漏洞風(fēng)險(xiǎn)優(yōu)先級(jí)處置方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202210107047.2 申請(qǐng)日 -
公開(公告)號(hào) CN114428962A 公開(公告)日 2022-05-03
申請(qǐng)公布號(hào) CN114428962A 申請(qǐng)公布日 2022-05-03
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張敬宇;朱博;張德生 申請(qǐng)(專利權(quán))人 北京灰度科技有限公司
代理機(jī)構(gòu) 北京華專卓海知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 王一
地址 100027北京市朝陽區(qū)麥子店西路3號(hào)新恒基國際大廈968室
法律狀態(tài) -

摘要

摘要 本公開的實(shí)施例提供了漏洞風(fēng)險(xiǎn)優(yōu)先級(jí)處置方法及裝置。所述方法包括通過攻擊模擬,獲取待評(píng)估網(wǎng)絡(luò)中的可用漏洞以及可用漏洞的攻擊路徑深度以及安全防護(hù)措施有效性;獲取所述可用漏洞的漏洞危險(xiǎn)等級(jí)、漏洞所在資產(chǎn)的重要性、漏洞利用熱度;根據(jù)所述可用漏洞的危險(xiǎn)等級(jí)、所在資產(chǎn)的重要性、利用熱度、攻擊路徑深度以及安全防護(hù)措施有效性計(jì)算漏洞風(fēng)險(xiǎn)。以此方式,可以對(duì)真實(shí)存在的可利用漏洞進(jìn)行識(shí)別,縮小安全管理員關(guān)注漏洞范圍,明確該優(yōu)先處置什么漏洞,精準(zhǔn)判斷該如何處置漏洞。