[發(fā)明專利]網(wǎng)站系統(tǒng)漏洞等級(jí)評(píng)估的方法、裝置和計(jì)算機(jī)設(shè)備在審

申請(qǐng)?zhí)枺?/td>	202010499568.8	申請(qǐng)日：	2020-06-04
公開(kāi)（公告）號(hào)：	CN111666573A	公開(kāi)（公告）日：	2020-09-15
發(fā)明（設(shè)計(jì)）人：	蔣廷金;范淵	申請(qǐng)（專利權(quán)）人：	杭州安恒信息技術(shù)股份有限公司
主分類號(hào)：	G06F21/57	分類號(hào)：	G06F21/57
代理公司：	杭州華進(jìn)聯(lián)浙知識(shí)產(chǎn)權(quán)代理有限公司 33250	代理人：	金無(wú)量
地址：	310051 浙江省***	國(guó)省代碼：	浙江;33
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	網(wǎng)站系統(tǒng)漏洞等級(jí) 評(píng)估方法裝置計(jì)算機(jī) 設(shè)備
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書(shū)】：

1.一種網(wǎng)站系統(tǒng)漏洞等級(jí)評(píng)估的方法，其特征在于，所述方法包括：

獲取網(wǎng)站信息，根據(jù)所述網(wǎng)站信息掃描網(wǎng)站系統(tǒng)的漏洞信息，根據(jù)所述漏洞信息和第一評(píng)估規(guī)則，計(jì)算所述漏洞信息的漏洞評(píng)分；

根據(jù)所述漏洞信息，獲取與所述漏洞信息對(duì)應(yīng)的事件信息，根據(jù)所述事件信息和第二評(píng)估規(guī)則，計(jì)算所述事件信息的事件評(píng)分；

根據(jù)所述漏洞評(píng)分和所述事件評(píng)分，計(jì)算所述網(wǎng)站系統(tǒng)的漏洞等級(jí)評(píng)分，獲取與所述漏洞等級(jí)評(píng)分對(duì)應(yīng)的漏洞等級(jí)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述事件信息和第二評(píng)估規(guī)則，計(jì)算所述事件信息的事件評(píng)分包括：

所述事件信息包括漏洞的損失等級(jí)和修復(fù)等級(jí)，根據(jù)所述損失等級(jí)和所述修復(fù)等級(jí)，確定所述事件信息的事件等級(jí)，根據(jù)所述事件等級(jí)確定所述事件評(píng)分，其中，所述事件等級(jí)與所述事件評(píng)分對(duì)應(yīng)。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述漏洞信息和第一評(píng)估規(guī)則，計(jì)算所述漏洞信息的漏洞評(píng)分包括：

所述漏洞信息包括漏洞評(píng)估項(xiàng)，根據(jù)所述漏洞評(píng)估項(xiàng)的得分總和確定漏洞的危險(xiǎn)等級(jí)，根據(jù)所述危險(xiǎn)等級(jí)確定所述漏洞評(píng)分，其中，所述危險(xiǎn)等級(jí)與所述漏洞評(píng)分對(duì)應(yīng)，所述漏洞評(píng)估項(xiàng)包括以下至少之一：系統(tǒng)權(quán)限漏洞、拒絕服務(wù)漏洞、信息泄露漏洞和交互漏洞。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，在所述獲取與所述漏洞信息對(duì)應(yīng)的事件信息之前，所述方法包括：

根據(jù)所述漏洞信息形成漏洞收集隊(duì)列，根據(jù)所述漏洞收集隊(duì)列，按照預(yù)設(shè)收集頻率獲取與所述漏洞信息對(duì)應(yīng)的所述事件信息。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述根據(jù)所述網(wǎng)站信息掃描網(wǎng)站系統(tǒng)的漏洞信息之前，所述方法包括以下之一：

根據(jù)預(yù)設(shè)頻率獲取漏洞評(píng)估信息，根據(jù)所述漏洞評(píng)估信息掃描所述網(wǎng)站系統(tǒng)的所述漏洞信息；

接收漏洞掃描指令，根據(jù)所述漏洞掃描指令掃描所述網(wǎng)站系統(tǒng)的所述漏洞信息。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述獲取與所述漏洞等級(jí)評(píng)分對(duì)應(yīng)的漏洞等級(jí)之后，所述方法還包括：

在所述漏洞等級(jí)高于安全閾值的情況下，所述網(wǎng)站系統(tǒng)發(fā)出警示信息。

7.一種網(wǎng)站系統(tǒng)漏洞等級(jí)評(píng)估的裝置，其特征在于，所述裝置包括：網(wǎng)站模塊、先知模塊和事件模塊：

所述先知模塊從所述網(wǎng)站模塊中獲取網(wǎng)站信息，所述先知模塊根據(jù)所述網(wǎng)站信息掃描網(wǎng)站系統(tǒng)的漏洞信息，所述先知模塊根據(jù)所述漏洞信息和第一評(píng)估規(guī)則，計(jì)算所述漏洞信息的漏洞評(píng)分；

所述事件模塊根據(jù)所述漏洞信息，獲取與所述漏洞信息對(duì)應(yīng)的事件信息，根據(jù)所述事件信息和第二評(píng)估規(guī)則，計(jì)算所述事件信息的事件評(píng)分；

所述網(wǎng)站模塊根據(jù)所述漏洞評(píng)分和所述事件評(píng)分，計(jì)算所述網(wǎng)站系統(tǒng)的漏洞等級(jí)評(píng)分，獲取與所述漏洞等級(jí)評(píng)分對(duì)應(yīng)的漏洞等級(jí)。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述事件模塊還包括評(píng)分單元：

所述評(píng)分單元，用于在所述事件信息包括漏洞的損失等級(jí)和修復(fù)等級(jí)的情況下，根據(jù)所述損失等級(jí)和所述修復(fù)等級(jí)，確定所述事件信息的事件等級(jí)，根據(jù)所述事件等級(jí)確定所述事件評(píng)分，其中，所述事件等級(jí)與所述事件評(píng)分對(duì)應(yīng)。

9.一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述方法的步驟。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司，未經(jīng)杭州安恒信息技術(shù)股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010499568.8/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。