CN112988447A - 一种自动纠正漏洞信息的方法、***和可读存储介质 - Google Patents
一种自动纠正漏洞信息的方法、***和可读存储介质 Download PDFInfo
- Publication number
- CN112988447A CN112988447A CN202110549324.0A CN202110549324A CN112988447A CN 112988447 A CN112988447 A CN 112988447A CN 202110549324 A CN202110549324 A CN 202110549324A CN 112988447 A CN112988447 A CN 112988447A
- Authority
- CN
- China
- Prior art keywords
- information
- vulnerability
- group
- corresponding table
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Quality & Reliability (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Operations Research (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开的一种自动纠正漏洞信息的方法、***和可读存储介质,其中方法包括:获取漏洞组别对应表信息;根据预定的时间间隔获取漏洞信息变化数据;根据所述漏洞信息变化数据与后台组信息进行对比;若不一致,则更改漏洞组别对应表信息,并进行显示。能够自动进行漏洞的组别归类,在组别出现变更时,能够及时调整漏洞与组别的对应关系,并且本发明还能够通过神经网络模型自适应的分配漏洞信息,还能够通过类似的漏洞情况自动分析解决方法。本发明的方法能够避免人工一一核对,而且确保数据准确,有利于宏观把握项目情况,及时推动项目进展。
Description
技术领域
本发明属于程序处理和分类领域,更具体的,涉及一种自动纠正漏洞信息的方法、***和可读存储介质。
背景技术
目前针对软件或者程序中出现漏洞,也就是Bug,其处理流程是:当测试人员发现产品Bug时,在管控表里插一条记录并将它分配给对应的开发组和具体的Bug经办人,例如视频组的开发人员先接收到Bug,经过排查,发现这个问题不是自己的问题,是属于上层应用的问题,开发人员直接将Bug分配给应用组开发,但Bug归属的组,经常忘记修改,导致最后在统计每个组Bug情况时,数据不准确,而且不利于Bug的管控。项目管理层和团队人员在进行项目管控时,往往希望得到一个准确的数据,宏观把握项目情况,及时推动项目进展。但由于数据不准确,无法得到可用的报表,测试人员只能靠人工,手动检查一下Bug的接收者和对应的组是否匹配,这种不仅效率低而且还耗时长。
因此,现有技术存在不足,急需改进。
发明内容
为了解决上述至少一个技术问题,本发明提出了一种自动纠正漏洞信息的方法、***和可读存储介质,能够自动进行漏洞的组别归类,在组别出现变更时,能够及时调整漏洞与组别的对应关系,并且本发明还能够通过神经网络模型自适应的分配漏洞信息,还能够自动分析解决方法。本发明的方法能够避免人工一一核对,而且确保数据准确,有利于宏观把握项目情况,及时推动项目进展。
本发明第一方面公开了一种自动纠正漏洞信息的方法,包括:
获取漏洞组别对应表信息;
根据预定的时间间隔获取漏洞信息变化数据;
根据所述漏洞信息变化数据与后台组信息进行对比;
若不一致,则更改漏洞组别对应表信息,并进行显示。
本方案中,还包括:
检测后台组信息是否存在变化;
若存在变化,则按照变化后的后台组信息更新漏洞组别对应表信息。
本方案中,还包括:
获取漏洞信息;
将漏洞信息发送至漏洞神经网络模型中,得到适应组别信息;
将所述适应组别信息与漏洞信息记录到漏洞组别对应表信息中。
本方案中,还包括:
将漏洞信息发送至漏洞神经网络模型中,得到解决方法信息;
将所述解决方法发送至适应组别端。
本方案中,还包括:
获取漏洞信息的重要等级;
根据所述重要等级确定漏洞信息解决的时间,生成时间信息;
根据所述重要等级确定项目开发进度的优先级顺序;
若所述重要等级大于等于预设的等级阈值,则调整项目开发进度的优先级顺序,生成项目优先级信息;
并发送时间信息和项目开发优先级信息至适应组别端。
本方案中,所述生成时间信息,具体为:
获取影响因子;
若影响因子大于等于预设第一阈值,则按照第一系数乘以基准时间,得到时间信息;若影响因子小于预设第一阈值,大于预设第二阈值,则按照第二系数乘以基准时间,得到时间信息;若影响因子小于预设第二阈值,则按照第三系数乘以基准时间,得到时间信息。
本方案中,还包括:
分析漏洞信息是否涉及多个适应组别;
若涉及多个适应组别,则将漏洞信息分别对应至每个适应组别,并记录在漏洞组别对应表信息中;
检测漏洞信息状态是否存在变化;
若存在变化,则更新漏洞组别对应表信息。
本发明第二方面公开了一种自动纠正漏洞信息的***,该***包括:存储器以及处理器,所述存储器中包括自动纠正漏洞信息的方法程序,所述自动纠正漏洞信息的方法程序被所述处理器执行时实现如下步骤:
