[发明专利]一种基于风险模型的漏洞危害程度识别方法在审
| 申请号: | 201610952631.2 | 申请日: | 2016-11-02 |
| 公开(公告)号: | CN106570403A | 公开(公告)日: | 2017-04-19 |
| 发明(设计)人: | 张祖优;马健 | 申请(专利权)人: | 北京知道未来信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 司立彬 |
| 地址: | 100102 北京市朝阳区阜*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于风险模型的漏洞危害程度识别方法。本方法为1)对于一设定漏洞,根据利用该漏洞能够获取的泄露信息确定该漏洞的潜在损失值D;2)对存在该漏洞的目标程序进行测试,根据影响该漏洞复现成功的因素或条件确定该漏洞的重现性值R;3)查询该漏洞的验证程序PoC或其已公开的信息确定该漏洞的可利用性值E;4)根据该漏洞所属应用或组件的用户数,确定该漏洞的受影响用户值A;5)根据该漏洞的攻击信息,确定该漏洞的可发现性值D;6)根据上述得到的潜在损失值D、重现性值R、可利用性值E、受影响用户值A和可发现性值D,确定该漏洞的危害程度。本发明贴合实际漏洞利用场景,简化了漏洞等级计算。 | ||
| 搜索关键词: | 一种 基于 风险 模型 漏洞 危害 程度 识别 方法 | ||
【主权项】:
一种基于风险模型的漏洞危害程度识别方法,其步骤为:1)对于一设定漏洞,根据利用该漏洞能够获取的泄露信息确定该漏洞的潜在损失值D;2)对存在该漏洞的目标程序进行测试,获取该漏洞在该目标程序中复现成功的因素或测试条件;然后根据影响该漏洞在该目标程序中复现成功的因素或测试条件确定该漏洞的重现性值R;3)查询该漏洞的验证程序PoC或者该漏洞已公开的信息确定该漏洞的可利用性值E;4)根据该漏洞所属应用或组件的用户数,确定该漏洞的受影响用户值A;5)根据该漏洞的攻击信息,确定该漏洞的可发现性值D;6)根据上述得到的潜在损失值D、重现性值R、可利用性值E、受影响用户值A和可发现性值D,确定该漏洞的危害程度。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京知道未来信息技术有限公司,未经北京知道未来信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610952631.2/,转载请声明来源钻瓜专利网。
- 上一篇:用于取出已被屠宰的家禽的内脏的方法和装置
- 下一篇:烘焙点心的制造方法
