[发明专利]一种交互式脆弱性评估方法、装置及系统在审
| 申请号: | 201510023140.5 | 申请日: | 2015-01-16 |
| 公开(公告)号: | CN104660588A | 公开(公告)日: | 2015-05-27 |
| 发明(设计)人: | 林福宏;刘倩;周贤伟;胡津源;宋宁宁;张煜;许海涛 | 申请(专利权)人: | 北京科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 张仲波 |
| 地址: | 100083*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 交互式 脆弱 评估 方法 装置 系统 | ||
1.一种交互式脆弱性评估方法,其特征在于,包括:
对接入的用户主机进行漏洞扫描;
获得脆弱评估值,并将脆弱评估值展示给用户;
将评估调整参数传输到脆弱性评估服务器,以便于脆弱性评估服务器根据评估调整参数对所述脆弱评估值进行调整。
2.一种交互式脆弱性评估方法,其特征在于,包括:
将网络服务器对接入的用户主机进行漏洞扫描的结果进行脆弱性评估,得到脆弱评估值;
将所述脆弱评估值传输到所述网络服务器,以便于展示给用户;
接收网络服务器发送的评估调整参数;
根据所述评估调整参数对所述脆弱评估值进行调整。
3.根据权利要求2所述方法,其特征在于,
所述脆弱评估值从攻击方式、攻击复杂度、鉴权认证、机密性影响、一致性影响、可用性影响六个方面描述漏洞特征。
4.根据权利要求2所述方法,其特征在于,
所述对所述脆弱评估值进行调整为从附带的损失、系统感染比例、机密性调整、一致性调整、可用性调整五个方面对脆弱性进行评估调整。
5.一种网络服务器,其特征在于,包括:漏洞扫描模块、用户交互模块和结果展示模块,其中,
漏洞扫描模块用于对接入的用户主机进行漏洞扫描;
结果展示模块用于将脆弱评估值展示给用户;
用户交互模块用于将评估调整参数传输到脆弱性评估服务器,以便于脆弱性评估服务器根据评估调整参数对所述脆弱评估值进行调整。
6.一种脆弱性评估服务器,其特征在于,包括:标准评估模块和用户交互评估调整模块,其中,
标准评估模块用于将网络服务器对接入的用户主机进行漏洞扫描的结果进行脆弱性评估,得到脆弱评估值;
用户交互评估调整模块用于将所述脆弱评估值传输到所述网络服务器,以便于展示给用户;还用于接收网络服务器发送的评估调整参数;并根据所述评估调整参数对所述脆弱评估值进行调整。
7.根据权利要求6所述的脆弱性评估服务器,其特征在于,
所述标准评估模块从攻击方式、攻击复杂度、鉴权认证、机密性影响、一致性影响、可用性影响六个方面描述漏洞特征。
8.根据权利要求2所述的脆弱性评估服务器,其特征在于,
所述用户交互评估调整模块允许用户从附带的损失、系统感染比例、机密性调整、一致性调整、可用性调整五个方面对脆弱性进行评估调整。
9.一种交互式脆弱性评估系统,其特征在于,包括:网络服务器和脆弱性评估服务器,其中,
网络服务器对接入的用户主机进行漏洞扫描;
脆弱性评估服务器对网络服务器扫描的结果进行脆弱性评估,得到脆弱评估值;
网络服务器将脆弱评估值展示给用户;
网络服务器将评估调整参数传输到脆弱性评估服务器;
脆弱性评估服务器根据评估调整参数对所述脆弱评估值进行调整。
10.根据权利要求9所述的系统,其特征在于,所述网络服务器包括:漏洞扫描模块、用户交互模块和结果展示模块,所述脆弱性评估服务器包括:标准评估模块和用户交互评估调整模块,其中,
所述漏洞扫描模块对接入的用户主机进行漏洞扫描;
所述标准评估模块对所述漏洞扫描模块扫描的结果进行脆弱性评估,得到脆弱评估值;
所述结果展示模块将脆弱评估值展示给用户;
所述用户交互模块将评估调整参数传输到所述用户交互评估调整模块;
所述用户交互评估调整模块根据评估调整参数对所述脆弱评估值进行调整。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京科技大学;,未经北京科技大学;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510023140.5/1.html,转载请声明来源钻瓜专利网。
