[发明专利]一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质有效
| 申请号: | 202110061069.5 | 申请日: | 2021-01-18 |
| 公开(公告)号: | CN112818351B | 公开(公告)日: | 2022-09-30 |
| 发明(设计)人: | 程晟滔;王佰玲;张格;张哲宇;王子博 | 申请(专利权)人: | 哈尔滨工业大学(威海);国家工业信息安全发展研究中心 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06N3/04;G06N3/08 |
| 代理公司: | 济南金迪知识产权代理有限公司 37219 | 代理人: | 许德山 |
| 地址: | 264209 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质,是指:通过探测扫描得到的场景与漏洞信息,结合PoC给出结合场景的漏洞可利用性度量,再基于CVSS框架,该度量值结合漏洞报告中的CVSS评分,给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力,并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分,同时提供推荐的PoC,方便进行下一步的验证。 | ||
| 搜索关键词: | 一种 面向 系统 漏洞 优先级 分析 方法 设备 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工业大学(威海);国家工业信息安全发展研究中心,未经哈尔滨工业大学(威海);国家工业信息安全发展研究中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110061069.5/,转载请声明来源钻瓜专利网。
