶端進(jìn)行漏洞管理。需要指出的是，考慮到修復(fù)成本以及修復(fù)效率的問題，本實(shí)施例可以對漏洞修復(fù)算法進(jìn)行優(yōu)化，并提高預(yù)設(shè)代碼生成算法的效率，以利用優(yōu)化后預(yù)設(shè)代碼生成算法根據(jù)所述目標(biāo)修復(fù)策略生成針對所述目標(biāo)漏洞的修復(fù)代碼，并根據(jù)所述修復(fù)代碼執(zhí)行相應(yīng)的漏洞修復(fù)算法以對所述目標(biāo)漏洞進(jìn)行修復(fù)，進(jìn)而降低修復(fù)成本并提高修復(fù)效率，為用戶提供更加及時(shí)且有效的漏洞修復(fù)服務(wù)。[0069]需要進(jìn)行說明的是，本實(shí)施例可以在生成所述修復(fù)代碼之后，對所述修復(fù)代碼進(jìn)行人工審核和驗(yàn)證，其具體處理流程如下：將所述修復(fù)代碼、所述目標(biāo)修復(fù)策略以及所述漏洞信息打包為目標(biāo)請求，并將所述目標(biāo)請求反饋至漏洞修復(fù)系統(tǒng)的前端，以得到針對所述修復(fù)代碼的審核結(jié)果；若所述審核結(jié)果表征允許執(zhí)行所述修復(fù)代碼，則在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并對漏洞修復(fù)效果進(jìn)行驗(yàn)證，以基于得到的驗(yàn)證結(jié)果對所述目標(biāo)修復(fù)策略進(jìn)行優(yōu)化。也即，將所述修復(fù)代碼、所述目標(biāo)修復(fù)策略以及所述目標(biāo)漏洞的信息打包作為目標(biāo)請求，并將所述目標(biāo)請求反饋至漏洞修復(fù)系統(tǒng)的前端，以便人工審核團(tuán)隊(duì)基于所述目標(biāo)修復(fù)策略以及所述目標(biāo)漏洞的信息對所述修復(fù)代碼進(jìn)行審核，得到針對所述修復(fù)代碼的審核結(jié)果，若所述審核結(jié)果表征允許執(zhí)行所述修復(fù)代碼，則在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，并對漏洞修復(fù)效果進(jìn)行驗(yàn)證，確定自動化漏洞修復(fù)的準(zhǔn)確性，根據(jù)得到的驗(yàn)證結(jié)果對所述目標(biāo)修復(fù)策略進(jìn)行優(yōu)化調(diào)整，以確保修復(fù)策略的實(shí)時(shí)性以及靈活性。[0070]可以理解的是，在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼之前，本實(shí)施例可以先進(jìn)行嚴(yán)格的權(quán)限驗(yàn)證以及備份操作，以在所述修復(fù)代碼執(zhí)行失敗等情況時(shí)及時(shí)對所述待檢測客戶端的系統(tǒng)進(jìn)行恢復(fù)，確保修復(fù)操作不會對所述待檢測客戶端的系統(tǒng)正常運(yùn)行造成不良影響。同時(shí)，還可以在漏洞修復(fù)的過程中進(jìn)行詳細(xì)的日志記錄并生成修復(fù)報(bào)告，以便管理檢測客戶端的系統(tǒng)配置進(jìn)行安全評估，并在評估出所述待檢測客待檢測客戶端中的某個(gè)已知漏洞存在官方補(bǔ)丁，本實(shí)施例可以下載并安裝所述官方補(bǔ)丁，聚合模型為所述目標(biāo)訓(xùn)練客戶端基于本地的新增漏洞數(shù)據(jù)以及目標(biāo)歷史漏洞數(shù)據(jù)對所述地的新增漏洞數(shù)據(jù)以及從歷史漏洞數(shù)據(jù)中隨機(jī)選取的部分目標(biāo)歷史漏洞數(shù)據(jù)對所述預(yù)設(shè)[0072]由上可見，本申請實(shí)施例先利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢來，通過本申請實(shí)施例的上述過程，一方面利用聯(lián)邦學(xué)習(xí)算法進(jìn)行模型訓(xùn)練，能夠在不直接訪問用戶原始數(shù)據(jù)的前提下僅通過共享模型參數(shù)或更新實(shí)現(xiàn)全局模型的優(yōu)化，有效保護(hù)用戶的隱私，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)；一方面采用靜態(tài)分析以及動態(tài)分析技術(shù)結(jié)合的方式對漏洞進(jìn)行檢測，提高漏洞檢測的準(zhǔn)確性以及覆蓋率