[发明专利]一种构造可信的危险函数数据库的方法及系统在审
| 申请号: | 201710661577.0 | 申请日: | 2017-08-04 |
| 公开(公告)号: | CN107403099A | 公开(公告)日: | 2017-11-28 |
| 发明(设计)人: | 王永强 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F17/30 |
| 代理公司: | 济南信达专利事务所有限公司37100 | 代理人: | 高经 |
| 地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种构造可信的危险函数数据库的方法及系统,属于计算机安全技术领域。本发明的构造可信的危险函数数据库的方法,选取检测工具ITS4、Rats和Flawfinder的危险函数库,对上述危险函数库中的危险函数的严重等级进行统一量化汇总,并基于工具可信度计算模型及危险函数汇总规则,完成构造可信的危险函数数据库。该发明的构造可信的危险函数数据库的方法能有效的降低检测工具的漏报,并给予安全审查人员更加有说服力的数据作为漏洞严重程度参考,从一定程度上降低检测工具的误报,具有很好的推广应用价值。 | ||
| 搜索关键词: | 一种 构造 可信 危险 函数 数据库 方法 系统 | ||
【主权项】:
一种构造可信的危险函数数据库的方法,其特征在于:选取检测工具ITS4、Rats和Flawfinder的危险函数库,对上述危险函数库中的危险函数的严重等级进行统一量化汇总,并基于检测工具可信度计算模型计算危险函数的可信度分值,结合危险函数汇总规则,完成构造可信的危险函数数据库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710661577.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种核心系统软件运行过程保护方法
- 下一篇:基线配置自动化检测系统及方法
