漏洞風(fēng)險(xiǎn)優(yōu)先級處置方法和裝置

基本信息

申請?zhí)?/td> CN202210107047.2 申請日 -
公開(公告)號 CN114428962A 公開(公告)日 2022-05-03
申請公布號 CN114428962A 申請公布日 2022-05-03
分類號 G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張敬宇;朱博;張德生 申請(專利權(quán))人 北京灰度科技有限公司
代理機(jī)構(gòu) 北京華專卓海知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 王一
地址 100027北京市朝陽區(qū)麥子店西路3號新恒基國際大廈968室
法律狀態(tài) -

摘要

摘要 本公開的實(shí)施例提供了漏洞風(fēng)險(xiǎn)優(yōu)先級處置方法及裝置。所述方法包括通過攻擊模擬,獲取待評估網(wǎng)絡(luò)中的可用漏洞以及可用漏洞的攻擊路徑深度以及安全防護(hù)措施有效性;獲取所述可用漏洞的漏洞危險(xiǎn)等級、漏洞所在資產(chǎn)的重要性、漏洞利用熱度;根據(jù)所述可用漏洞的危險(xiǎn)等級、所在資產(chǎn)的重要性、利用熱度、攻擊路徑深度以及安全防護(hù)措施有效性計(jì)算漏洞風(fēng)險(xiǎn)。以此方式,可以對真實(shí)存在的可利用漏洞進(jìn)行識別,縮小安全管理員關(guān)注漏洞范圍,明確該優(yōu)先處置什么漏洞,精準(zhǔn)判斷該如何處置漏洞。