[发明专利]用于量化系统的漏洞的装置及其方法有效
| 申请号: | 201380076524.2 | 申请日: | 2013-10-21 |
| 公开(公告)号: | CN105210078B | 公开(公告)日: | 2018-07-24 |
| 发明(设计)人: | 孟永宰;李钟厚;朴炫东;朴商雨;朴应纪 | 申请(专利权)人: | 韩国电子通信研究院 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 李芳华 |
| 地址: | 韩国*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及用于量化系统的漏洞使得能直观和客观表达系统的状态的装置、及其方法。所述用于量化系统的漏洞的装置包括:漏洞计算单元,用于将每一系统漏洞标识结果的每一个变换为漏洞得分;目标组织安全计算单元,用于基于漏洞得分之中的技术领域安全级别得分和管理领域安全级别得分,来计算与系统对应的目标组织安全得分;网络分离状态计算单元,用于将内联网和外部网络的系统分离状态变换为网络分离得分;中间值计算单元,用于基于目标组织安全得分和网络分离得分来计算中间得分;和最终得分计算单元,用于通过使用该中间得分和模拟黑客等级计算系统的最终组合得分,来量化系统的漏洞。 | ||
| 搜索关键词: | 用于 量化 系统 漏洞 装置 及其 方法 | ||
【主权项】:
1.一种用于量化系统的漏洞的方法,包括:将系统的漏洞标识结果中的每一个变换为漏洞得分,使得能向得分的计算应用系统的对应漏洞标识结果;基于漏洞得分之中的技术领域安全级别得分和管理领域安全级别得分,来计算与系统对应的目标组织安全级别得分;将系统的本地网络与外部网络分离的状态变换为网络分离得分;基于目标组织安全级别得分和网络分离得分来计算中间得分;和通过使用该中间得分和模拟入侵成功级别最终计算系统的综合得分,来量化系统的漏洞,其中所述计算与系统对应的目标组织安全级别得分的步骤包括:将从系统的漏洞标识结果之中选择的与技术相关的漏洞结果变换为技术领域安全级别得分;和将从系统的漏洞标识结果之中选择的与管理相关的漏洞结果变换为管理领域安全级别得分,其中使用对应于与技术相关的漏洞结果的得分之和以及漏洞得分之和,来执行变换为技术领域安全级别得分,并且使用对应于与管理相关的漏洞结果的得分之和以及漏洞得分之和,来执行变换为管理领域安全级别得分。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于韩国电子通信研究院,未经韩国电子通信研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380076524.2/,转载请声明来源钻瓜专利网。
