[發明專利]一種安全漏洞處理方法及裝置在審
| 申請號: | 202011577580.2 | 申請日: | 2020-12-28 |
| 公開(公告)號: | CN112862236A | 公開(公告)日: | 2021-05-28 |
| 發明(設計)人: | 楊一未;李斌;易錦;孫成昊;方碩;吳薇 | 申請(專利權)人: | 中國信息安全測評中心 |
| 主分類號: | G06Q10/06 | 分類號: | G06Q10/06;G06Q10/00 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 張靜 |
| 地址: | 100085 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全漏洞 處理 方法 裝置 | ||
本發明公開了一種安全漏洞處理方法,包括:通過影響信息資產安全的評價項目對信息資產漏洞進行評分,基于評分結果對信息資產漏洞進行優先級排序,并按照信息資產漏洞的優先級依次對信息資產漏洞進行消控處理。由此,可以及時修復對信息資產安全影響較大的安全漏洞,從而保障了企業信息資產的安全,除此之外,還考慮了環境因素對信息資產安全的影響,這樣,結合環境因素計算得到的漏洞對信息資產安全的影響力大小,更加的準確。
技術領域
本發明涉及信息安全領域,尤其涉及一種安全漏洞處理方法及裝置。
背景技術
隨著社會的進步和互聯網的發展,企業的資產不僅包括傳統意義上的資產,如人力資產、辦公設備等,還包括一些無形的信息資產,如信息網絡、企業數據等。保障企業的信息資產安全已經成為了保障企業安全重中之重。
當前,為了保障企業的信息資產安全會定期的對信息資產進行安全檢測,對于檢測到的信息資產漏洞會進行消控。但是,由于需要修補的漏洞數量過多,無法同時對所有的漏洞進行修復。
然而,現有技術中未考慮安全漏洞修復的順序,導致了一些對信息資產影響較大的安全漏洞或者一些較為重要的信息資產上存在的漏洞無法及時的得到修復,從而影響企業信息資產的安全。
發明內容
有鑒于此,本發明實施例公開了一種安全漏洞處理方法,通過該方法可以及時修復對信息資產影響較大的安全漏洞,從而保障了企業信息資產的安全。
本發明實施例公開了一種安全漏洞處理方法,包括:
確定影響信息資產安全的評價項目,并根據所述評價項目對所述信息資產漏洞進行評分;所述評價項目中包括環境因素的評價項目;
按照評分結果對所述信息資產漏洞進行優先級排序;
按照所述信息資產漏洞的優先級依次對信息資產漏洞進行消控處理。
可選的,包括:
在所述評價項目包括至少兩個的情況下,獲取所述評價項目的初始權重和排序;
基于所述評價項目的初始權重和排序,計算所述的評價項目的漏洞危害度;
計算每個信息資產漏洞對于每個評價項目的危害評定值;
通過所述評價項目的漏洞危害度和每個信息資產漏洞對于每個評價項目的危害評定值,計算每個信息資產漏洞的評分。
可選的,包括:
按照評價項目從上到下的順序,計算相鄰兩個評價項目的初始權重的比值;
確定目標評價項目的初始漏洞危害度的值;所述目標評價項目為所有評價項目中排序位于最后一位的評價項目;
基于目標評價項目的初始漏洞危害度和相鄰兩個評價項目的初始權重的比值,計算每個評價項目的初始漏洞危害度;
對所述每個評價項目的初始漏洞危害度進行歸一化處理,得到每個評價項目的漏洞危害度。
可選的,所述計算每個資產漏洞對于每個評價項目的危害評定值,包括:
獲取每個信息資產漏洞對于每個評價項目的危害值;
針對任意一個評價項目:
確定所有信息資產漏洞對于該評價項目的排序;
按照所有信息資產漏洞對于該評價項目從上到下的排序,計算每兩個相鄰信息資產漏洞對于該評價項目的危害值的比值;
確定目標信息資產漏洞對于該評價項目的初始危害評定值;所述目標信息資產漏洞為排序位于最后一位的的信息資產漏洞;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國信息安全測評中心,未經中國信息安全測評中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011577580.2/2.html,轉載請聲明來源鉆瓜專利網。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業、金融、管理、監督或預測目的的數據處理系統或方法;其他類目不包含的專門適用于行政、商業、金融、管理、監督或預測目的的處理系統或方法
G06Q10-00 行政;管理
G06Q10-02 .預定,例如用于門票、服務或事件的
G06Q10-04 .預測或優化,例如線性規劃、“旅行商問題”或“下料問題”
G06Q10-06 .資源、工作流、人員或項目管理,例如組織、規劃、調度或分配時間、人員或機器資源;企業規劃;組織模型
G06Q10-08 .物流,例如倉儲、裝貨、配送或運輸;存貨或庫存管理,例如訂貨、采購或平衡訂單
G06Q10-10 .辦公自動化,例如電子郵件或群件的計算機輔助管理





