[发明专利]一种基于多层次影响因子的安全漏洞威胁量化方法有效
| 申请号: | 201710333698.2 | 申请日: | 2017-05-12 |
| 公开(公告)号: | CN107292178B | 公开(公告)日: | 2020-12-01 |
| 发明(设计)人: | 贾琼;温泉;吴明杰;王斌;陈志浩;于石林;常承伟;毛利旻;达小文 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 张然 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: |
本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法,其中,包括:步骤1:确定需要爬取的网站,爬取网站数据,并进行处理,获取与热度评估相关的内容;步骤2:处理爬取到的网站数据,进行热度评估,通过公式1,修正CVSS基本因子得分;Score |
||
| 搜索关键词: | 一种 基于 多层次 影响 因子 安全漏洞 威胁 量化 方法 | ||
【主权项】:
一种基于多层次影响因子的安全漏洞威胁量化方法,其特征在于,包括:步骤1:确定需要爬取的网站,爬取网站数据,并进行处理,获取与热度评估相关的内容;步骤2:处理爬取到的网站数据,进行热度评估,通过公式1,修正CVSS基本因子得分;ScoreBase=min[(ScoreBase+ScoreConcerned),8],公式1;其中,ScoreConcerned=5*Publish*Click*Transmit 公式2;其中,ScoreConcerned为热度得分,ScoreBase为基本得分,Publish为发表次数,Click为点击次数,Transmit为转发次数;步骤3:进行资产评估;步骤4:将步骤3获取的资产评估结果,参照CVSS的算法,CVSS基本得分进行融合得到最终的漏洞评分,带入到CVSS评估算法中得到最终的漏洞评分。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710333698.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种安全控制方法、及终端设备
- 下一篇:一种数据处理方法及终端设备
