一种基于双BERT模型的工控设备漏洞识别方法与系统

一种基于双BERT模型的工控设备漏洞识别方法与系统，包括：资产解析阶段，解析流量生成结构化资产数据；语义匹配阶段，使用多语Sentence‑BERT模型提取向量并匹配漏洞库；版本识别阶段，微调BERT判定版本受影响情况；漏洞确认阶段，人工复核识别结果。该系统包括：资产处理子系统与漏洞智能识别子系统，其中，资产处理子系统包括：流量解析模块、设备指纹识别模块、资产信息管理模块、扫描任务调度模块、漏洞展示与筛查模块。漏洞智能识别子系统包括：语义向量匹配模块、版本匹配判断模块、识别结果输出模块。本发明能够解决当前工业网络中资产异构性强、语义匹配能力弱、版本比对准确率低的问题，提高漏洞识别质量与效率。