[发明专利]漏洞关联性分析方法、系统、装置及存储介质

权利要求书

1.一种漏洞关联性分析方法，其特征在于，包括以下步骤：

获取目标靶系统的系统漏洞列表；

基于权限提升理论，将所述系统漏洞列表中的漏洞分类到对应的权限提升类别中，其中，所述权限提升类别包括前提权限和结果权限；

对多个所述权限提升类别的漏洞分别进行组合得到多条漏洞攻击链；

根据所述漏洞攻击链的影响程度量化值、可利用性量化值和权限提升跨度量化值确定漏洞攻击链的评分，并根据漏洞攻击链的评分选择最优漏洞攻击链。

2.根据权利要求1所述的漏洞关联性分析方法，其特征在于，所述获取目标靶系统的系统漏洞列表包括以下步骤：

获取目标靶系统的所有漏洞，从漏洞数据库中获取各个漏洞的描述信息，其中，所述漏洞的描述信息包括漏洞编号、漏洞描述文本、漏洞攻击向量、漏洞攻击复杂度、漏洞认证级别、漏洞机密性、漏洞完整性和漏洞可用性；

根据每一个漏洞的所述描述信息确定漏洞评分数据集；

根据目标靶系统的所有漏洞的漏洞评分数据集确定系统漏洞列表。

3.根据权利要求2所述的漏洞关联性分析方法，其特征在于，所述基于权限提升理论，将所述系统漏洞列表中的漏洞分类到对应的权限提升类别中包括以下步骤：

从系统漏洞列表获取漏洞评分数据集中的漏洞描述文本；

根据所述漏洞描述文本确定漏洞的前提权限和结果权限，所述前提权限为访客权限、用户权限或者管理员权限的其中一种，所述结果权限为用户权限、管理员权限或者超级管理员权限的其中一种；

根据所述漏洞的前提权限和结果权限将所述漏洞分类到对应的权限提升类别中，其中，所述权限提升类别包括访问游客权限提升到用户权限、访问游客提升到管理员权限、访问游客权限提升到超级管理员权限、用户权限提升到管理员权限、用户权限提升到超级管理员权限、管理员权限提升到超级管理员权限；

根据漏洞所属的权限提升类别更新漏洞评分数据集，其中，更新后的所述漏洞评分数据集包括所述漏洞的描述信息包括漏洞编号、漏洞攻击向量、漏洞攻击复杂度、漏洞认证级别、漏洞机密性、漏洞完整性和漏洞可用性、漏洞的前提权限、漏洞的结果权限和漏洞所述权限提升类别的漏洞类别分值。

4.根据权利要求2所述的漏洞关联性分析方法，其特征在于，所述对多个所述权限提升类别的漏洞分别进行组合得到多条漏洞攻击链包括以下步骤：

将目标靶系统的所有漏洞分别作为攻击图的节点；

根据漏洞所属的权限提升类别确定攻击图中节点与节点之间的边；

遍历所述攻击图确定前提权限与攻击者权限信息相同的第一节点和确定所有出度为零的第二节点；

以所述第一节点为开始节点和以所述第二节点为结束节点构建多条漏洞攻击链。

5.根据权利要求4所述的漏洞关联性分析方法，其特征在于，所述以所述第一节点为开始节点和以所述第二节点为结束节点构建多条漏洞攻击链包括以下步骤：

利用深度优先算法确定开始节点和结束节点之间的所有路径；

根据所有路径的节点数量确定多条最短路径，并将所述最短路径确定为漏洞攻击链。

6.根据权利要求3所述的漏洞关联性分析方法，其特征在于，所述漏洞关联性分析方法还包括以下步骤：

根据所述漏洞攻击链中所有漏洞的漏洞评分数据集确定攻击链评分数据集，其中，所述攻击链评分数据集包括攻击链攻击向量、攻击链复杂度、攻击链认证级别、攻击链机密性、攻击链完整性、攻击链可用性和权限提升跨度量化值，所述权限提升跨度量化值为所有漏洞的漏洞类别分值总和。

7.根据权利要求6所述的漏洞关联性分析方法，其特征在于，所述漏洞关联性分析方法还包括以下步骤：

根据漏洞攻击链的所述攻击链评分数据集中攻击链机密性、攻击链完整性和攻击链可用性确定漏洞攻击链的影响程度量化值；

根据漏洞攻击链的所述攻击链评分数据集中攻击链攻击向量、攻击链复杂度和攻击链认证级别确定漏洞攻击链的可利用性量化值。