[發明專利]一種基于多維統計的漏洞危害等級快速評估方法和裝置有效
| 申請號: | 201610726536.0 | 申請日: | 2016-08-25 |
| 公開(公告)號: | CN106649429B | 公開(公告)日: | 2019-09-17 |
| 發明(設計)人: | 沈龍 | 申請(專利權)人: | 北京知道未來信息技術有限公司 |
| 主分類號: | G06F16/953 | 分類號: | G06F16/953;G06F21/57 |
| 代理公司: | 北京君尚知識產權代理事務所(普通合伙) 11200 | 代理人: | 邱曉鋒 |
| 地址: | 100102 北京市朝陽區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 多維 統計 漏洞 危害 等級 快速 評估 方法 裝置 | ||
1.一種基于多維統計的漏洞危害等級快速評估方法,其特征在于,包括以下步驟:
1)輸入漏洞關鍵詞;
2)將輸入的漏洞關鍵詞作為檢索條件提交給網際空間搜索引擎,并獲得對應的收錄數量結果;
3)根據輸入的漏洞關鍵詞,調度存儲有漏洞歷史信息的數據庫,在其中輸入檢索條件并獲得返回結果列表;
4)將輸入的漏洞關鍵詞作為檢索條件提交給社交網絡,通過關聯社交網絡的熱點新聞、搜索引擎的熱詞趨勢,獲得對應的漏洞相關統計趨勢;
5)對步驟2)至4)獲得的結果進行處理,形成漏洞危害等級的多維統計報告,所述多維統計報告包含多維雷達圖,多維雷達圖的覆蓋面積越大的漏洞其威脅等級越高。
2.如權利要求1所述的方法,其特征在于,步驟1)所述漏洞關鍵詞包括:CVE-ID、組件名稱、設備名稱、廠商名稱、漏洞別名。
3.如權利要求1所述的方法,其特征在于,步驟2)所述網際空間搜索引擎包括:Shodan網際空間搜索引擎、ZoomEye網際空間搜索引擎。
4.如權利要求1所述的方法,其特征在于,步驟3)所述存儲有漏洞歷史信息的數據庫包括:EDB數據庫、MSF數據庫。
5.如權利要求1所述的方法,其特征在于,步驟4)所述社交網絡包括:Twitter網站、Google搜索引擎、VulDB搜索引擎。
6.如權利要求1所述的方法,其特征在于,步驟5)采用多維雷達圖進行多次分時段的數據統計,多維雷達圖的覆蓋面積呈現擴張態的說明威脅性在提高,覆蓋面積呈現收縮態的說明威脅性在下降。
7.一種基于多維統計的漏洞危害等級快速評估裝置,其特征在于,包括:
漏洞信息輸入提交模塊,用于輸入和提交漏洞關鍵詞;
統一檢索模塊,用于對用戶輸入的漏洞關鍵詞進行解析,將其處理為各子模塊需要的輸入條件格式,同時并發調用各子模塊;
網際空間子模塊,用于將檢索條件提交給網際空間搜索引擎,并獲得對應的收錄數量結果;
歷史信息子模塊,用于調度存儲有漏洞歷史信息的數據庫,在其中輸入檢索條件并獲得返回結果列表;
實時熱點子模塊,用于將檢索條件提交給社交網絡,通過關聯社交網絡的熱點新聞、搜索引擎的熱詞趨勢,獲得對應的漏洞相關統計趨勢;
多維統計報告模塊,用于對各子模塊的返回結果進行統一處理,形成多維統計報告,所述多維統計報告包含多維雷達圖,多維雷達圖的覆蓋面積越大的漏洞其威脅等級越高。
8.如權利要求7所述的裝置,其特征在于,所述網際空間搜索引擎包括:Shodan網際空間搜索引擎、ZoomEye網際空間搜索引擎;所述存儲有漏洞歷史信息的數據庫包括:EDB數據庫、MSF數據庫;所述社交網絡包括:Twitter網站、Google搜索引擎、VulDB搜索引擎。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京知道未來信息技術有限公司,未經北京知道未來信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610726536.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:存儲文件的解析方法和裝置
- 下一篇:一種SQLServer一鍵自動部署方法
