[發明專利]用于量化系統的漏洞的裝置及其方法有效
| 申請號: | 201380076524.2 | 申請日: | 2013-10-21 |
| 公開(公告)號: | CN105210078B | 公開(公告)日: | 2018-07-24 |
| 發明(設計)人: | 孟永宰;李鐘厚;樸炫東;樸商雨;樸應紀 | 申請(專利權)人: | 韓國電子通信研究院 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京市柳沈律師事務所 11105 | 代理人: | 李芳華 |
| 地址: | 韓國*** | 國省代碼: | 韓國;KR |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 量化 系統 漏洞 裝置 及其 方法 | ||
1.一種用于量化系統的漏洞的方法,包括:
將系統的漏洞標識結果中的每一個變換為漏洞得分,使得能向得分的計算應用系統的對應漏洞標識結果;
基于漏洞得分之中的技術領域安全級別得分和管理領域安全級別得分,來計算與系統對應的目標組織安全級別得分;
將系統的本地網絡與外部網絡分離的狀態變換為網絡分離得分;
基于目標組織安全級別得分和網絡分離得分來計算中間得分;和
通過使用該中間得分和模擬入侵成功級別最終計算系統的綜合得分,來量化系統的漏洞,
其中所述計算與系統對應的目標組織安全級別得分的步驟包括:
將從系統的漏洞標識結果之中選擇的與技術相關的漏洞結果變換為技術領域安全級別得分;和
將從系統的漏洞標識結果之中選擇的與管理相關的漏洞結果變換為管理領域安全級別得分,
其中使用對應于與技術相關的漏洞結果的得分之和以及漏洞得分之和,來執行變換為技術領域安全級別得分,并且使用對應于與管理相關的漏洞結果的得分之和以及漏洞得分之和,來執行變換為管理領域安全級別得分。
2.根據權利要求1的方法,其中所述計算與系統對應的目標組織安全級別得分的步驟包括通過分別基于設置的比率將技術領域安全級別得分和管理領域安全級別得分相加,來計算目標組織安全級別得分。
3.根據權利要求1的方法,進一步包括,在計算系統的綜合得分之前:
組合與系統的相應漏洞標識結果對應的漏洞結果,并基于組合的漏洞結果沿著多個路徑嘗試模擬入侵;和
根據入侵嘗試地點和成功模擬入侵的入侵結果,來計算模擬入侵成功級別。
4.根據權利要求1的方法,其中所述量化系統的漏洞的步驟包括通過根據模擬入侵成功級別向中間得分應用權重來計算綜合得分。
5.一種用于量化系統的漏洞的設備,包括:
漏洞計算單元,被配置為將系統的漏洞標識結果的每一個變換為漏洞得分,使得能向得分的計算應用系統的對應漏洞標識結果;
目標組織安全級別計算單元,被配置為基于漏洞得分之中的技術領域安全級別得分和管理領域安全級別得分,來計算與系統對應的目標組織安全級別得分;
網絡分離狀態計算單元,被配置為將系統的本地網絡與外部網絡分離的狀態變換為網絡分離得分;
中間值計算單元,被配置為基于目標組織安全級別得分和網絡分離得分來計算中間得分;
最終得分計算單元,被配置為通過使用該中間得分和模擬入侵成功級別最終計算系統的綜合得分,來量化系統的漏洞;
技術領域安全級別計算單元,被配置為將從系統的漏洞標識結果之中選擇的與技術相關的漏洞結果變換為技術領域安全級別得分;和
管理領域安全級別計算單元,被配置為將從系統的漏洞標識結果之中選擇的與管理相關的漏洞結果變換為管理領域安全級別得分,
其中所述技術領域安全級別計算單元使用對應于與技術相關的漏洞結果的得分之和以及漏洞得分之和,來執行變換為技術領域安全級別得分,并且所述管理領域安全級別計算單元使用對應于與管理相關的漏洞結果的得分之和以及漏洞得分之和,來執行變換為管理領域安全級別得分。
6.根據權利要求5的設備,其中該目標組織安全級別計算單元通過分別基于設置的比率將技術領域安全級別得分和管理領域安全級別得分相加,來計算目標組織安全級別得分。
7.根據權利要求5的設備,進一步包括級別管理單元,被配置為組合與系統的相應漏洞標識結果對應的漏洞結果,基于組合的漏洞結果沿著多個路徑嘗試模擬入侵,并根據入侵嘗試地點和成功模擬入侵的入侵結果來計算模擬入侵成功級別。
8.根據權利要求5的設備,其中該最終得分計算單元通過根據模擬入侵成功級別向中間得分應用權重,來計算綜合得分。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于韓國電子通信研究院,未經韓國電子通信研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380076524.2/1.html,轉載請聲明來源鉆瓜專利網。
