[发明专利]一种基于等级赋分的漏洞降噪识别方法及系统

权利要求书

1.一种基于等级赋分的漏洞降噪识别系统，其特征在于，包括：

扫描模块，用于扫描原始的漏洞信息；

过滤模块，与所述扫描模块连接，用于对扫描到的漏洞信息进行过滤处理，得到漏洞风险定级的分值；

待整改模块，与所述过滤模块连接，用于根据得到的漏洞风险定级分值对待整改漏洞进行排序，生成待整改漏洞的修复清单。

2.根据权利要求1所述的一种基于等级赋分的漏洞降噪识别系统，其特征在于，所述过滤模块中对扫描到的漏洞信息进行过滤处理具体包括：

第一剔除模块，用于将扫描到的漏洞信息与预设的过滤版本库进行比对，筛选出剔除的漏洞信息，并将所述剔除的漏洞信息进行剔除，得到剔除后的第一漏洞信息集；

第二剔除模块，与第一剔除模块连接，用于将得到的第一漏洞信息集与预设的过滤例外库进行比对，筛选出剔除的漏洞信息，并将所述剔除的漏洞信息进行剔除，得到剔除后的第二漏洞信息集；

第三剔除模块，与第二剔除模块连接，用于将得到的第二漏洞信息集与预设的过滤报备库进行比对，筛选出剔除的漏洞信息，并将所述剔除的漏洞信息进行剔除，得到剔除后的第三漏洞信息集。

3.根据权利要求1所述的一种基于等级赋分的漏洞降噪识别系统，其特征在于，所述过滤模块中得到漏洞风险定级的分值具体包括：

构建模块，用于构建资产、脆弱性和威胁的指标体系；

制定模块，与构建模块连接，用于根据构建的资产、脆弱性和威胁的指标体系制定漏洞策略库模型；所述漏洞策略库模型包括资产赋分模型、脆弱性赋分模型与威胁赋分模型；

定级模块，与制定模块连接，用于根据制定的漏洞策略库模型计算得到资产得分、脆弱性得分、威胁性得分，并对得到的资产得分、脆弱性得分、威胁性得分进行处理，到漏洞信息的综合得分。

4.根据权利要求2所述的一种基于等级赋分的漏洞降噪识别系统，其特征在于，所述第一剔除模块中筛选出剔除的漏洞信息后还包括根据筛选出剔除的漏洞信息输出整改建议。

5.根据权利要求4所述的一种基于等级赋分的漏洞降噪识别系统，其特征在于，所述预设的过滤版本库为威胁情报、各类安全厂家官网发布的漏洞信息生成的漏洞版本库；所述预设的过滤例外库为建立白名单机制生成的漏洞例外库；所述预设的过滤报备库为无法整改的漏洞信息生成的漏洞报备库。

6.一种基于等级赋分的漏洞降噪识别方法，其特征在于，包括：

S1.扫描原始的漏洞信息；

S2.对扫描到的漏洞信息进行过滤处理，得到漏洞风险定级的分值；

S3.根据得到的漏洞风险定级分值对待整改漏洞进行排序，生成待整改漏洞的修复清单。

7.根据权利要求6所述的一种基于等级赋分的漏洞降噪识别方法，其特征在于，所述步骤S2中对扫描到的漏洞信息进行过滤处理具体包括：

S21.将扫描到的漏洞信息与预设的过滤版本库进行比对，筛选出剔除的漏洞信息，并将所述剔除的漏洞信息进行剔除，得到剔除后的第一漏洞信息集；

S22.将得到的第一漏洞信息集与预设的过滤例外库进行比对，筛选出剔除的漏洞信息，并将所述剔除的漏洞信息进行剔除，得到剔除后的第二漏洞信息集；

S23.将得到的第二漏洞信息集与预设的过滤报备库进行比对，筛选出剔除的漏洞信息，并将所述剔除的漏洞信息进行剔除，得到剔除后的第三漏洞信息集。

8.根据权利要求6所述的一种基于等级赋分的漏洞降噪识别方法，其特征在于，所述步骤S2中得到漏洞风险定级的分值具体包括：

S24.构建资产、脆弱性和威胁的指标体系；

S25.根据构建的资产、脆弱性和威胁的指标体系制定漏洞策略库模型；所述漏洞策略库模型包括资产赋分模型、脆弱性赋分模型与威胁赋分模型；

S26.根据制定的漏洞策略库模型计算得到资产得分、脆弱性得分、威胁性得分，并对得到的资产得分、脆弱性得分、威胁性得分进行处理，到漏洞信息的综合得分。