；一方面在所述聯(lián)邦學(xué)習(xí)算法中引入安全性驗(yàn)證機(jī)制，對數(shù)據(jù)進(jìn)行驗(yàn)證和篩選，以保障模型的安全性以及準(zhǔn)確性；一方面利用思維鏈學(xué)習(xí)方式快速確定修復(fù)漏洞的最佳目標(biāo)修復(fù)空間，提高漏洞修復(fù)的效率及準(zhǔn)確性；一方面持續(xù)對漏洞修復(fù)效果進(jìn)行驗(yàn)證，以根據(jù)得到的驗(yàn)證結(jié)果對目標(biāo)修復(fù)策略進(jìn)行優(yōu)化調(diào)整，以確保修復(fù)策略的實(shí)時(shí)性以及靈活性；另一方面，利用增量學(xué)習(xí)算法對預(yù)設(shè)漏洞管理模型進(jìn)行更新，能夠使模型持續(xù)學(xué)習(xí)新的知識和特征，從而提高模型的適應(yīng)性和準(zhǔn)確性，以應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅，進(jìn)而提高對漏洞進(jìn)行檢測及修復(fù)的實(shí)時(shí)性以及隱私性以實(shí)現(xiàn)高[0073]基于前述實(shí)施例可知，通過本申請的方法，在對目標(biāo)漏洞進(jìn)行修復(fù)之后，可以持續(xù)對預(yù)設(shè)漏洞管理模型進(jìn)行更新，以保持模型的穩(wěn)定性以及泛化能力，為此本實(shí)施例對如何對預(yù)設(shè)漏洞管理模型進(jìn)行更新進(jìn)行了詳細(xì)的說明。參見圖3所示，本發(fā)明實(shí)施例公開了一種[0074]步驟S21、利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果；所述預(yù)設(shè)漏洞管理模型為基于聯(lián)邦學(xué)習(xí)算法對初始模型進(jìn)行訓(xùn)練得到的模型。[0075]步驟S22、若所述檢測結(jié)果表征所述待檢測客戶端中存在目標(biāo)漏洞，則確定所述檢測結(jié)果中所述目標(biāo)漏洞的漏洞信息，并基于所述漏洞信息利用所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以生成針對所述目標(biāo)漏洞的目標(biāo)修復(fù)策略。[0076]步驟S23、基于思維鏈學(xué)習(xí)方式以及所述漏洞信息確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位置，并在所述目標(biāo)修復(fù)位置中進(jìn)行搜索，以確定所述目標(biāo)修復(fù)位置中的目標(biāo)修復(fù)空間。[0077]步驟S24、根據(jù)所述目標(biāo)修復(fù)策略生成針對所述目標(biāo)漏洞的修復(fù)代碼，在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)。[0078]步驟S25、基于預(yù)設(shè)模型更新頻率對新增漏洞數(shù)據(jù)進(jìn)行評估，以確定所述新增漏洞數(shù)據(jù)的時(shí)效性以及所述新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型的重要性。[0079]本實(shí)施例中，漏洞管理系統(tǒng)基于預(yù)設(shè)模型更新頻率對從若干目標(biāo)訓(xùn)練客戶端中收集到的新增漏洞數(shù)據(jù)進(jìn)行評估，以確定所述新增漏洞數(shù)據(jù)的時(shí)效性以及所述新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型的重要性。也即，在生成所述預(yù)設(shè)漏洞管理模型之后，所述若干目標(biāo)訓(xùn)練客戶端持續(xù)收集各自本地的新增漏洞數(shù)據(jù)，以便基于所述新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行增量學(xué)習(xí)，而在對所述預(yù)設(shè)漏洞管理模型進(jìn)行增量學(xué)習(xí)之前，本實(shí)施例可以先基于所述新增漏洞數(shù)據(jù)的性質(zhì)進(jìn)行判斷，并基于得到的判斷結(jié)果執(zhí)行不同的模型更新方式，以適應(yīng)不同場景下的數(shù)據(jù)更新需求。其中，所述模型更新方式包括但不限于在線學(xué)習(xí)方式以及離線學(xué)習(xí)方式。