[发明专利]基于网络利用的网络安全漏洞分类与修复

说明书

用于修复网络系统中计算资源资产中的网络攻击风险的技术方案。该技术方案包括监视针对所述网络系统中的所述计算资源资产的数据流量以及所述网络系统中的一个或多个其他计算资源资产的数据流量；基于所述计算资源资产的监视的数据流量和所述网络系统中所述一个或多个其他计算资源资产的监视的数据流量，生成网络利用数据；接收所述计算资源资产中的漏洞的通用漏洞评分(CVSS)；基于所述网络利用数据确定所述通用漏洞评分(CVSS)的网络流量调整(NTA)值；通过所述网络流量调整(NTA)值调整所述通用漏洞评分(CVSS)，以为所述计算资源资产生成优先级确定的通用漏洞评分(PCVSS)；和修复所述计算资源资产，以基于优先级确定的通用漏洞(PCVSS)评分解决所述漏洞。

在先申请的交叉引用

本申请要求2018年11月20日提交的序列号为16/196,544、标题为“基于网络利用的网络安全漏洞分类与修复”的美国专利申请的优先权和权益，其全部内容通过引用合并于此。

技术领域

本公开涉及用于检测、识别、评估和修复网络系统中的安全漏洞，更具体地用于检测、识别、评估和修复网络系统中计算资源资产或计算资源资产组中的漏洞的系统、方法和计算机程序。

背景技术

网络安全瑕疵在业界通常被称为漏洞，并且在ISO/IEC 27002信息安全标准中定义为“可被一个或多个威胁利用的资产或资产组的弱点”。ISO/IEC 27002标准是由国际标准化组织(ISO)和国际电工委员会(IEC)发布的。计算资源资产可以包括具有互联网协议(IP)地址的任何设备，例如包括路由器、交换机、服务器、打印机、扫描仪、计算设备、通信设备等。通常用于识别和评估计算资源资产中漏洞的主要特征的系统是通用漏洞评分系统(CVSS)，这是国家基础设施咨询委员会(NIAC)进行研究的结果。

CVSS是一种免费和开放的行业标准，用于评估计算机系统安全漏洞的严重性。CVSS为计算资源资产中的漏洞生成并分配数字评分。评分通常在0到10之间，其中10代表最严重的漏洞。它的定量模型确保可重复的精确测量，同时能够查看用于生成评分的潜在漏洞特征。这些评分可用于计算与漏洞相关的风险，以及确定修复措施的优先级。但是，当检测到的漏洞数量很多时，CVSS评分可能模棱两可，并且可能无法反映与该漏洞相关的真实风险。因此，对用于基于漏洞的重新分类和优先级重新确定来检测、识别、准确评估漏洞并修复计算资源资产或计算资源资产组中的漏洞的技术方案存在未满足的需求。本公开解决了这个和其他需求。

发明内容

本公开提供了一种新颖的技术方案，其包括用于检测、识别和准确评估计算资源资产中的漏洞的方法、系统和计算机程序。根据本公开的一方面，提供了一种用于修复网络系统中的计算资源资产中的漏洞的网络攻击风险修复系统。该系统可以生成对计算资源资产或计算资源资产组中的漏洞的真实评估。系统可以基于对漏洞的真实评估中的真实评分来修复漏洞。根据本公开的非限制性实例，该系统包括网络流量调整单元，该网络流量调整单元接收针对该漏洞的通用漏洞评分，基于所述计算资源资产与网络中的一个或多个其他计算资源资产相比的数据流量，为所述计算资源资产生成网络利用数据，基于所述网络利用数据确定所述通用漏洞评分(CVSS)的网络流量调整(NTA)值，并通过所述网络流量调整(NTA)值调整所述通用漏洞评分(CVSS)，以为所述计算资源资产生成优先级确定的通用漏洞评分(PCVSS)。该系统可以包括修复漏洞的客户端设备。修复漏洞可以包括客户端设备对漏洞的审查或解决。