2.一種基于攻擊過程的漏洞嚴重度綜合評估系統(tǒng)，其特征在于，包括離線訓(xùn)練模塊和在線評估模塊，

所述離線訓(xùn)練模塊包括：

第一訓(xùn)練模塊，用于定義插樁特征集合與插樁屬性之間的映射關(guān)系，以及插樁屬性的評估規(guī)則；

第二訓(xùn)練模塊，用于采集插樁屬性，利用插樁屬性的評估規(guī)則得到插樁屬性的等級，進而根據(jù)插樁特征集合與插樁屬性之間的映射關(guān)系，得到插樁特征集合的等級；

第三訓(xùn)練模塊，用于對所有的插樁屬性重復(fù)執(zhí)行第二模塊，訓(xùn)練得到屬性處理模型；

所述在線評估模塊包括：

第一評估模塊，用于采集攻擊過程的屬性，攻擊過程的屬性包括插樁屬性和監(jiān)控屬性；

第二評估模塊，用于對于插樁屬性，利用屬性處理模型得到攻擊過程中的插樁特征集合等級；對于監(jiān)控屬性，由系統(tǒng)直接得到攻擊過程中的監(jiān)控特征集合等級；

第三評估模塊，用于對插樁特征集合的等級和監(jiān)控特征集合的等級進行綜合評估得到攻擊過程的漏洞嚴重度；

所述插樁特征集合包括：攻擊向量(AV)、攻擊復(fù)雜度(AC)、認證(AU)、私密性(C)和完整性(I)，所述監(jiān)控特征集合為可用性(A)；

所述綜合評估的具體實現(xiàn)方式為：

P＝(m×a₁×a₂×a₃+n×(1-(1-a₄)×(1-a₅)×(1-a₆))-k)×f

其中，P為攻擊過程的漏洞嚴重度，a₁表示攻擊向量的等級，a₂表示攻擊復(fù)雜度的等級，a₃表示認證的等級，a₄表示私密性的等級，a₅表示完整性的等級，a₆表示可用性的等級，m為第一預(yù)設(shè)值，n為第二預(yù)設(shè)值，k為第三預(yù)設(shè)值，f為評估參數(shù)；

所述第一訓(xùn)練模塊包括：

AU映射關(guān)系模塊，用于定義AU屬性與AU特征集合之間的映射關(guān)系，AU＝{Op,Sp}，其中Op代表系統(tǒng)的密碼文件路徑參數(shù)，Sp代表漏洞軟件的密碼文件路徑參數(shù)，提取與AU相關(guān)的屬性的路徑參數(shù)；

AU評估規(guī)則模塊，用于AU的屬性評估規(guī)則：AU定義為三個等級：高、中和低；

AV映射關(guān)系模塊，用于定義AV特征集合與AV屬性的映射關(guān)系：AV＝{N,A,L,P}，其中N代表了遠程攻擊類型，A代表了局域網(wǎng)攻擊類型，L代表了本地攻擊類型，P代表了物理攻擊類型；

AV評估規(guī)則模塊，用于AV的屬性評估規(guī)則：AV定義為四個等級：遠程攻擊等級，局域網(wǎng)攻擊等級，本地攻擊等級，物理攻擊等級；

AC映射關(guān)系模塊，用于定義AC特征集合與AC屬性的映射關(guān)系：AC＝{Sc,DSC}，其中Sc代表了漏洞軟件的配置，DSC代表了不同的危險系統(tǒng)調(diào)用；

AC評估規(guī)則模塊，用于AC的屬性評估規(guī)則：AC定義為三個等級：高、中、低；

C映射關(guān)系模塊，用于定義C特征集合與C屬性的映射關(guān)系：C＝{t|t∈({r}∩(F p1-Fp2))or t∈({r}∩(Up1-Up2))}，其中，F(xiàn)p1、Fp2、Up1和Up2分別代表不同用戶的文件權(quán)限，r代表了是屬性中含有讀權(quán)限,t代表了是屬性中具有的權(quán)限；

C評估規(guī)則模塊，用于C的屬性評估規(guī)則：C定義為三個等級：高、低、無；

I映射關(guān)系模塊，用于定義I特征集合與I屬性的映射關(guān)系：C＝{t|t∈({w}∩(F p1-Fp2))or t∈({w}∩(Up1-Up2))}，其中，F(xiàn)p1、Fp2、Up1和Up2分別代表不同用戶的文件權(quán)限，w代表了是屬性中含有寫權(quán)限,t代表了是屬性中具有的權(quán)限；

I評估規(guī)則模塊，用于I的屬性評估規(guī)則：I定義為三個等級：高、低、無。