获取漏洞组别对应表信息;
根据预定的时间间隔获取漏洞信息变化数据;
根据所述漏洞信息变化数据与后台组信息进行对比;
若不一致,则更改漏洞组别对应表信息,并进行显示。
本方案中,还包括:
检测后台组信息是否存在变化;
若存在变化,则按照变化后的后台组信息更新漏洞组别对应表信息。
本方案中,还包括:
获取漏洞信息;
将漏洞信息发送至漏洞神经网络模型中,得到适应组别信息;
将所述适应组别信息与漏洞信息记录到漏洞组别对应表信息中。
本方案中,还包括:
将漏洞信息发送至漏洞神经网络模型中,得到解决方法信息;
将所述解决方法发送至适应组别端。
本方案中,还包括:
获取漏洞信息的重要等级;
根据所述重要等级确定漏洞信息解决的时间,生成时间信息;
根据所述重要等级确定项目开发进度的优先级顺序;
若所述重要等级大于等于预设的等级阈值,则调整项目开发进度的优先级顺序,生成项目优先级信息;
并发送时间信息和项目开发优先级信息至适应组别端。
本方案中,所述生成时间信息,具体为:
获取影响因子;
若影响因子大于等于预设第一阈值,则按照第一系数乘以基准时间,得到时间信息;若影响因子小于预设第一阈值,大于预设第二阈值,则按照第二系数乘以基准时间,得到时间信息;若影响因子小于预设第二阈值,则按照第三系数乘以基准时间,得到时间信息。
本方案中,还包括:
分析漏洞信息是否涉及多个适应组别;
若涉及多个适应组别,则将漏洞信息分别对应至每个适应组别,并记录在漏洞组别对应表信息中;
检测漏洞信息状态是否存在变化;
若存在变化,则更新漏洞组别对应表信息。
本发明第三方面公开了一种计算机可读存储介质,所述计算机可读存储介质中包括自动纠正漏洞信息的方法程序,所述自动纠正漏洞信息的方法程序被处理器执行时,实现如上述任一项的一种自动纠正漏洞信息的方法的步骤。
本发明公开的一种自动纠正漏洞信息的方法、***和可读存储介质,能够自动进行漏洞的组别归类,在组别出现变更时,能够及时调整漏洞与组别的对应关系,并且本发明还能够通过神经网络模型自适应的分配漏洞信息,还能够通过类似的漏洞情况自动分析解决方法。本发明的方法能够避免人工一一核对,而且确保数据准确,有利于宏观把握项目情况,及时推动项目进展。
附图说明
图1示出了本发明一种自动纠正漏洞信息的方法的流程图;
图2示出了本发明一种自动纠正漏洞信息的***框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本发明一种自动纠正漏洞信息的方法的流程图;
如图1所示,本发明公开了一种自动纠正漏洞信息的方法,包括:
S101,获取漏洞组别对应表信息;
S102,根据预定的时间间隔获取漏洞信息变化数据;
S103,根据所述漏洞信息变化数据与后台组信息进行对比;
S104,若不一致,则更改漏洞组别对应表信息,并进行显示。
需要说明的是,漏洞组别对应表为漏洞信息和后台组信息的对应映射表,表明每个组需要处理的漏洞BUG信息,例如,视频组别要处理视频卡顿的BUG,其中还表明有漏洞处理的状态,例如,已关闭、已解决、已上线、已验证、不是问题、已分配、重复问题等。通过漏洞组别对应表信息还能够统计信息,例如,统计每个组别下面不同状态的漏洞信息个数。本发明能够在预定的时间间隔获取漏洞信息变化数据,所述的预定的时间间隔可以为固定的,由本领域技术人员根据实际需要设定的,也可以是动态变化的。然后根据所述漏洞信息变化数据与后台组信息进行对比,如果有变化,变化可能是漏洞信息的状态或者流转发生变化,也可能是后台组信息发生变化。例如,漏洞信息原来由视频组处理,但是视频组接收到之后,发现是协议组的问题,那么视频组将漏洞信息流转向协议组,产生这种流转的变化,则要更改漏洞组别对应表信息。更改了漏洞组别对应表信息之后,需要将更改后的表信息显示到每个组别端及其对应的组内人员端。
根据本发明实施例,还包括:
检测后台组信息是否存在变化;
若存在变化,则按照变化后的后台组信息更新漏洞组别对应表信息。
需要说明的是,后台组信息为后台或者服务器记录的组别信息,在实际工作中,组别可能会经常更改或者合并,则会导致组别信息的变化,则需要实时检测后台组信息是否存在变化,若存在变化,则按照变化后的后台组信息更新漏洞组别对应表信息。
根据本发明实施例,还包括:
获取漏洞信息;
将漏洞信息发送至漏洞神经网络模型中,得到适应组别信息;
将所述适应组别信息与漏洞信息记录到漏洞组别对应表信息中。
需要说明的是,在工作人员发现了漏洞BUG后,往往不知道交给什么组去处理,本发明能够利用神经网络模型自动判断漏洞信息对应的组别。首先获取漏洞信息,然后将漏洞信息预处理之后,发送至漏洞神经网络模型中,得到适应组别信息,最后将所述适应组别信息与漏洞信息记录到漏洞组别对应表信息中,以方便组内人员查看。其中,神经网络模型为预先训练好的,由较多的历史数据训练而成。
根据本发明实施例,还包括:
将漏洞信息发送至漏洞神经网络模型中,得到解决方法信息;
将所述解决方法发送至适应组别端。
需要说明的是,本发明不止能够通过神经网络模型进行组别的分析,还能够分析漏洞的解决方法。通过神经网络得到的解决方法信息,可以使得对应的组别成员能够参考所述解决方法信息进行BUG处理,提高了用户使用体验感。