這樣一來，本實(shí)施例在基于增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新之前，先對所述新增漏洞數(shù)據(jù)進(jìn)行分析，以確定具體的模型學(xué)習(xí)方式，適應(yīng)不同場景下的數(shù)據(jù)更新需求，平衡模型的準(zhǔn)確性以及實(shí)時(shí)性。[0080]步驟S26、若當(dāng)前所述時(shí)效性的優(yōu)先級高于所述重要性的優(yōu)先級，則基于增量學(xué)習(xí)算法以及所述新增漏洞數(shù)據(jù)利用在線學(xué)習(xí)的方式對所述預(yù)設(shè)漏洞管理模型進(jìn)行實(shí)時(shí)更新。于增量學(xué)習(xí)算法以及所述新增漏洞數(shù)據(jù)利用在線學(xué)習(xí)的方式對所述預(yù)設(shè)漏洞管理模型進(jìn)習(xí)率過高出現(xiàn)模型跳過最優(yōu)解的情況導(dǎo)致訓(xùn)練不穩(wěn)定以及學(xué)習(xí)率過低導(dǎo)致模型收斂速度學(xué)習(xí)算法以及所述新增漏洞數(shù)據(jù)利用離線學(xué)習(xí)的方式對所述預(yù)設(shè)漏洞管理模型進(jìn)行更[0086]由上可見，本申請實(shí)施例先利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢漏洞數(shù)據(jù)的時(shí)效性以及對所述預(yù)設(shè)漏洞管理模型的重要性確定對所述預(yù)設(shè)漏洞管理模型確性以及實(shí)時(shí)性；一方面，對時(shí)效性較高的數(shù)據(jù)利用在線學(xué)習(xí)的方式進(jìn)行模型的更新，能夠使模型迅速適應(yīng)數(shù)據(jù)的變化，具有較高的靈活性以及實(shí)時(shí)性；另一方面，對重要性較高的數(shù)據(jù)利用離線學(xué)習(xí)的方式進(jìn)行模型的更新，能夠允許預(yù)設(shè)漏洞管理模型在不受時(shí)間限制的情況下，對新增漏洞數(shù)據(jù)進(jìn)行全面的學(xué)習(xí)和優(yōu)化，從而得到更好的性能，進(jìn)而保持模型的穩(wěn)定性以及泛化能力。[0087]相應(yīng)的，參見圖4所示，本申請實(shí)施例還提供了一種自動化漏洞管理裝置，應(yīng)用于[0088]漏洞檢測模塊11,用于利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果；所述預(yù)設(shè)漏洞管理模型為基于聯(lián)邦學(xué)習(xí)算法對初始模型進(jìn)行訓(xùn)練得[0089]漏洞分析模塊12,用于若所述檢測結(jié)果表征所述待檢測客戶端中存在目標(biāo)漏洞，則確定所述檢測結(jié)果中所述目標(biāo)漏洞的漏洞信息，并基于所述漏洞信息利用所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以生成針對所述目標(biāo)漏洞的目標(biāo)修復(fù)策略；[0090]位置搜索模塊13,用于基于思維鏈學(xué)習(xí)方式以及所述漏洞信息確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位置，并在所述目標(biāo)修復(fù)位置中進(jìn)行搜索，以確定所述目標(biāo)修復(fù)位置中的目標(biāo)修復(fù)空間；[0091]模型更新模塊14,用于根據(jù)所述目標(biāo)修復(fù)策略生成針對所述目標(biāo)漏洞的修復(fù)代碼，在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并基于預(yù)設(shè)模型更新頻率利用增量學(xué)習(xí)算法以及新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新，以便利用更新后的所述預(yù)設(shè)漏洞管理模型對所述待檢測客戶端進(jìn)行漏洞管理。