[發(fā)明專利]一種確定網(wǎng)絡(luò)設(shè)備安全性的方法有效
| 申請(qǐng)?zhí)枺?/td> | 201710673445.X | 申請(qǐng)日: | 2017-08-09 |
| 公開(公告)號(hào): | CN107347074B | 公開(公告)日: | 2019-09-06 |
| 發(fā)明(設(shè)計(jì))人: | 倪平;張治兵;周開波;李莉 | 申請(qǐng)(專利權(quán))人: | 中國(guó)信息通信研究院 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京德琦知識(shí)產(chǎn)權(quán)代理有限公司 11018 | 代理人: | 謝安昆;宋志強(qiáng) |
| 地址: | 100191 *** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 確定 網(wǎng)絡(luò)設(shè)備 安全性 方法 | ||
1.一種確定網(wǎng)絡(luò)設(shè)備安全性的方法,其特征在于,該方法包括:
針對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描,根據(jù)漏洞掃描發(fā)現(xiàn)的已知漏洞采用線性加權(quán)的方式確定已知漏洞指數(shù)值;
針對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞挖掘,根據(jù)漏洞挖掘發(fā)現(xiàn)的未知漏洞的通用漏洞評(píng)分系統(tǒng)CVSS值確定未知漏洞指數(shù)值;
針對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全功能測(cè)試,根據(jù)安全功能測(cè)試結(jié)果確定安全功能指數(shù)值;
根據(jù)確定的已知漏洞指數(shù)值、未知漏洞指數(shù)值和安全功能指數(shù)值,確定網(wǎng)絡(luò)設(shè)備的安全值;
當(dāng)安全值大于預(yù)設(shè)安全閾值時(shí),確定該網(wǎng)絡(luò)設(shè)備的安全性低;否則,確定該網(wǎng)絡(luò)設(shè)備的安全性高。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)確定的已知漏洞指數(shù)值、未知漏洞指數(shù)值和安全功能指數(shù)值,確定網(wǎng)絡(luò)設(shè)備的安全值SND,包括:
其中,mDAY為已知漏洞指數(shù)值,0DAY為未知漏洞指數(shù)值,fVul為安全功能指數(shù)值。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)漏洞掃描發(fā)現(xiàn)的已知漏洞采用線性加權(quán)的方式確定已知漏洞指數(shù)值mDAY,包括:
mDAY=MIN[(a1×Cm+a2×Hm+a3×Mm+a4×Lm),10]
其中,a1,a2,a3,a4為預(yù)設(shè)漏洞數(shù)加權(quán)系數(shù),Cm為緊急漏洞數(shù),Hm為高危漏洞數(shù),Mm為中危漏洞數(shù),Lm為低危漏洞數(shù)。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)漏洞掃描發(fā)現(xiàn)的已知漏洞采用線性加權(quán)的方式確定已知漏洞指數(shù)值mDAY,包括:
其中,CVSSi為第i個(gè)已知漏洞的通用弱點(diǎn)評(píng)價(jià)體系值,q為發(fā)現(xiàn)的已知漏洞的總數(shù)。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)漏洞掃描發(fā)現(xiàn)的已知漏洞采用線性加權(quán)的方式確定已知漏洞指數(shù)值mDAY,包括:
其中,b1、b2、b3、b4為預(yù)設(shè)CVSS值加權(quán)系數(shù);CVSSp為第p個(gè)緊急漏洞的通用弱點(diǎn)評(píng)價(jià)體系值,CVSSc為第c個(gè)高危漏洞的通用弱點(diǎn)評(píng)價(jià)體系值,CVSSd為第d個(gè)中危漏洞的通用弱點(diǎn)評(píng)價(jià)體系值,CVSSe為第e個(gè)低危漏洞的通用弱點(diǎn)評(píng)價(jià)體系值,n為緊急漏洞的總數(shù),m為高危漏洞的總數(shù),j為中危漏洞的總數(shù),k為低危漏洞的總數(shù)。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法進(jìn)一步包括:針對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞挖掘時(shí),使用Fuzzing技術(shù)進(jìn)行漏洞挖掘測(cè)試;
所述根據(jù)漏洞挖掘發(fā)現(xiàn)的未知漏洞的CVSS值確定未知漏洞指數(shù)值0DAY,包括:
其中,其中,A為總測(cè)試用例數(shù),V為導(dǎo)致安全問題的測(cè)試用例數(shù),CVSSs為第s個(gè)未知漏洞的通用弱點(diǎn)評(píng)價(jià)體系值,t為未知漏洞總數(shù)。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)安全功能測(cè)試結(jié)果確定安全功能指數(shù)值fVul,包括:
fVul=(NF/F)×10;
其中,NF為不通過功能數(shù),F(xiàn)為支持的安全功能測(cè)試項(xiàng)數(shù)。
8.根據(jù)權(quán)利要求1-7任意一項(xiàng)所述的方法,其特征在于,所述方法進(jìn)一步包括:配置N-1個(gè)等級(jí)閾值,劃分N個(gè)安全等級(jí),其中,N為大于1的整數(shù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)信息通信研究院,未經(jīng)中國(guó)信息通信研究院許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710673445.X/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)設(shè)備管理方法、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)備管理系統(tǒng)
- 報(bào)文轉(zhuǎn)發(fā)路徑確定方法及網(wǎng)絡(luò)設(shè)備、控制設(shè)備
- 在包含虛擬網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)環(huán)境中優(yōu)化路徑的方法、網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)可讀介質(zhì)
- 定位方法、裝置及系統(tǒng)
- 網(wǎng)絡(luò)設(shè)備配置方法和裝置
- 一種管理主從網(wǎng)絡(luò)設(shè)備的設(shè)備配置系統(tǒng)及方法
- 一種高效的網(wǎng)絡(luò)設(shè)備管理系統(tǒng)
- 一種網(wǎng)絡(luò)資產(chǎn)標(biāo)識(shí)方法及裝置
- 升級(jí)網(wǎng)絡(luò)設(shè)備的方法、裝置、存儲(chǔ)介質(zhì)以及電子設(shè)備
- 一種網(wǎng)絡(luò)設(shè)備的定位方法、計(jì)算機(jī)設(shè)備及介質(zhì)
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
