[发明专利]一种安全漏洞的评估方法及装置、计算机可读存储介质有效
| 申请号: | 202010971403.6 | 申请日: | 2020-09-16 |
| 公开(公告)号: | CN112149135B | 公开(公告)日: | 2023-05-02 |
| 发明(设计)人: | 侯波涛;左晓军;陈泽;刘伟娜;常杰;刘硕 | 申请(专利权)人: | 国网河北省电力有限公司电力科学研究院;国家电网有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F16/36 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 王素燕;栗若木 |
| 地址: | 050000 河*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全漏洞 评估 方法 装置 计算机 可读 存储 介质 | ||
1.一种安全漏洞的评估方法,包括:
获取安全漏洞元数据,所述安全漏洞元数据包括漏洞元数据、资产元数据和事件元数据;
从所述安全漏洞元数据中获取安全实体数据以及安全实体之间的关系数据,所述安全实体包括漏洞实体、资产实体和事件实体;
将所述安全实体数据以及安全实体之间的关系数据进行融合后存储到预设的图数据库中构建安全漏洞知识图谱;
其中,所述安全漏洞知识图谱中每一个节点对应一个安全实体数据,每两两节点之间的边对应该两两节点对应的安全实体数据之间的关系数据;
根据所述安全漏洞知识图谱确定安全漏洞的关联数据;所述关联数据包括以下一个或者多个:
所述安全漏洞关联事件总数,每一个关联事件的严重等级以及在图谱中距离所述安全漏洞的层级数,所述安全漏洞相关资产总数,每一个相关资产的价值等级以及在图谱中距离所述安全漏洞的层级数;
根据所述关联数据评估所述安全漏洞的威胁指数;
其中,根据下面公式计算所述安全漏洞的威胁指数T:
其中,k是距离所述安全漏洞的总层级数,l是距离所述安全漏洞的层级数,Ie是所述安全漏洞关联事件的威胁指数,Iel是距离所述安全漏洞层级数为l的关联事件的威胁指数,Ia是所述安全漏洞相关资产的威胁指数,Ial是距离所述安全漏洞层级数为l的相关资产的威胁指数,n是所述安全漏洞关联事件总数,p是所述安全漏洞关联事件严重等级,p取值范围为1到5的正整数,ni为对应严重等级为i的关联事件数量;m是所述安全漏洞相关资产总数,v是所述安全漏洞相关资产的价值等级,v取值范围为1到3的正整数,mj为对应价值等级为j的资产数量。
2.根据权利要求1所述的评估方法,其特征在于,所述获取安全漏洞元数据,包括:
采用漏洞扫描器扫描指定网络环境,根据扫描结果获取漏洞元数据与资产元数据;
采用事件采集器获取所述指定网络环境的事件,根据获取的事件获取事件元数据;其中,所述漏洞元数据包括以下一个或者多个信息:漏洞名称、漏洞编号、漏洞等级、公共漏洞和暴露CVE编号、受影响平台、受影响端口、漏洞发现时间、漏洞描述、漏洞来源;
所述资产元数据包括以下一个或者多个信息:资产名称、资产编号、资产IP、资产类型、资产可用性、资产价值、资产创建时间、资产开放端口、产品名称、产品版本;
所述事件元数据包括以下一个或者多个信息:事件名称、开始时间、结束时间、源IP、源端口、目标IP、目标端口、协议、攻击方法、攻击次数、严重程度、漏洞利用。
3.根据权利要求1所述的评估方法,其特征在于,所述从所述安全漏洞元数据中获取安全实体数据以及安全实体之间的关系数据,包括以下一种或者多种方式:
利用预设的实体识别算法从所述安全漏洞元数据中识别出安全实体数据,
利用预设的显式关系抽取算法从所述安全漏洞元数据中抽取出各个安全实体的显式关系数据;
利用预设的隐式关系推理算法从所述安全漏洞元数据中挖掘出各个安全实体的隐式关系数据;
根据安全漏洞元数据和预先训练好的模型确定所述安全实体数据以及安全实体之间的关系数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网河北省电力有限公司电力科学研究院;国家电网有限公司,未经国网河北省电力有限公司电力科学研究院;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010971403.6/1.html,转载请声明来源钻瓜专利网。
