本發明公開了一種基于攻擊過程的漏洞嚴重度綜合評估方法和系統，其中方法的實現包括：離線訓練和在線評估部分，離線訓練部分包括：定義插樁特征集合與插樁屬性之間的映射關系，以及插樁屬性的評估規則；采集插樁屬性，利用插樁屬性的評估規則得到插樁屬性的等級，進而根據插樁特征集合與插樁屬性之間的映射關系，得到插樁特征集合的等級；訓練得到屬性處理模型；在線評估部分包括：對于插樁屬性，利用屬性處理模型得到插樁特征集合的等級，對于監控屬性直接得到監控特征集合的等級，進行綜合評估得到攻擊過程的漏洞嚴重度。本發明對攻擊過程的漏洞嚴重度進行綜合評估，排除人為因素的影響，得到的漏洞嚴重度準確性很高。

技術領域

本發明屬于漏洞研究領域，更具體地，涉及一種基于攻擊過程的漏洞嚴重度綜合評估方法和系統。

背景技術

面對日益復雜的計算機系統和各式各樣的安全漏洞，計算機系統管理者需要及時的對漏洞進行安全評估，并及時的根據安全評估的嚴重程度來進行對漏洞進行修補，從而來減少損失。為了能對漏洞進行客觀準確的評估，各個安全產商和安全機構都對安全漏洞的嚴重等級做了一定程度研究，繼而紛紛提出自己的安全漏洞評估方法和評估標準。這種不一致性也產生這樣情形：針對同一個漏洞，采用不同的評估方法等到的評估結果有可能不相同。因此這種不一致也致使計算機管理者很難去決斷漏洞的真實危險程度。

為了解各種安全評估系統的不一致性，NIAC提出了一個開放的普遍的漏洞評估系統CVSS(common vulnerability scoring system)。它的主要目的在于評價漏洞的嚴重度，它使用0-10之間的數字來表明漏洞的嚴重程度。數值分數越高，則代表這個漏洞的嚴重程度越大，同時為了解決之前的漏洞評估系統的不相容問題，它提供了一種簡潔統一的漏洞評估方式，從而有利于在短時間內對漏洞進行風險評估，把損失降到最小。

現有改進CVSS的評估方式有以下幾種：基于增加額外屬性來提高CVSS漏洞評估準確性，基于公布漏洞信息來預測CVSS漏洞評估，基于考慮其他因素來改進CVSS評估。基于增加額外屬性的方式來提高CVSS漏洞評估準確性是提出增加額外的特征屬性如增加漏洞軟件的程序依賴圖和攻擊表面路徑可達性等來提高CVSS漏洞評估準確度。但是這里只是考慮了漏洞軟件的結構圖，然而在面對其他攻擊如ROP攻擊，就可能導致評估結果出現錯誤，這種方法沒有考慮到人為因素的干擾，因此存在一定主觀性。另外一些方法是基于挖掘大量公布的漏洞信息來提高CVSS漏洞評估的結果，首先大規模的收集在各個網站上已公布的漏洞信息，通過機器學習的算法來挖掘出這些漏洞的信息，將其當做漏洞屬性。通過這些屬性再去進行CVSS漏洞評估，得出漏洞的嚴重度。這種方法雖然考慮到了基于大數據下的客觀結果的評估，試圖去排除人為因素的干擾，但是這種方法只能夠給出一個預測的值，不能夠反應出漏洞的真實嚴重度。基于考慮其他因素來改進CVSS評估方法雖然在對于有助于提高CVSS評估，但是也存在很多的不確定性問題，比如考慮經濟因素，這些數據都很難獲得或者是很難度量，因此在評估過程中這些因素無法去評估，導致漏洞評估不準確。

綜上所述，現有的改進CVSS的評估方式的方案都無法同時滿足漏洞評估準確性和客觀性。絕大多數的方法都在試圖去提高CVSS漏洞評估的準確性，但是很少考慮去排除人為因素的干擾從而提高CVSS漏洞評估的客觀性。

發明內容

針對現有技術的以上缺陷或改進需求，本發明提供了一種基于攻擊過程的漏洞嚴重度綜合評估方法和系統，其目的在于對攻擊過程的漏洞嚴重度進行綜合評估，有效地解決了人為因素的參與而導致漏洞嚴重度評估不準確的問題。

為實現上述目的，按照本發明的一個方面，提供了一種基于攻擊過程的漏洞嚴重度綜合評估方法，包括離線訓練和在線評估部分，

離線訓練部分包括：

(1)定義插樁特征集合與插樁屬性之間的映射關系，以及插樁屬性的評估規則；