根据本发明实施例,还包括:
获取漏洞信息的状态,得到状态信息;
将所述状态信息更新至所述漏洞组别对应表信息中。
需要说明的是,漏洞状态随着时间的推移可能会经常变化,漏洞状态可以是已关闭、已解决、已上线、已验证、不是问题、已分配、重复问题等。当状态发生变化后,可以将其状态信息更新至所述漏洞组别对应表信息中,方便工作人员进行统计。
根据本发明实施例,还包括:
将漏洞信息与历史漏洞信息进行特征值比较;
若与历史漏洞信息的特征值差值小于预设的特征值阈值,则获取所述历史漏洞信息对应的解决方案,并且将所述解决方案发送至适应组别端。
需要说明的是,本发明还能够根据已经解决的历史漏洞信息进行参考,得到对应的解决方案,发送至对应的组成员,进行参考。通过对历史漏洞信息进行特征值的比较,如果特征值很解决,说明当前的漏洞信息与之前的漏洞信息比较吻合或者相似,获取类似的历史漏洞信息的解决方案,并将解决方案发送是对应的组别。
根据本发明实施例,还包括:
分析漏洞信息是否涉及多个适应组别;
若涉及多个适应组别,则将漏洞信息分别对应至每个适应组别,并记录在漏洞组别对应表信息中;
检测漏洞信息状态是否存在变化;
若存在变化,则更新漏洞组别对应表信息。
需要说明的是,在某些漏洞的处理时,往往需要多个组别共同解决,例如,视频卡顿的BUG处理可能需要视频组和协议组一起处理。在多个组需要协同处理时,则需要在漏洞组别对应表信息中标记多个组别。然后检测漏洞信息状态是否存在变化,若存在变化,则更新漏洞组别对应表信息。
根据本发明实施例,还包括:
获取漏洞信息的重要等级;
根据所述重要等级确定漏洞信息解决的时间,生成时间信息;
根据所述重要等级确定项目开发进度的优先级顺序;
若所述重要等级大于等于预设的等级阈值,则调整项目开发进度的优先级顺序,生成项目优先级信息;
并发送时间信息和项目开发优先级信息至适应组别端。
需要说明的是,在产品投放至市场后,很多时候会存在一些漏洞,有的漏洞会严重影响用户的使用体验感,例如,无法登录账号、画面严重卡顿等。所以针对不同的漏洞会有不同的重要等级,可以将等级分为重要、一般、较低,等级较高的则表明用户体验感越重要,所以需要让项目成员或者开发成员优先解决此类的漏洞问题。首先,获取漏洞信息的重要等级,然后根据根据所述重要等级确定漏洞信息解决的时间,生成时间信息。这里的时间信息为解决该漏洞问题所需要的时间,一般漏洞重要等级越高,则要解决的时间就越低。然后根据所述重要等级确定项目开发进度的优先级顺序,若所述重要等级大于等于预设的等级阈值,则调整项目开发进度的优先级顺序,生成项目优先级信息。漏洞等级越高,则需要开发者优先去处理,则在项目开发进度表中需要排在前面。然后发送时间信息和项目开发优先级信息至适应组别端。
根据本发明实施例,所述根据所述重要等级确定漏洞信息解决的时间,生成时间信息,具体为:
获取影响因子;
若影响因子大于等于预设第一阈值,则按照第一系数乘以基准时间,得到时间信息;若影响因子小于预设第一阈值,大于预设第二阈值,则按照第二系数乘以基准时间,得到时间信息;若影响因子小于预设第二阈值,则按照第三系数乘以基准时间,得到时间信息。
需要说明的是,影响因子为表明影响用户体验和影响用户数量的参数,越高表示用户体验感越差,受影响的范围越广。所以需要根据影响因子确定解决漏洞的时间,尽早解决漏洞,消除影响。首先,获取影响因子,然后判断影响因子的大小。其中,在漏洞解决时间上预先设置有基准时间,所述的基准时间为本领域技术人员根据实际需要和经验设置的也可以是根据漏洞的难度大小设置的,例如,漏洞难度较大的,设置为30个工作小时解决;又例如,普通的漏洞,设置为10个工作小时解决。影响因子与预设的第一阈值比较,如果大于等于预设第一阈值,说明影响的范围比较大,产品出现严重缺陷,则将按照第一系数乘以基准时间,得到时间信息。如果影响因子小于预设第一阈值,大于预设第二阈值,则按照第二系数乘以基准时间,得到时间信息。如果影响因子小于预设第二阈值,则按照第三系数乘以基准时间,得到时间信息。其中第一阈值>第二阈值>第三阈值,第一系数<第二系数<第三系数。也就是说,第一系数是最小的,例如,第一系数为0.4,第二系数为0.6,第三系数为1,那么在影响因子较大的时候,超过了预设第一阈值,则此时基准时间30小时就乘以0.4,为12小时,则时间信息就是为12小时。
根据本发明实施例,所述影响因子的计算具体为:
获取用户影响范围数据、漏洞体验程度信息;
计算所述用户影响范围数据和漏洞体验程度信息的特征值;
获取历史用户影响范围数据和漏洞体验程度信息,作为历史数据,并计算特征值;
比较当前用户影响范围数据和漏洞体验程度信息与历史数据的特征值;
若特征值差值在预设的范围内,则将历史数据作为接近数据组;
获取接近数据组的多个影响因子,进行计算,得到影响因子。
