[发明专利]一种漏洞扫描剩余时间估算方法和装置在审
| 申请号: | 201910777728.8 | 申请日: | 2019-08-22 |
| 公开(公告)号: | CN110674505A | 公开(公告)日: | 2020-01-10 |
| 发明(设计)人: | 唐洪英 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F17/18 |
| 代理公司: | 11278 北京连和连知识产权代理有限公司 | 代理人: | 陈黎明 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞检测 漏洞 漏洞扫描 扫描 定义文件 时间估算 解析 估算 统计 | ||
本发明提供一种漏洞扫描剩余时间估算方法,包括以下步骤:在漏洞定义文件中为每一个漏洞检测项标识其对应的漏洞类别;根据用户所选的漏洞检测项,解析所述漏洞定义文件以统计每种所述漏洞类别对应的所述所选漏洞检测项的个数;从每种所述漏洞类别中选取一个所选漏洞检测项进行扫描并获取扫描时间以作为所述漏洞类别中一个所选漏洞检测项的扫描时间;根据每种所述漏洞类别对应的所选漏洞检测项个数和每种所述漏洞类别中一个所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间。本发明通过区分每个漏洞的类别来精确估计漏洞扫描剩余时间。
技术领域
本发明涉及计算机领域,并且更具体地,涉及一种漏洞扫描剩余时间估算方法和装置。
背景技术
计算机能否安全运行,是影响计算机性能的重要因素,对计算机进行漏洞扫描是一种常见的提高计算机安全性的方法。为了让用户对漏洞扫描所占用的时间有个预算,以便于进行工作安排,通常对漏洞扫描剩余时间进行估算并显示。
现有漏洞扫描剩余时间都是根据漏洞扫描项数量然后应用不同的算法对剩余时间进行估算。但是不同的漏洞扫描类别其扫描时间是相差很大的,这就导致忽略漏洞类别而单纯从漏洞扫描项数量进行的剩余时间估算误差会比较大。
发明内容
鉴于此,本发明实施例的目的在于提出一种漏洞扫描剩余时间估算方法和装置,以基于漏洞类别精确地对漏洞扫描剩余时间进行估算。
基于上述目的,本发明实施例的一方面提供了一种漏洞扫描剩余时间估算方法,包括以下步骤:
在漏洞定义文件中为每一个漏洞检测项标识其对应的漏洞类别;
根据用户所选的漏洞检测项,解析所述漏洞定义文件以统计每种所述漏洞类别对应的所述所选漏洞检测项的个数;
从每种所述漏洞类别中选取一个所选漏洞检测项进行扫描并获取扫描时间以作为所述漏洞类别中一个所选漏洞检测项的扫描时间;
根据每种所述漏洞类别对应的所选漏洞检测项个数和每种所述漏洞类别中一个所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间。
在一些实施方式中,所述漏洞类别包括:注册表类别、审计类别、账号弱口令类别。
在一些实施方式中,所述根据每种所述漏洞类别对应的所选漏洞检测项个数和每种所述漏洞类别中一个所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间包括:
某一类别的剩余扫描时间表示为:RTa=(a-1)*Ta,其中a表示统计的所述类别对应的漏洞检测项个数,Ta表示所述类别中一个漏洞检测项的扫描时间。
在一些实施方式中,所述根据每种所述漏洞类别对应的所选漏洞检测项个数和每种所述漏洞类别中一个所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间还包括:
剩余漏洞扫描时间表示为:RTall=RTa+RTb+…+RTn,其中RTi表示为第i种漏洞类别的剩余扫描时间。
在一些实施方式中,所述漏洞定义文件基于开放漏洞评估语言。
本发明实施例的另一方面提供了一种漏洞扫描剩余时间估算装置,包括:
至少一个处理器;和
存储器,所述存储器存储有处理器可运行的程序代码,所述程序代码在被处理器运行时实施以下步骤:
在漏洞定义文件中为每一个漏洞检测项标识其对应的漏洞类别;
根据用户所选的漏洞检测项,解析所述漏洞定义文件以统计每种所述漏洞类别对应的所述所选漏洞检测项的个数;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910777728.8/2.html,转载请声明来源钻瓜专利网。
