物聯(lián)網(wǎng)設(shè)備高效協(xié)同安全漏洞評估方法

基本信息

申請?zhí)?/td> CN202110248653.1 申請日 -
公開(公告)號 CN112597506B 公開(公告)日 2021-05-28
申請公布號 CN112597506B 申請公布日 2021-05-28
分類號 G06F21/57(2013.01)I;G06N5/02(2006.01)I 分類 -
發(fā)明人 朱義龍 申請(專利權(quán))人 南京怡晟安全技術(shù)研究院有限公司
代理機構(gòu) 南京蘇創(chuàng)專利代理事務(wù)所(普通合伙) 代理人 張艷
地址 211100江蘇省南京市江寧區(qū)科建路29號有志大廈6層L6029
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于物聯(lián)網(wǎng)技術(shù)領(lǐng)域,涉及一種物聯(lián)網(wǎng)設(shè)備高效協(xié)同安全漏洞評估方法,步驟1:物聯(lián)網(wǎng)設(shè)備信息整理:獲取待評估設(shè)備的各類設(shè)備信息,將所述設(shè)備信息寫入物聯(lián)網(wǎng)設(shè)備中;步驟2:設(shè)備脆弱性知識譜圖構(gòu)建:根據(jù)待評估設(shè)備安全檢測要求和產(chǎn)品特點構(gòu)建可擴展的設(shè)備脆弱性知識圖譜;步驟3:設(shè)備脆弱性知識圖譜與設(shè)備信息進(jìn)行交互映射,自動完成匹配安全檢測內(nèi)容。本發(fā)明能解決現(xiàn)有技術(shù)中設(shè)備的不確定性的問題,有層次的獲取物聯(lián)設(shè)備信息,精準(zhǔn)安全漏洞評估,對物聯(lián)網(wǎng)設(shè)備進(jìn)行可擴展的有效分類,按類別明確安全漏洞評估級別;避免安全漏洞評估中的遺漏;自協(xié)商機制,無需人為參與,檢測主機與檢測設(shè)備自主協(xié)商,效率大幅度提升。??