[发明专利]一种漏洞严重性评估及修补方法在审
| 申请号: | 201611250431.9 | 申请日: | 2016-12-22 |
| 公开(公告)号: | CN106611126A | 公开(公告)日: | 2017-05-03 |
| 发明(设计)人: | 孙骞;高岭;付志耀;王海;杨旭东;罗昭 | 申请(专利权)人: | 西北大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710069 陕西*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种漏洞严重性评估及修补方法,所述方法包括提取目标主机的M个漏洞,根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果;当M个漏洞中有N个漏洞的静态严重性评估结果相同时,计算所述N个漏洞中每个漏洞的动态严重性定量分值;当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时,获取所述P个漏洞中每个漏洞的时序影响因子,将时序影响因子最大的漏洞确定为修补优先级最高的漏洞。本发明从根本上解决漏洞修补的优先级无法确定的问题,以便据此进行漏洞修补,避免对计算机系统产生潜在的重大危害,提高了计算机系统安全性。 | ||
| 搜索关键词: | 一种 漏洞 严重性 评估 修补 方法 | ||
【主权项】:
一种漏洞严重性评估方法,其特征在于,所述方法包括:提取目标主机的M个漏洞,根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果;当M个漏洞中有N个漏洞的静态严重性评估结果相同时,计算所述N个漏洞中每个漏洞的动态严重性定量分值;当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时,获取所述P个漏洞中每个漏洞的时序影响因子,将时序影响因子最大的漏洞确定为修补优先级最高的漏洞;其中,所述时序影响因子用于表征漏洞发生的时间,时序影响因子越大,则漏洞发生的时间越早;P小于等于N,N小于等于M,M、N和P均为整数,且P大于等于2。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北大学,未经西北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611250431.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种验证编译器安全性的方法
- 下一篇:数据脱敏方法、装置及系统