需要说明的是,当前漏洞的影响因子可以通过之前的历史数据比对得到,如果之前有过类似的影响范围或者漏洞体验程度的情况,可以直接借鉴。首先,获取用户影响范围数据、漏洞体验程度信息,也就是获取当前漏洞影响的信息。然后计算所述用户影响范围数据和漏洞体验程度信息的特征值,得到特征值信息。再获取历史用户影响范围数据和漏洞体验程度信息,作为历史数据,并计算特征值。比较当前用户影响范围数据和漏洞体验程度信息与历史数据的特征值。如果特征值差值在预设的范围内,也就说明特征值较为接近,漏洞情况也接近,则将历史数据作为接近数据组。然后获取接近数据组的多个影响因子,进行计算,得到影响因子。其中计算可以是进行加权平均计算,也就是获取多个影响因子的平均值;也可以将历史数据中的特征值按照特征值的相似度进行排列,相似度最高的权值最高,相似度最低的权值最低,多个权值的和为1,每个权值按照等差数列规则排布,然后再进行加权之后求得权值的和,再除以接近数据组中的数据个数。若只有2个数据的话,则权值可以取0.6和0.4,相似度最高的权值是0.6。
根据本发明实施例,还包括:
获取漏洞信息的重要等级和当前环境信息;
根据所述漏洞信息的重要等级和当前环境信息确定第一时间间隔信息;
将所述第一时间间隔信息作为预定的时间间隔。
需要说明的是,本申请还可以根据漏洞信息的重要等级和当前环境信息得到预定的时间间隔信息,环境信息可以是当前时间信息、当前单位时间内使用频次、当前使用人数、在线开发人员数量等信息。通过对当前环境的判断,可以确定漏洞的会造成的影响程度,例如,在凌晨发现了漏洞,用户使用较少,开发人员也较少,那么此时的时间间隔可以变大一些,不用刷新太频繁,减少资源和负载消耗。首先,获取漏洞信息的重要等级和当前环境信息。然后根据所述漏洞信息的重要等级和当前环境信息确定第一时间间隔信息,重要等级不高,并且通过环境信息判断使用影响不大时,可以把第一时间间隔数值变大一些;如果等级较高,且使用造成的范围和影响过大,则要减少第一时间间隔。
根据本发明实施例,还包括:
根据漏洞信息确定重复的次数;
若所述重复的次数超过预设的次数阈值,则发送至服务器端;
服务器端根据漏洞信息通过云计算方式进行分析,得到错误定位信息;
将所述错误定位信息和漏洞信息发送至预设人员端。
需要说明的是,在某个漏洞信息一直出现或者重复出现时,则可能是对应的工作人员无法解决或者其他环节导致的影响,所以在此时需要通过云计算的方式计算和分析漏洞的原因和错误点的定位,并且发送这些信息给预设人员,所述预设人员可以是具备较多经验的工程师或者开发者,这样可以通过较多经验的开发者解决当前的漏洞。
根据本发明实施例,还包括:
根据漏洞组别对应表信息确定漏洞存在的时间、影响因子;
通过所述漏洞存在的时间和影响因子确定对应组的工作绩效;
将工作绩效发送至预设人员端显示。
需要说明的是,漏洞组别对应表还可以与工作绩效进行联系,在一些漏洞解决快速,或者重要漏洞迅速解决后,可以适应增加对应组或者对应开发者的工作绩效分数,从而自动化的进行激励,提高开发者体验感。
图2示出了本发明一种自动纠正漏洞信息的***框图。
如图2所示,本发明第二方面公开了一种自动纠正漏洞信息的***2,该***包括:存储器21以及处理器22,所述存储器中包括自动纠正漏洞信息的方法程序,所述自动纠正漏洞信息的方法程序被所述处理器执行时实现如下步骤:
获取漏洞组别对应表信息;
根据预定的时间间隔获取漏洞信息变化数据;
根据所述漏洞信息变化数据与后台组信息进行对比;
若不一致,则更改漏洞组别对应表信息,并进行显示。
需要说明的是,漏洞组别对应表为漏洞信息和后台组信息的对应映射表,表明每个组需要处理的漏洞BUG信息,例如,视频组别要处理视频卡顿的BUG,其中还表明有漏洞处理的状态,例如,已关闭、已解决、已上线、已验证、不是问题、已分配、重复问题等。通过漏洞组别对应表信息还能够统计信息,例如,统计每个组别下面不同状态的漏洞信息个数。本发明能够在预定的时间间隔获取漏洞信息变化数据,所述的预定的时间间隔可以为固定的,由本领域技术人员根据实际需要设定的,也可以是动态变化的。然后根据所述漏洞信息变化数据与后台组信息进行对比,如果有变化,变化可能是漏洞信息的状态或者流转发生变化,也可能是后台组信息发生变化。例如,漏洞信息原来由视频组处理,但是视频组接收到之后,发现是协议组的问题,那么视频组将漏洞信息流转向协议组,产生这种流转的变化,则要更改漏洞组别对应表信息。更改了漏洞组别对应表信息之后,需要将更改后的表信息显示到每个组别端及其对应的组内人员端。
根据本发明实施例,还包括:
检测后台组信息是否存在变化;
若存在变化,则按照变化后的后台组信息更新漏洞组别对应表信息。
需要说明的是,后台组信息为后台或者服务器记录的组别信息,在实际工作中,组别可能会经常更改或者合并,则会导致组别信息的变化,则需要实时检测后台组信息是否存在变化,若存在变化,则按照变化后的后台组信息更新漏洞组别对应表信息。
根据本发明实施例,还包括:
获取漏洞信息;
将漏洞信息发送至漏洞神经网络模型中,得到适应组别信息;
将所述适应组别信息与漏洞信息记录到漏洞组别对应表信息中。
需要说明的是,在工作人员发现了漏洞BUG后,往往不知道交给什么组去处理,本发明能够利用神经网络模型自动判断漏洞信息对应的组别。首先获取漏洞信息,然后将漏洞信息预处理之后,发送至漏洞神经网络模型中,得到适应组别信息,最后将所述适应组别信息与漏洞信息记录到漏洞组别对应表信息中,以方便组内人员查看。其中,神经网络模型为预先训练好的,由较多的历史数据训练而成。
根据本发明实施例,还包括:
将漏洞信息发送至漏洞神经网络模型中,得到解决方法信息;