[0092]由上可見，本申請實(shí)施例先利用預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以在確定所述待檢測客戶端中存在目標(biāo)漏洞后確定所述檢測結(jié)果中所述目標(biāo)漏洞的漏洞信息，并基于所述漏洞信息利用所述預(yù)設(shè)漏洞管理模型對所述目標(biāo)漏洞進(jìn)行分析，以生成與所述目標(biāo)漏洞對應(yīng)的目標(biāo)修復(fù)策略，利用思維鏈學(xué)習(xí)方式以及所述漏洞信息確定所述待檢測客戶端中預(yù)測的目標(biāo)修復(fù)位置，以確定所述目標(biāo)修復(fù)位置中的目標(biāo)修復(fù)空間，生成與所述目標(biāo)修復(fù)策略對應(yīng)的修復(fù)代碼，在所述目標(biāo)修復(fù)空間中執(zhí)行所述修復(fù)代碼以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并利用增量學(xué)習(xí)算法定期對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新。這樣一來，通過本申請實(shí)施例的上述過程，利用聯(lián)邦學(xué)習(xí)算法進(jìn)行模型訓(xùn)練，能夠在不直接訪問用戶原始數(shù)據(jù)的前提下僅通過共享模型參數(shù)或更新實(shí)現(xiàn)全局模型的優(yōu)化，有效保護(hù)用戶的隱私，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，利用思維鏈學(xué)習(xí)方式快速確定修復(fù)漏洞的最佳目標(biāo)修復(fù)空間，提高漏洞修復(fù)的效率及準(zhǔn)確性，并利用增量學(xué)習(xí)算法對預(yù)設(shè)漏洞管理模型進(jìn)行更新，能夠使模型持續(xù)學(xué)習(xí)新的知識和特征，從而提高模型的適應(yīng)性和準(zhǔn)確性，以應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅，進(jìn)而提高對漏洞進(jìn)行檢測及修復(fù)的實(shí)時(shí)性以及隱私性以實(shí)現(xiàn)高效、實(shí)時(shí)且自動化的漏洞管理。[0094]數(shù)據(jù)收集單元，用于通過若干目標(biāo)訓(xùn)練客戶端從對應(yīng)的若干假名化數(shù)據(jù)源中收集相應(yīng)的若干漏洞數(shù)據(jù)；所述漏洞數(shù)據(jù)為數(shù)據(jù)源利用預(yù)設(shè)同態(tài)加密算法進(jìn)行加密得到的數(shù)[0095]風(fēng)險(xiǎn)評估單元，用于對所述若干漏洞數(shù)據(jù)進(jìn)行清洗以及格式化處理，并利用預(yù)設(shè)數(shù)據(jù)評估模型對得到的處理后漏洞數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評估，以得到所述處理后漏洞數(shù)據(jù)的風(fēng)險(xiǎn)[0096]數(shù)據(jù)合并單元，用于將所述處理后漏洞數(shù)據(jù)中所述風(fēng)險(xiǎn)值高于預(yù)設(shè)風(fēng)險(xiǎn)閾值的漏洞數(shù)據(jù)剔除，并將得到的剔除后漏洞數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)庫中的漏洞數(shù)據(jù)進(jìn)行合并，以得到合并后漏洞數(shù)據(jù)；[0097]模型上傳單元，用于通過所述若干目標(biāo)訓(xùn)練客戶端分別基于各自本地的所述合并后漏洞數(shù)據(jù)對所述初始模型進(jìn)行訓(xùn)練，并將訓(xùn)練后得到的待聚合模型上傳至中心服務(wù)器，以得到所述中心服務(wù)器對若干所述待聚合模型進(jìn)行聚合后生成的所述預(yù)設(shè)漏洞管理模型。[0098]在一些具體實(shí)施方式中，所述數(shù)據(jù)收集單元，具體用于通過若干目標(biāo)訓(xùn)練客戶端向各自對應(yīng)的若干假名化數(shù)據(jù)源發(fā)送數(shù)據(jù)接收請求，以便所述若干假名化數(shù)據(jù)源基于所述數(shù)據(jù)接收請求對所述若干目標(biāo)訓(xùn)練客戶端進(jìn)行訪問權(quán)限驗(yàn)證；若所述若干目標(biāo)訓(xùn)練客戶端通過所述若干假名化數(shù)據(jù)源的所述訪問權(quán)限驗(yàn)證，則通過所述若干目標(biāo)訓(xùn)練客戶端從對應(yīng)的所述若干假名化數(shù)據(jù)源中收集相應(yīng)的若干漏洞數(shù)據(jù)。