[发明专利]一种漏洞扫描剩余时间估算方法和装置在审
| 申请号: | 201910777728.8 | 申请日: | 2019-08-22 |
| 公开(公告)号: | CN110674505A | 公开(公告)日: | 2020-01-10 |
| 发明(设计)人: | 唐洪英 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F17/18 |
| 代理公司: | 11278 北京连和连知识产权代理有限公司 | 代理人: | 陈黎明 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞检测 漏洞 漏洞扫描 扫描 定义文件 时间估算 解析 估算 统计 | ||
1.一种漏洞扫描剩余时间估算方法,其特征在于,包括以下步骤:
在漏洞定义文件中为每一个漏洞检测项标识其对应的漏洞类别;
根据用户所选的漏洞检测项,解析所述漏洞定义文件以统计每种所述漏洞类别对应的所述所选漏洞检测项的个数;
从每种所述漏洞类别中选取一个所述所选漏洞检测项进行扫描并获取扫描时间以作为所述漏洞类别中一个所述所选漏洞检测项的扫描时间;
根据每种所述漏洞类别对应的所述所选漏洞检测项个数和每种所述漏洞类别中一个所述所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间。
2.根据权利要求1所述的方法,其特征在于,所述漏洞类别包括:注册表类别、审计类别、账号弱口令类别。
3.根据权利要求1所述的方法,其特征在于,所述根据每种所述漏洞类别对应的所述所选漏洞检测项个数和每种所述漏洞类别中一个所述所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间包括:
某一类别的剩余扫描时间表示为:RTa=(a-1)*Ta,其中a表示统计的所述类别对应的漏洞检测项个数,Ta表示所述类别中一个漏洞检测项的扫描时间。
4.根据权利要求3所述的方法,其特征在于,所述根据每种所述漏洞类别对应的所述所选漏洞检测项个数和每种所述漏洞类别中一个所述所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间还包括:
剩余漏洞扫描时间表示为:RTall=RTa+RTb+…+RTn,其中RTi表示为第i种漏洞类别的剩余扫描时间。
5.根据权利要求1所述的方法,其特征在于,所述漏洞定义文件基于开放漏洞评估语言。
6.一种漏洞扫描剩余时间估算装置,其特征在于,包括:
至少一个处理器;和
存储器,所述存储器存储有处理器可运行的程序代码,所述程序代码在被处理器运行时实施以下步骤:
在漏洞定义文件中为每一个漏洞检测项标识其对应的漏洞类别;
根据用户所选的漏洞检测项,解析所述漏洞定义文件以统计每种所述漏洞类别对应的所述所选漏洞检测项的个数;
从每种所述漏洞类别中选取一个所述所选漏洞检测项进行扫描并获取扫描时间以作为所述漏洞类别中一个所述所选漏洞检测项的扫描时间;
根据每种所述漏洞类别对应的所述所选漏洞检测项个数和每种所述漏洞类别中一个所述所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间。
7.根据权利要求6所述的装置,其特征在于,所述漏洞类别包括:注册表类别、审计类别、账号弱口令类别。
8.根据权利要求6所述的装置,其特征在于,所述根据每种所述漏洞类别对应的所述所选漏洞检测项个数和每种所述漏洞类别中一个所述所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间包括:
某一类别的剩余扫描时间表示为:RTa=(a-1)*Ta,其中a表示统计的所述类别对应的漏洞检测项个数,Ta表示所述类别中一个漏洞检测项的扫描时间。
9.根据权利要求8所述的装置,其特征在于,所述根据每种所述漏洞类别对应的所述所选漏洞检测项个数和每种所述漏洞类别中一个所述所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间还包括:
剩余漏洞扫描时间表示为:RTall=RTa+RTb+…+RTn,其中RTi表示为第i种漏洞类别的剩余扫描时间。
10.根据权利要求6所述的装置,其特征在于,所述漏洞定义文件基于开放漏洞评估语言。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910777728.8/1.html,转载请声明来源钻瓜专利网。
