[发明专利]一种基于多层次影响因子的安全漏洞威胁量化方法

说明书

本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法，其中，包括：步骤1：确定需要爬取的网站，爬取网站数据，并进行处理，获取与热度评估相关的内容；步骤2：处理爬取到的网站数据，进行热度评估，通过公式1，修正CVSS基本因子得分；Score_Base＝min[(Score_Basc+Score_Concerned)，8]，公式1；其中，Score_Concerned＝5*Publish*Click*Transmit公式2；其中，Score_Concerned为热度得分，Score_Basc为基本得分，Publish为发表次数，Click为点击次数，Transmit为转发次数；步骤3：进行资产评估；步骤4：将步骤3获取的资产评估结果，参照CVSS的算法，CVSS基本得分进行融合得到最终的漏洞评分，带入到CVSS评估算法中得到最终的漏洞评分。

技术领域

本发明属于网络安全技术领域，设计一种基于多层次影响因子的安全漏洞威胁量化方法。

背景技术

信息技术的广泛应用和网络空间的快速发展，极大促进了社会繁荣进步，但信息化发展过程中信息安全问题日益突出，安全漏洞对信息系统造成了极大的安全隐患，为攻击者恶意入侵与破坏打开了方便之门。为防患未然，事先对安全漏洞进行量化分析，根据安全漏洞的危害程度采取相应的防护措施可以有效的减小资产损失。

安全漏洞量化分析是综合考虑安全漏洞本身，发生条件，发生范围以及对计算机和信息系统造成的危害程度，根据一定的算法计算出一个0到10之间的分数，分数越高说明漏洞的危害等级越高。目前较为流行的是量化分析系统是First公司的CVSS，最新版本为CVSS3.0。该系统通过对漏洞的多个因子进行分析，最终计算出分数来反应漏洞的危害级别，使企业、组织、个人对漏洞的风险有更好的理解，进而来调整自身安全防护策略来保护资产安全。

CVSS考虑漏洞的三大因子:基本因子、时间因子、环境因子。基本因子考虑漏洞本身的利用情况和对计算机信息系统机密性、完整性、可用性的的危害情况；时间因子考虑了随时间变化，攻击代码可用性，修复程度以及漏洞报告的可信度；环境因子考虑了特定化境下安全漏洞的不同影响。尽管CVSS综合考虑了多个因子的因素，但仍有不足之处，随着互联网的和社交网络的普及，越来越多的信息安全从业者活跃在论坛、博客等平台，安全漏洞的受关注程度也将影响漏洞的评分。2014年OpenSSL的HeartBleed漏洞曝光，成千上万的服务器存在此漏洞，CVSS的基本评分却只有5分，属于中等级别的漏洞，但事实上在大多数开发人员和安全人员都将其定义为高等级别的漏洞。

因此，只关注漏洞自身及环境，不考虑漏洞受关注的程度将导致漏洞评分参考价值降低。另外，CVSS系统中环境因子包括基本因子的修正、特定环境下对机密性，完整性以及可用性的需求，但评价主观性较强，不能很好的体现出漏洞的客观威胁。

发明内容

本发明的目的在于提供一种基于微服务架构的主机监控系统，用于解决上述现有技术的问题。

本发明一种基于多层次影响因子的安全漏洞威胁量化方法，其中，包括：步骤1：确定需要爬取的网站，爬取网站数据，并进行处理，获取与热度评估相关的内容；步骤2：处理爬取到的网站数据，进行热度评估，通过公式1，修正CVSS基本因子得分；

Score_Base＝min[(Score_Base+Score_Concerned)，8]， 公式1；

其中，Score_Concerned＝5*Publish*Click*Transmit 公式2；

其中，Score_Concerned为热度得分，Score_Base为基本得分，Publish为发表次数，Click为点击次数，Transmit为转发次数；