将所述解决方法发送至适应组别端。
需要说明的是,本发明不止能够通过神经网络模型进行组别的分析,还能够分析漏洞的解决方法。通过神经网络得到的解决方法信息,可以使得对应的组别成员能够参考所述解决方法信息进行BUG处理,提高了用户使用体验感。
根据本发明实施例,还包括:
获取漏洞信息的状态,得到状态信息;
将所述状态信息更新至所述漏洞组别对应表信息中。
需要说明的是,漏洞状态随着时间的推移可能会经常变化,漏洞状态可以是已关闭、已解决、已上线、已验证、不是问题、已分配、重复问题等。当状态发生变化后,可以将其状态信息更新至所述漏洞组别对应表信息中,方便工作人员进行统计。
根据本发明实施例,还包括:
将漏洞信息与历史漏洞信息进行特征值比较;
若与历史漏洞信息的特征值差值小于预设的特征值阈值,则获取所述历史漏洞信息对应的解决方案,并且将所述解决方案发送至适应组别端。
需要说明的是,本发明还能够根据已经解决的历史漏洞信息进行参考,得到对应的解决方案,发送至对应的组成员,进行参考。通过对历史漏洞信息进行特征值的比较,如果特征值很解决,说明当前的漏洞信息与之前的漏洞信息比较吻合或者相似,获取类似的历史漏洞信息的解决方案,并将解决方案发送是对应的组别。
根据本发明实施例,还包括:
分析漏洞信息是否涉及多个适应组别;
若涉及多个适应组别,则将漏洞信息分别对应至每个适应组别,并记录在漏洞组别对应表信息中;
检测漏洞信息状态是否存在变化;
若存在变化,则更新漏洞组别对应表信息。
需要说明的是,在某些漏洞的处理时,往往需要多个组别共同解决,例如,视频卡顿的BUG处理可能需要视频组和协议组一起处理。在多个组需要协同处理时,则需要在漏洞组别对应表信息中标记多个组别。然后检测漏洞信息状态是否存在变化,若存在变化,则更新漏洞组别对应表信息。
根据本发明实施例,还包括:
获取漏洞信息的重要等级;
根据所述重要等级确定漏洞信息解决的时间,生成时间信息;
根据所述重要等级确定项目开发进度的优先级顺序;
若所述重要等级大于等于预设的等级阈值,则调整项目开发进度的优先级顺序,生成项目优先级信息;
并发送时间信息和项目开发优先级信息至适应组别端。
需要说明的是,在产品投放至市场后,很多时候会存在一些漏洞,有的漏洞会严重影响用户的使用体验感,例如,无法登录账号、画面严重卡顿等。所以针对不同的漏洞会有不同的重要等级,可以将等级分为重要、一般、较低,等级较高的则表明用户体验感越重要,所以需要让项目成员或者开发成员优先解决此类的漏洞问题。首先,获取漏洞信息的重要等级,然后根据根据所述重要等级确定漏洞信息解决的时间,生成时间信息。这里的时间信息为解决该漏洞问题所需要的时间,一般漏洞重要等级越高,则要解决的时间就越低。然后根据所述重要等级确定项目开发进度的优先级顺序,若所述重要等级大于等于预设的等级阈值,则调整项目开发进度的优先级顺序,生成项目优先级信息。漏洞等级越高,则需要开发者优先去处理,则在项目开发进度表中需要排在前面。然后发送时间信息和项目开发优先级信息至适应组别端。
根据本发明实施例,所述根据所述重要等级确定漏洞信息解决的时间,生成时间信息,具体为:
获取影响因子;
若影响因子大于等于预设第一阈值,则按照第一系数乘以基准时间,得到时间信息;若影响因子小于预设第一阈值,大于预设第二阈值,则按照第二系数乘以基准时间,得到时间信息;若影响因子小于预设第二阈值,则按照第三系数乘以基准时间,得到时间信息。
需要说明的是,影响因子为表明影响用户体验和影响用户数量的参数,越高表示用户体验感越差,受影响的范围越广。所以需要根据影响因子确定解决漏洞的时间,尽早解决漏洞,消除影响。首先,获取影响因子,然后判断影响因子的大小。其中,在漏洞解决时间上预先设置有基准时间,所述的基准时间为本领域技术人员根据实际需要和经验设置的也可以是根据漏洞的难度大小设置的,例如,漏洞难度较大的,设置为30个工作小时解决;又例如,普通的漏洞,设置为10个工作小时解决。影响因子与预设的第一阈值比较,如果大于等于预设第一阈值,说明影响的范围比较大,产品出现严重缺陷,则将按照第一系数乘以基准时间,得到时间信息。如果影响因子小于预设第一阈值,大于预设第二阈值,则按照第二系数乘以基准时间,得到时间信息。如果影响因子小于预设第二阈值,则按照第三系数乘以基准时间,得到时间信息。其中第一阈值>第二阈值>第三阈值,第一系数<第二系数<第三系数。也就是说,第一系数是最小的,例如,第一系数为0.4,第二系数为0.6,第三系数为1,那么在影响因子较大的时候,超过了预设第一阈值,则此时基准时间30小时就乘以0.4,为12小时,则时间信息就是为12小时。
根据本发明实施例,所述影响因子的计算具体为:
获取用户影响范围数据、漏洞体验程度信息;
计算所述用户影响范围数据和漏洞体验程度信息的特征值;
获取历史用户影响范围数据和漏洞体验程度信息,作为历史数据,并计算特征值;
比较当前用户影响范围数据和漏洞体验程度信息与历史数据的特征值;
若特征值差值在预设的范围内,则将历史数据作为接近数据组;
获取接近数据组的多个影响因子,进行计算,得到影响因子。