[0099]在一些具體實(shí)施方式中，所述模型更新模塊14,具體可以包括：[0100]模型接收單元，用于基于預(yù)設(shè)模型更新頻率接收所述若干目標(biāo)訓(xùn)練客戶端上傳至所述中心服務(wù)器的若干目標(biāo)待聚合模型，以便所述中心服務(wù)器對所述若干目標(biāo)待聚合模型進(jìn)行聚合，生成更新后的所述預(yù)設(shè)漏洞管理模型；所述目標(biāo)待聚合模型為所述目標(biāo)訓(xùn)練客戶端基于本地的新增漏洞數(shù)據(jù)以及目標(biāo)歷史漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型進(jìn)行增量學(xué)習(xí)所得到的模型；[0101]其中，所述目標(biāo)歷史漏洞數(shù)據(jù)為從所有歷史漏洞數(shù)據(jù)中隨機(jī)選取的部分歷史漏洞[0102]在一些具體實(shí)施方式中，所述漏洞檢測模塊11,具體可以包括：[0103]漏洞檢測單元，用于確定預(yù)設(shè)漏洞管理模型的判斷閾值，并基于所述判斷閾值利用所述預(yù)設(shè)漏洞管理模型對待檢測客戶端進(jìn)行漏洞檢測，以得到相應(yīng)的檢測結(jié)果；[0104]結(jié)果監(jiān)測單元，用于對所述檢測結(jié)果進(jìn)行監(jiān)測，以確定所述預(yù)設(shè)漏洞管理模型的漏洞誤報(bào)率以及漏洞漏報(bào)率，并根據(jù)所述漏洞誤報(bào)率以及所述漏洞漏報(bào)率對所述判斷閾值進(jìn)行調(diào)整。[0105]在一些具體實(shí)施方式中，所述模型更新模塊14,具體可以包括：[0106]請求反饋單元，用于將所述修復(fù)代碼、所述目標(biāo)修復(fù)策略以及所述目標(biāo)漏洞的信息打包為目標(biāo)請求，并將所述目標(biāo)請求反饋至漏洞修復(fù)系統(tǒng)的前端，以得到針對所述修復(fù)代碼的審核結(jié)果；[0107]代碼執(zhí)行單元，用于若所述審核結(jié)果表征允許執(zhí)行所述修復(fù)代碼，則在所述待檢測客戶端中執(zhí)行所述修復(fù)代碼，以對所述目標(biāo)漏洞進(jìn)行修復(fù)，并對漏洞修復(fù)效果進(jìn)行驗(yàn)證，以基于得到的驗(yàn)證結(jié)果對所述目標(biāo)修復(fù)策略進(jìn)行優(yōu)化。[0108]在一些具體實(shí)施方式中，所述模型更新模塊14,具體可以包括：[0109]數(shù)據(jù)評估單元，用于基于預(yù)設(shè)模型更新頻率對新增漏洞數(shù)據(jù)進(jìn)行評估，以確定所述新增漏洞數(shù)據(jù)的時(shí)效性以及所述新增漏洞數(shù)據(jù)對所述預(yù)設(shè)漏洞管理模型的重要性；[0110]第一模型更新單元，用于若當(dāng)前所述時(shí)效性的優(yōu)先級高于所述重要性的優(yōu)先級，則基于增量學(xué)習(xí)算法以及所述新增漏洞數(shù)據(jù)利用在線學(xué)習(xí)的方式對所述預(yù)設(shè)漏洞管理模型進(jìn)行實(shí)時(shí)更新；[0111]第二模型更新單元，用于若當(dāng)前所述時(shí)效性的優(yōu)先級低于所述重要性的優(yōu)先級，則基于所述增量學(xué)習(xí)算法以及所述新增漏洞數(shù)據(jù)利用離線學(xué)習(xí)的方式對所述預(yù)設(shè)漏洞管理模型進(jìn)行更新。[0112]進(jìn)一步的，本申請實(shí)施例還公開了一種電子設(shè)備，圖5是根據(jù)一示例性實(shí)施例示出的電子設(shè)備20結(jié)構(gòu)圖，圖中的內(nèi)容不能認(rèn)為是對本申請的使用范圍的任何限制。該電子設(shè)備20,具體可以包括：至少一個(gè)處理器21、至少一個(gè)存儲器22、電源出接口25和通信總線26。其中，所述存儲器22用于存儲計(jì)算機(jī)程序，所述計(jì)算機(jī)程序由所述處理器21加載并執(zhí)行，以實(shí)現(xiàn)前述任一實(shí)施例公開的自動化漏洞管理方法中的相關(guān)步驟。另外，本實(shí)施例中的電子設(shè)備20具體可以為電子計(jì)算機(jī)。[0113]本實(shí)施例中，電源23用于為電子設(shè)備20上的各硬件設(shè)備提供工作電壓；通信接口24能夠?yàn)殡娮釉O(shè)備20創(chuàng)建與外界設(shè)備之間的數(shù)據(jù)傳輸通道，其所遵循的通信協(xié)議是能夠適用于本申請技術(shù)方案的任意通信協(xié)議，在此不對其