一种非验证式的漏洞匹配方法
基本信息
| 申请号 | CN202210028636.1 | 申请日 | - |
| 公开(公告)号 | CN114372272A | 公开(公告)日 | 2022-04-19 |
| 申请公布号 | CN114372272A | 申请公布日 | 2022-04-19 |
| 分类号 | G06F21/57(2013.01)I;G06K9/62(2022.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 黄佳;阮涛;左海波;张宙;洪涛;张扬;郦建新;姚铮;程学 | 申请(专利权)人 | 浙江齐安信息科技有限公司 |
| 代理机构 | 杭州信与义专利代理有限公司 | 代理人 | 马育妙 |
| 地址 | 315300浙江省宁波市慈溪市白沙路街道商务二路38号2601室(自主申报) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种非验证式的漏洞匹配方法,通过将获取的工控系统的系统信息与构建的资产信息‑漏洞集映射基表中记载的资产信息作相似度计算,并判定所计算的相似度值大于预设的相似度阈值时,基于预先构建的资产信息与对应漏洞集间的映射关系从映射基表中匹配出参与相似度计算的资产信息对应的漏洞集作为对该工控系统的漏洞匹配结果。本发明通过构建资产信息‑漏洞集映射基表,并通过对工控系统的系统信息与记录在映射基表中的资产信息作内容相似度计算,并根据相似度计算结果从映射基表中直接匹配出工控系统的漏洞集,实现了对工控系统的非验证式漏洞匹配,大幅降低了工控系统漏洞匹配的复杂度,提升了漏洞匹配的效率。 |