需要说明的是,当前漏洞的影响因子可以通过之前的历史数据比对得到,如果之前有过类似的影响范围或者漏洞体验程度的情况,可以直接借鉴。首先,获取用户影响范围数据、漏洞体验程度信息,也就是获取当前漏洞影响的信息。然后计算所述用户影响范围数据和漏洞体验程度信息的特征值,得到特征值信息。再获取历史用户影响范围数据和漏洞体验程度信息,作为历史数据,并计算特征值。比较当前用户影响范围数据和漏洞体验程度信息与历史数据的特征值。如果特征值差值在预设的范围内,也就说明特征值较为接近,漏洞情况也接近,则将历史数据作为接近数据组。然后获取接近数据组的多个影响因子,进行计算,得到影响因子。其中计算可以是进行加权平均计算,也就是获取多个影响因子的平均值;也可以将历史数据中的特征值按照特征值的相似度进行排列,相似度最高的权值最高,相似度最低的权值最低,多个权值的和为1,每个权值按照等差数列规则排布,然后再进行加权之后求得权值的和,再除以接近数据组中的数据个数。若只有2个数据的话,则权值可以取0.6和0.4,相似度最高的权值是0.6。
根据本发明实施例,还包括:
获取漏洞信息的重要等级和当前环境信息;
根据所述漏洞信息的重要等级和当前环境信息确定第一时间间隔信息;
将所述第一时间间隔信息作为预定的时间间隔。
需要说明的是,本申请还可以根据漏洞信息的重要等级和当前环境信息得到预定的时间间隔信息,环境信息可以是当前时间信息、当前单位时间内使用频次、当前使用人数、在线开发人员数量等信息。通过对当前环境的判断,可以确定漏洞的会造成的影响程度,例如,在凌晨发现了漏洞,用户使用较少,开发人员也较少,那么此时的时间间隔可以变大一些,不用刷新太频繁,减少资源和负载消耗。首先,获取漏洞信息的重要等级和当前环境信息。然后根据所述漏洞信息的重要等级和当前环境信息确定第一时间间隔信息,重要等级不高,并且通过环境信息判断使用影响不大时,可以把第一时间间隔数值变大一些;如果等级较高,且使用造成的范围和影响过大,则要减少第一时间间隔。
根据本发明实施例,还包括:
根据漏洞信息确定重复的次数;
若所述重复的次数超过预设的次数阈值,则发送至服务器端;
服务器端根据漏洞信息通过云计算方式进行分析,得到错误定位信息;
将所述错误定位信息和漏洞信息发送至预设人员端。
需要说明的是,在某个漏洞信息一直出现或者重复出现时,则可能是对应的工作人员无法解决或者其他环节导致的影响,所以在此时需要通过云计算的方式计算和分析漏洞的原因和错误点的定位,并且发送这些信息给预设人员,所述预设人员可以是具备较多经验的工程师或者开发者,这样可以通过较多经验的开发者解决当前的漏洞。
根据本发明实施例,还包括:
根据漏洞组别对应表信息确定漏洞存在的时间、影响因子;
通过所述漏洞存在的时间和影响因子确定对应组的工作绩效;
将工作绩效发送至预设人员端显示。
需要说明的是,漏洞组别对应表还可以与工作绩效进行联系,在一些漏洞解决快速,或者重要漏洞迅速解决后,可以适应增加对应组或者对应开发者的工作绩效分数,从而自动化的进行激励,提高开发者体验感。
本发明第三方面公开了一种计算机可读存储介质,所述计算机可读存储介质中包括自动纠正漏洞信息的方法程序,所述自动纠正漏洞信息的方法程序被处理器执行时,实现如上述任一项的一种自动纠正漏洞信息的方法的步骤。
本发明公开的一种自动纠正漏洞信息的方法、***和可读存储介质,能够自动进行漏洞的组别归类,在组别出现变更时,能够及时调整漏洞与组别的对应关系,并且本发明还能够通过神经网络模型自适应的分配漏洞信息,还能够通过类似的漏洞情况自动分析解决方法。本发明的方法能够避免人工一一核对,而且确保数据准确,有利于宏观把握项目情况,及时推动项目进展。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种自动纠正漏洞信息的方法,其特征在于,包括:
获取漏洞组别对应表信息;
根据预定的时间间隔获取漏洞信息变化数据;
根据所述漏洞信息变化数据与后台组信息进行对比;
若不一致,则更改漏洞组别对应表信息,并进行显示。
2.根据权利要求1所述的一种自动纠正漏洞信息的方法,其特征在于,还包括:
检测后台组信息是否存在变化;
若存在变化,则按照变化后的后台组信息更新漏洞组别对应表信息。
3.根据权利要求1所述的一种自动纠正漏洞信息的方法,其特征在于,还包括:
获取漏洞信息;
将漏洞信息发送至漏洞神经网络模型中,得到适应组别信息;
将所述适应组别信息与漏洞信息记录到漏洞组别对应表信息中。
4.根据权利要求3所述的一种自动纠正漏洞信息的方法,其特征在于,还包括:
将漏洞信息发送至漏洞神经网络模型中,得到解决方法信息;
将所述解决方法发送至适应组别端。
5.根据权利要求1所述的一种自动纠正漏洞信息的方法,其特征在于,还包括:
获取漏洞信息的重要等级;
根据所述重要等级确定漏洞信息解决的时间,生成时间信息;
根据所述重要等级确定项目开发进度的优先级顺序;
若所述重要等级大于等于预设的等级阈值,则调整项目开发进度的优先级顺序,生成项目优先级信息;
并发送时间信息和项目开发优先级信息至适应组别端。
6.根据权利要求5所述的一种自动纠正漏洞信息的方法,其特征在于,所述生成时间信息,具体为:
获取影响因子;
若影响因子大于等于预设第一阈值,则按照第一系数乘以基准时间,得到时间信息;若影响因子小于预设第一阈值,大于预设第二阈值,则按照第二系数乘以基准时间,得到时间信息;若影响因子小于预设第二阈值,则按照第三系数乘以基准时间,得到时间信息。
