[发明专利]漏洞关联性分析方法、系统、装置及存储介质在审
| 申请号: | 202310446465.9 | 申请日: | 2023-04-23 |
| 公开(公告)号: | CN116436680A | 公开(公告)日: | 2023-07-14 |
| 发明(设计)人: | 鲁辉;田志宏;张浩楠;黄青龙;张曼;仇晶;苏申;孙彦斌 | 申请(专利权)人: | 广州大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 黎扬鹏 |
| 地址: | 510006 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种漏洞关联性分析方法、系统、装置及存储介质,涉及计算机技术领域。其中,漏洞关联性分析方法包括:获取目标靶系统的系统漏洞列表;基于权限提升理论,将所述系统漏洞列表中的漏洞分类到对应的权限提升类别中,其中,所述权限提升类别包括前提权限和结果权限;对多个所述权限提升类别的漏洞分别进行组合得到多条漏洞攻击链;根据所述漏洞攻击链的影响程度量化值、可利用性量化值和权限提升跨度量化值确定漏洞攻击链的评分,并根据漏洞攻击链的评分选择最优漏洞攻击链。本申请能够挖掘系统漏洞之间的权限关联性,基于漏洞攻击链的评分选择最优漏洞攻击链,有助于高效修复系统漏洞。 | ||
| 搜索关键词: | 漏洞 关联性 分析 方法 系统 装置 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州大学,未经广州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310446465.9/,转载请声明来源钻瓜专利网。
