一種基于風(fēng)險的漏洞威脅程度動態(tài)計算方法

基本信息

申請?zhí)?/td> CN202011584795.7 申請日 -
公開(公告)號 CN112464252A 公開(公告)日 2021-03-09
申請公布號 CN112464252A 申請公布日 2021-03-09
分類號 G06F21/57(2013.01)I;G06K9/62(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 楊森;李嘉明;劉通 申請(專利權(quán))人 山東澤鹿安全技術(shù)有限公司
代理機構(gòu) 濟南恒標(biāo)專利代理事務(wù)所(普通合伙) 代理人 伯朝矩
地址 250000山東省濟南市新濼大街2008號銀荷大廈5-301東
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于風(fēng)險的漏洞威脅程度動態(tài)計算方法,其計算方法具體包括:S1、采用爬蟲引擎對NVD和CVE漏洞數(shù)據(jù)庫中的漏洞數(shù)據(jù)進行定向獲取并進行定時增量更新,作為基礎(chǔ)漏洞數(shù)據(jù)庫,并根據(jù)其利用方式、CVSS得分作為分類方向進行抽離處理,本發(fā)明涉及漏洞風(fēng)險級別評定技術(shù)領(lǐng)域。該基于風(fēng)險的漏洞威脅程度動態(tài)計算方法,與通用漏洞評分系統(tǒng)中的漏洞評級標(biāo)準(zhǔn)相比,RTS評分方式以0?3000分的標(biāo)準(zhǔn)判斷漏洞的威脅程度,可更加細致化的對每個漏洞的威脅程度進行判定,并且不再以傳統(tǒng)的高、中、低作為漏洞危害程度的唯一衡量標(biāo)準(zhǔn)。??