7.根据权利要求1所述的一种自动纠正漏洞信息的方法,其特征在于,还包括:
分析漏洞信息是否涉及多个适应组别;
若涉及多个适应组别,则将漏洞信息分别对应至每个适应组别,并记录在漏洞组别对应表信息中;
检测漏洞信息状态是否存在变化;
若存在变化,则更新漏洞组别对应表信息。
8.一种自动纠正漏洞信息的***,其特征在于,该***包括:存储器以及处理器,所述存储器中包括自动纠正漏洞信息的方法程序,所述自动纠正漏洞信息的方法程序被所述处理器执行时实现如下步骤:
获取漏洞组别对应表信息;
根据预定的时间间隔获取漏洞信息变化数据;
根据所述漏洞信息变化数据与后台组信息进行对比;
若不一致,则更改漏洞组别对应表信息,并进行显示。
9.根据权利要求8所述的一种自动纠正漏洞信息的***,其特征在于,还包括:
获取漏洞信息的重要等级;
根据所述重要等级确定漏洞信息解决的时间,生成时间信息;
根据所述重要等级确定项目开发进度的优先级顺序;
若所述重要等级大于等于预设的等级阈值,则调整项目开发进度的优先级顺序,生成项目优先级信息;
并发送时间信息和项目开发优先级信息至适应组别端。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括自动纠正漏洞信息的方法程序,所述自动纠正漏洞信息的方法程序被处理器执行时,实现如权利要求1至7中任一项所述的一种自动纠正漏洞信息的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110549324.0A CN112988447B (zh) | 2021-05-20 | 2021-05-20 | 一种自动纠正漏洞信息的方法、***和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110549324.0A CN112988447B (zh) | 2021-05-20 | 2021-05-20 | 一种自动纠正漏洞信息的方法、***和可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112988447A true CN112988447A (zh) | 2021-06-18 |
| CN112988447B CN112988447B (zh) | 2021-08-20 |
Family
ID=76337067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110549324.0A Active CN112988447B (zh) | 2021-05-20 | 2021-05-20 | 一种自动纠正漏洞信息的方法、***和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112988447B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107957941A (zh) * | 2016-10-17 | 2018-04-24 | 腾讯科技(深圳)有限公司 | 移动终端内存泄漏处理方法和装置 |
| CN107977579A (zh) * | 2017-12-19 | 2018-05-01 | 福建中金在线信息科技有限公司 | 一种管理漏洞信息的方法及装置 |
| CN109729068A (zh) * | 2018-11-23 | 2019-05-07 | 北京丁牛科技有限公司 | 基于区块链技术的安全漏洞审计*** |
| CN109784060A (zh) * | 2018-12-12 | 2019-05-21 | 平安科技(深圳)有限公司 | 漏洞管理报告生成方法、装置及存储介质、服务器 |
| CN110826071A (zh) * | 2019-09-24 | 2020-02-21 | 平安科技(深圳)有限公司 | 软件漏洞风险预测方法、装置、设备及存储介质 |
| CN111338692A (zh) * | 2018-12-18 | 2020-06-26 | 北京奇虎科技有限公司 | 基于漏洞代码的漏洞分类方法、装置及电子设备 |
| US10725846B1 (en) * | 2019-04-02 | 2020-07-28 | Sap Se | Reference debugging using associative registry |
-
2021
- 2021-05-20 CN CN202110549324.0A patent/CN112988447B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107957941A (zh) * | 2016-10-17 | 2018-04-24 | 腾讯科技(深圳)有限公司 | 移动终端内存泄漏处理方法和装置 |
| CN107977579A (zh) * | 2017-12-19 | 2018-05-01 | 福建中金在线信息科技有限公司 | 一种管理漏洞信息的方法及装置 |
