技術特征：

技術總結
本發(fā)明公開了一種軟件漏洞的防護方法和裝置，方法包括：獲取多個樣本軟件的漏洞數據進行統(tǒng)計分析，根據統(tǒng)計分析結果采用對數正態(tài)分布描述漏洞類別之間的關聯(lián)關系并構建漏洞關聯(lián)關系圖；根據一個軟件的漏洞數據構建該漏洞關聯(lián)關系圖的漏洞關聯(lián)關系子圖，計算所述漏洞關聯(lián)關系子圖的核度并確定出該軟件的核心漏洞；修復所述核心漏洞，以實現(xiàn)對該軟件的漏洞的防護。本發(fā)明實施例通過對大量樣本數據的統(tǒng)計分析結果構建表示漏洞之間關聯(lián)關系的關聯(lián)關系圖，并構建針對一個具體軟件的漏洞關聯(lián)關系子圖，利用該漏洞關聯(lián)關系子圖計算待防護軟件的核心漏洞，找到核心漏洞后修復單一核心漏洞進而修復多個與其關聯(lián)的漏洞，從而實現(xiàn)對漏洞的高效率防護。

技術研發(fā)人員：馬銳;胡昌振;王龍;嚴祎明;任帥敏
受保護的技術使用者：北京理工大學
技術研發(fā)日：2017.03.02
技術公布日：2017.07.28