[发明专利]一种基于漏洞状态的漏洞控制方法有效
| 申请号: | 201610325631.X | 申请日: | 2016-05-17 |
| 公开(公告)号: | CN105763575B | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | 陈彪;王兆蒙 | 申请(专利权)人: | 北京智言金信信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中北知识产权代理有限公司 11253 | 代理人: | 冯梦洪 |
| 地址: | 100000 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 漏洞 状态 控制 方法 | ||
本发明公开一种基于漏洞状态的漏洞控制方法,其包括步骤:(1)获取漏洞扫描数据;(2)判断漏洞的发现状态是单一发现还是交叉发现;(3)判断漏洞的验证状态是验证成功、未验证、或验证失败;(4)判断漏洞的处置状态是未处理、已加固、误报、或已接受;(5)根据发现状态、验证状态、处置状态这三类状态对漏洞数据进行风险值计算,得出贴近真实网络环境的风险值。本发明在漏洞评估过程中,为每一个漏洞添加了发现状态、验证状态、处置状态三种类型的状态,因此能够根据漏洞状态及真实的网络环境进行动态计算,从而真实地反映出漏洞在网络环境中的风险和危害。
技术领域
本发明涉及信息安全的技术领域,具体地涉及一种基于漏洞状态的漏洞控制方法。
背景技术
目前对于信息资产的漏洞评估和分析,都是通过漏洞扫描器作为检测工具,漏洞可以被检测出来,但是无法对漏洞状态进行有效管控,无法清楚地分析和判断出当前漏洞的状态是什么,无法对其进行完整有效地控制和管理。漏洞分值的计算也是使用CVSS(通用漏洞评估系统)进行定量分析,但是CVSS分值不具备根据漏洞状态及真实的网络环境进行动态计算,无法真实的反映出漏洞在网络环境中的风险和危害。
发明内容
本发明的技术解决问题是:克服现有技术的不足,提供一种基于漏洞状态的漏洞控制方法,其能够根据漏洞状态及真实的网络环境进行动态计算,从而真实地反映出漏洞在网络环境中的风险和危害。
本发明的技术解决方案是:这种基于漏洞状态的漏洞控制方法,其包括以下步骤:
(1)获取漏洞扫描数据;
(2)判断漏洞的发现状态是单一发现还是交叉发现;
(3)判断漏洞的验证状态是验证成功、未验证、或验证失败;
(4)判断漏洞的处置状态是未处理、已加固、误报、或已接受;
(5)根据发现状态、验证状态、处置状态这三类状态对漏洞数据进行风险值计算,得出贴近真实网络环境的风险值。
本发明在漏洞评估过程中,为每一个漏洞添加了发现状态、验证状态、处置状态三种类型的状态,因此能够根据漏洞状态及真实的网络环境进行动态计算,从而真实地反映出漏洞在网络环境中的风险和危害。
附图说明
图1是根据本发明的基于漏洞状态的漏洞控制方法的流程图。
图2示出了根据本发明的判断发现状态的流程图。
图3示出了根据本发明的判断验证状态的流程图。
具体实施方式
如图1所示,这种基于漏洞状态的漏洞控制方法,其包括以下步骤:
(1)获取漏洞扫描数据;
(2)判断漏洞的发现状态是单一发现还是交叉发现;
(3)判断漏洞的验证状态是验证成功、未验证、或验证失败;
(4)判断漏洞的处置状态是未处理、已加固、误报、或已接受;
(5)根据发现状态、验证状态、处置状态这三类状态对漏洞数据进行风险值计算,得出贴近真实网络环境的风险值。
本发明在漏洞评估过程中,为每一个漏洞添加了发现状态、验证状态、处置状态三种类型的状态,因此能够根据漏洞状态及真实的网络环境进行动态计算,从而真实地反映出漏洞在网络环境中的风险和危害。
优选地,如图2所示,所述步骤(2)中判断漏洞是否为异构漏洞扫描器发现的漏洞,是则为交叉发现,否则为单一发现。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智言金信信息技术有限公司,未经北京智言金信信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610325631.X/2.html,转载请声明来源钻瓜专利网。
