(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211127096.9 (22)申请日 2022.09.16 (71)申请人 武汉思普崚技术有限公司 地址 430073 湖北省武汉市东湖新 技术开 发区光谷大道308号光谷动力节能环 保科技企业孵化器(加速器)一期11栋 3层01室 (72)发明人 甘安兴　 (74)专利代理 机构 北京众达德权知识产权代理 有限公司 1 1570 专利代理师 王春艳 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/57(2013.01) (54)发明名称 一种漏洞库建立方法及相关 设备 (57)摘要 本发明提供了一种漏洞库建立方法， 包括： 获取漏洞信息； 基于所述漏洞信息， 确定AGG聚合 数据表； 将所述AGG聚合数据表发送至第三方云 平台， 通过第三方云平台生成漏洞文档， 其中， 所 述第三方云平台为文档在线编写平台； 将所述漏 洞文档发送至漏洞库系统。 而本申请实施例通过 将生成漏洞文档的工作内容转移至第三方云平 台， 只需要对AGG聚合数据表进行监管， 即可由第 三方云平台自动生成漏洞文档。 这样， 可 以由第 三方云平台进行前端维护， 可以减少系统的维护 成本和网络安全 管理人员的工作量， 进而可以减 少网络安全部门的运营成本 。 权利要求书2页 说明书7页 附图2页 CN 115455475 A 2022.12.09 CN 115455475 A 1.一种漏洞库建立方法， 其特 征在于， 包括： 获取漏洞 信息； 基于所述漏洞 信息， 确定AG G聚合数据表； 将所述AGG聚合数据表发送至第三方云平台， 通过第三方云平台生成漏洞文档， 其中， 所述第三方云平台为文档在线编写平台； 将所述漏洞文档发送至漏洞库系统。 2.如权利要求1所述的方法， 其特征在于， 所述基于所述漏洞信息， 确定AGG聚合数据 表， 包括： 基于目标 数据格式， 解析 所述漏洞 信息； 将解析后的漏洞 信息存储至所述AG G聚合数据表。 3.如权利要求1所述的方法， 其特征在于， 所述将所述AGG聚合数据表发送至第三方云 平台， 通过第三方云平台生成漏洞文档， 包括： 将文档创建请求信息发送至所述第三方云平台， 其中， 所述文档创建请求信息包括文 档创建格式； 将所述AG G聚合数据表中的目标漏洞 信息发送至所述第三方云平台； 基于所述目标漏洞信 息和所述文档创建格式， 通过所述第 三方云平台生成所述目标漏 洞信息的漏洞文档。 4.如权利要求1所述的方法， 其特 征在于， 还 包括： 获取所述第三方云平台发送的所述漏洞文档的返回结果， 其中， 所述返回结果包括与 所述漏洞文档的访问地址信息 。 5.如权利要求 4所述的方法， 其特 征在于， 还 包括： 确定所述漏洞文档的索引类型； 基于所述索引类型， 确定与所述漏洞文档相关联的漏洞 信息的索引信息； 根据所述索引信息和所述访问地址信息的映射关系， 建立漏洞 信息索引表。 6.如权利要求2所述的方法， 其特征在于， 所述将解析后的漏洞信息存储至所述AGG聚 合数据表， 包括： 获取历史AG G聚合数据表； 基于所述 解析后的漏洞 信息， 获取 所述漏洞 信息的CVE编号； 在所述历史AGG聚合数据表中的CVE编号包括所述漏洞信息的CVE编号的情况下， 将所 述解析后的漏洞信息合并至所述历史AGG聚合数据 表中所述漏洞信息的CVE编号对应的AGG 聚合数据中， 获取 更新后的AG G聚合数据表。 7.如权利要求6所述的方法， 其特 征在于， 还 包括： 在所述历史AGG聚合数据表中的CVE编号不包括所述漏洞信息的CVE编号或所述漏洞信 息不存在CVE编号的情况下， 将所述解析后的漏洞信息存储至所述历史AGG聚合数据表， 获 取所述更新后的AG G聚合数据表。 8.一种漏洞库建立装置， 其特 征在于， 包括： 获取模块， 用于获取漏洞 信息； 确定模块， 用于基于所述漏洞 信息， 确定AG G聚合数据表； 文档生成模块， 用于将所述AGG聚合数据表发送至第 三方云平台， 通过第三方云平台生权　利　要　求　书 1/2 页 2 CN 115455475 A 2成漏洞文档， 其中， 所述第三方云平台为文档在线编写平台； 发送模块， 用于将所述漏洞文档发送至漏洞库系统。 9.一种电子设备， 包括存储器、 处理器， 其特征在于， 所述处理器用于执行存储器中存 储的计算机程序时实现如权利要求1至7中任一项所述的漏洞库建立方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于： 所述计算机程序 被处理器执行时实现如权利要求1至7中任一项所述的漏洞库建立方法的步骤。权　利　要　求　书 2/2 页 3 CN 115455475 A 3