一种基于风险的漏洞威胁程度动态计算方法
基本信息
| 申请号 | CN202011584795.7 | 申请日 | - |
| 公开(公告)号 | CN112464252A | 公开(公告)日 | 2021-03-09 |
| 申请公布号 | CN112464252A | 申请公布日 | 2021-03-09 |
| 分类号 | G06F21/57(2013.01)I;G06K9/62(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 杨森;李嘉明;刘通 | 申请(专利权)人 | 山东泽鹿安全技术有限公司 |
| 代理机构 | 济南恒标专利代理事务所(普通合伙) | 代理人 | 伯朝矩 |
| 地址 | 250000山东省济南市新泺大街2008号银荷大厦5-301东 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于风险的漏洞威胁程度动态计算方法,其计算方法具体包括:S1、采用爬虫引擎对NVD和CVE漏洞数据库中的漏洞数据进行定向获取并进行定时增量更新,作为基础漏洞数据库,并根据其利用方式、CVSS得分作为分类方向进行抽离处理,本发明涉及漏洞风险级别评定技术领域。该基于风险的漏洞威胁程度动态计算方法,与通用漏洞评分系统中的漏洞评级标准相比,RTS评分方式以0‑3000分的标准判断漏洞的威胁程度,可更加细致化的对每个漏洞的威胁程度进行判定,并且不再以传统的高、中、低作为漏洞危害程度的唯一衡量标准。 |
