[發明專利]一種安全風險評估方法、裝置、電子設備及存儲介質在審

申請號：	202111164950.4	申請日：	2021-09-30
公開（公告）號：	CN113821802A	公開（公告）日：	2021-12-21
發明（設計）人：	高梓晟;薛繼東;曾超宇;盧凱;史錚錚;董偉;于增明;李正;魏利卓;劉鑫;李維皓;劉桐菊;秦媛媛;賈召鵬	申請（專利權）人：	中國電子信息產業集團有限公司第六研究所
主分類號：	G06F21/57	分類號：	G06F21/57;G06F21/56;G06F21/52
代理公司：	北京超凡宏宇專利代理事務所(特殊普通合伙) 11463	代理人：	衡滔
地址：	102209 北京市昌平***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種安全風險評估方法裝置電子設備存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全風險評估方法，其特征在于，包括：

獲取靶機中的目標漏洞的全量漏洞數據列表，以及獲取所述目標漏洞的漏洞利用原始數據，所述漏洞利用原始數據為所述目標漏洞被攻擊時所述靶機所產生的數據以及攻擊機攻擊所述目標漏洞時所得到的數據，所述全量漏洞數據列表中的各個漏洞均為所述目標漏洞下的子漏洞；

基于所述全量漏洞數據列表和所述漏洞利用原始數據，得到表征所述目標漏洞的漏洞利用效果的結果數據；

基于所述結果數據，得到該目標漏洞的漏洞利用風險值。

2.根據權利要求1所述的方法，其特征在于，所述漏洞利用原始數據包括：所述攻擊機得到的第一特征數據、所述靶機產生的第二特征數據、漏洞入侵開始時間、漏洞入侵結束時間、漏洞挖掘開始時間、漏洞挖掘結束時間、攻擊機得到的成功入侵的漏洞列表、攻擊機得到的成功挖掘的漏洞列表；所述基于所述全量漏洞數據列表和所述漏洞利用原始數據，得到表征所述目標漏洞的利用效果的結果數據，包括：

基于所述第一特征數據和所述第二特征數據，得到所述目標漏洞的漏洞入侵有效度；

基于所述漏洞入侵開始時間、所述漏洞入侵結束時間，得到所述目標漏洞的入侵時間；

基于所述漏洞挖掘開始時間、所述漏洞挖掘結束時間，得到所述目標漏洞的挖掘時間；

基于所述攻擊機得到的成功入侵的漏洞列表、所述全量漏洞數據列表，得到漏洞入侵數量；

基于所述攻擊機得到的成功挖掘的漏洞列表、所述全量漏洞數據列表，得到漏洞挖掘正確數量；

基于所述攻擊機得到的成功挖掘的漏洞列表、所述全量漏洞數據列表，得到漏洞全集數量；

其中，所述結果數據包括所述目標漏洞的漏洞入侵有效度、所述目標漏洞的入侵時間、所述目標漏洞的挖掘時間、所述漏洞入侵數量、所述漏洞挖掘正確數量、所述漏洞全集數量。

3.根據權利要求1所述的方法，其特征在于，所述結果數據包括所述目標漏洞的漏洞入侵有效度、所述目標漏洞的入侵時間、所述目標漏洞的挖掘時間、漏洞入侵數量、漏洞挖掘正確數量、漏洞全集數量，所述基于所述結果數據，得到該目標漏洞的漏洞利用風險值，包括：

基于所述漏洞全集數量、所述漏洞挖掘正確數量，得到所述目標漏洞的漏洞挖掘廣度；

基于所述漏洞挖掘時間、所述漏洞挖掘正確數量，得到所述目標漏洞的漏洞挖掘速度；

基于所述漏洞入侵時間、所述漏洞入侵數量、所述漏洞入侵有效度，得到所述目標漏洞的漏洞入侵程度；

基于所述漏洞挖掘廣度、所述漏洞挖掘速度、所述漏洞入侵程度，得到所述漏洞利用風險值。