一種非驗(yàn)證式的漏洞匹配方法

基本信息

申請(qǐng)?zhí)?/td> CN202210028636.1 申請(qǐng)日 -
公開(公告)號(hào) CN114372272A 公開(公告)日 2022-04-19
申請(qǐng)公布號(hào) CN114372272A 申請(qǐng)公布日 2022-04-19
分類號(hào) G06F21/57(2013.01)I;G06K9/62(2022.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 黃佳;阮濤;左海波;張宙;洪濤;張揚(yáng);酈建新;姚錚;程學(xué) 申請(qǐng)(專利權(quán))人 浙江齊安信息科技有限公司
代理機(jī)構(gòu) 杭州信與義專利代理有限公司 代理人 馬育妙
地址 315300浙江省寧波市慈溪市白沙路街道商務(wù)二路38號(hào)2601室(自主申報(bào))
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種非驗(yàn)證式的漏洞匹配方法,通過將獲取的工控系統(tǒng)的系統(tǒng)信息與構(gòu)建的資產(chǎn)信息?漏洞集映射基表中記載的資產(chǎn)信息作相似度計(jì)算,并判定所計(jì)算的相似度值大于預(yù)設(shè)的相似度閾值時(shí),基于預(yù)先構(gòu)建的資產(chǎn)信息與對(duì)應(yīng)漏洞集間的映射關(guān)系從映射基表中匹配出參與相似度計(jì)算的資產(chǎn)信息對(duì)應(yīng)的漏洞集作為對(duì)該工控系統(tǒng)的漏洞匹配結(jié)果。本發(fā)明通過構(gòu)建資產(chǎn)信息?漏洞集映射基表,并通過對(duì)工控系統(tǒng)的系統(tǒng)信息與記錄在映射基表中的資產(chǎn)信息作內(nèi)容相似度計(jì)算,并根據(jù)相似度計(jì)算結(jié)果從映射基表中直接匹配出工控系統(tǒng)的漏洞集,實(shí)現(xiàn)了對(duì)工控系統(tǒng)的非驗(yàn)證式漏洞匹配,大幅降低了工控系統(tǒng)漏洞匹配的復(fù)雜度,提升了漏洞匹配的效率。