| CN109729068A (zh) * | 2018-11-23 | 2019-05-07 | 北京丁牛科技有限公司 | 基于区块链技术的安全漏洞审计*** |
| CN109784060A (zh) * | 2018-12-12 | 2019-05-21 | 平安科技(深圳)有限公司 | 漏洞管理报告生成方法、装置及存储介质、服务器 |
| CN111338692A (zh) * | 2018-12-18 | 2020-06-26 | 北京奇虎科技有限公司 | 基于漏洞代码的漏洞分类方法、装置及电子设备 |
| US10725846B1 (en) * | 2019-04-02 | 2020-07-28 | Sap Se | Reference debugging using associative registry |
| CN110826071A (zh) * | 2019-09-24 | 2020-02-21 | 平安科技(深圳)有限公司 | 软件漏洞风险预测方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 段旭,吴敬征,罗天悦等: "基于代码属性图及注意力双向LSTM的漏洞挖掘方法", 《软件学报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112988447B (zh) | 2021-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7933934B2 (en) | Operator-specific quality management and quality improvement | |
| WO2019153487A1 (zh) | ***性能的度量方法、装置、存储介质和服务器 | |
| AU2016328959A1 (en) | Updating attribute data structures to indicate trends in attribute data provided to automated modeling systems | |
| CN107391692A (zh) | 一种推荐效果的评估方法及装置 | |
| US11049058B2 (en) | System and method for improving performance in an enterprise computing environment | |
| US7860700B2 (en) | Hardware verification batch computing farm simulator | |
| CN111784173B (zh) | Ab实验数据处理方法、装置、服务器及介质 | |
| CN108845927B (zh) | 一种测试用例的筛选方法及装置 | |
| CN104915600A (zh) | 一种Android应用程序安全风险评估方法与装置 | |
| CN109783385A (zh) | 一种产品测试方法和装置 | |
| CN114780233A (zh) | 基于微服务链路分析和强化学习的调度方法及装置 | |
| CN112988447B (zh) | 一种自动纠正漏洞信息的方法、***和可读存储介质 | |
| CN113296992A (zh) | 异常原因确定方法、装置、设备和存储介质 | |
| CN113742069A (zh) | 基于人工智能的容量预测方法、装置及存储介质 | |
| WO2011149608A1 (en) | Identifying and using critical fields in quality management | |
| WO2023029065A1 (zh) | 数据集质量评估方法、装置、计算机设备及存储介质 | |
| CN110287158A (zh) | 监测分布式文件***io时延的方法、装置及存储介质 | |
| CN113656452B (zh) | 调用链指标异常的检测方法、装置、电子设备及存储介质 | |
| CN113673811B (zh) | 一种基于session的在线学习绩效评估方法及装置 | |
| CN109636083A (zh) | 黑名单分析方法、装置、设备及计算机可读存储介质 | |
| Cranford et al. | Combining machine learning and cognitive models for adaptive phishing training | |
| CN111815442B (zh) | 一种链接预测的方法、装置和电子设备 | |
| CN114282940A (zh) | 用于意图识别的方法及装置、存储介质及电子设备 | |
| CN109783773B (zh) | 一种确定网站接口非正常流量的方法及装置 | |
| CN110766544A (zh) | 信用风险的检测方法及装置、存储介质、电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |