[發明專利]一種基于漏洞狀態的漏洞控制方法有效
| 申請號: | 201610325631.X | 申請日: | 2016-05-17 |
| 公開(公告)號: | CN105763575B | 公開(公告)日: | 2019-05-10 |
| 發明(設計)人: | 陳彪;王兆蒙 | 申請(專利權)人: | 北京智言金信信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京中北知識產權代理有限公司 11253 | 代理人: | 馮夢洪 |
| 地址: | 100000 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 漏洞 狀態 控制 方法 | ||
【權利要求書】:
1.一種基于漏洞狀態的漏洞控制方法,其特征在于:其包括以下步驟:
(1)獲取漏洞掃描數據;
(2)判斷漏洞的發現狀態是單一發現還是交叉發現;
(3)判斷漏洞的驗證狀態是驗證成功、未驗證、或驗證失敗;
(4)判斷漏洞的處置狀態是未處理、已加固、誤報、或已接受;
(5)根據發現狀態、驗證狀態、處置狀態這三類狀態對漏洞數據進行風險值計算,得出貼近真實網絡環境的風險值;
所述步驟(2)中判斷漏洞是否為異構漏洞掃描器發現的漏洞,是則為交叉發現,否則為單一發現;
所述步驟(3)中判斷漏洞是否為能夠被攻擊者利用的,并且已經成功進行了有效性驗證,那么溢出漏洞的驗證狀態就是驗證成功;如果沒有對漏洞進行驗證,那么漏洞驗證狀態為未驗證;對其驗證失敗,則驗證狀態為驗證失敗;
所述步驟(4)中如果未對該漏洞做任何處置,則處置狀態是未處理;
如果漏洞已做安全加固,則處置狀態是已加固;如果漏洞為漏洞掃描器誤報,則該漏洞的處置狀態定義為誤報;如果漏洞的發現狀態為交叉發現,驗證狀態是驗證成功,但是在實際的網絡環境中,該漏洞影響的資產已經進行了有效地安全加固工作,那么該漏洞的處置狀態定義為已接受;
所述步驟(5)中以CVSS為基數,對每一個漏洞進行量化,分值是0~10分,結合發現狀態以及驗證狀態,對CVSS分值進行二次加權處理,得出風險值。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京智言金信信息技術有限公司,未經北京智言金信信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610325631.X/1.html,轉載請聲明來源鉆瓜專利網。
