一种漏洞严重性评估及修补方法技术

本发明专利技术公开了一种漏洞严重性评估及修补方法，所述方法包括：提取目标主机的M个漏洞，根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果；当M个漏洞中有N个漏洞的静态严重性评估结果相同时，计算所述N个漏洞中每个漏洞的动态严重性定量分值；当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时，获取所述P个漏洞中每个漏洞的时序影响因子，将时序影响因子最大的漏洞确定为修补优先级最高的漏洞。本发明专利技术从根本上解决漏洞修补的优先级无法确定的问题，以便据此进行漏洞修补，避免对计算机系统产生潜在的重大危害，提高了计算机系统安全性。

Vulnerability severity evaluation and repair method

The invention discloses a vulnerability severity assessment and repair method, the method includes: extracting the target host M vulnerabilities, serious results of static calculation for each vulnerability according to each vulnerability at least one important attribute information when there is a vulnerability assessment; N M vulnerabilities in the static severity evaluation results of the same when the severity of the dynamic quantitative score calculation each vulnerability of the N vulnerabilities; when the dynamic severity of the quantitative scores P vulnerabilities of the N vulnerabilities in the same time, the impact factor for each vulnerability of the P vulnerability in the temporal factors affecting the maximum vulnerabilities identified as the highest patch priority vulnerability. The invention fundamentally solves the problem that the priority of the hole patching can not be determined, so as to carry out the vulnerability patching, to avoid the potential harm to the computer system, and improve the security of the computer system.

【技术实现步骤摘要】

本专利技术涉及漏洞严重性评估领域，特别涉及一种漏洞严重性评估及修补方法。
技术介绍
随着互联网络的发展，网民规模和网络普及率呈现逐年递增的趋势，然而伴随着层出不穷的安全问题，其中漏洞的高爆发是危及网络安全的重要原因之一。漏洞是指计算机系统在需求、设计等方面产生的缺陷，这些缺陷存在于计算机系统的各个层次和环节之中，一旦被攻击者利用，就会对计算机系统产生重大的危害，影响其正常运行。在漏洞数量日益增加的形势下，如何对漏洞的严重性进行评估，并在此基础上修补漏洞就显得有为重要。目前对漏洞的严重性评估大都基于已知漏洞的关联属性，利用定性或者定量的评估方法对漏洞严重性进行表征。定性评估方法主要是对漏洞进行评级划分，例如美国国家漏洞库对漏洞的评级分为高、中、低；微软根据漏洞相关属性将漏洞分为严重、重要、中等、低。定量评估方法主要是通过分值的方式对漏洞的严重性进行表征，例如通用漏洞评分系统将漏洞的严重性评分划分为0.0～10.0，分值越高表示漏洞的潜在危害性越大。当前对漏洞的修补顺序参考了漏洞的定量评估和定性评估的结果，将优先修补那些定量分析和定性分析评估结果较为严重的漏洞。然而当现有技术中定量评估结果和定性评估结果相同时，按照哪种顺序来修补漏洞，现有技术中并未给出解决方案，这导致目前对漏洞的严重性评估以及基于此进行漏洞修复的技术存在较大缺陷，无法彻底评估明确漏洞的严重程度进而确定修补优先级进行修补，对计算机系统产生潜在的重大危害。
技术实现思路
本专利技术的目的在于克服现有技术中所存在的上述不足，提供一种漏洞严重性评估及修补方法，以彻底明确漏洞的严重程度进而确定修补优先级，从根本上解决漏洞修补的优先级无法确定的问题，进行漏洞修补，避免对计算机系统产生潜在的重大危害，以提高计算机系统安全性。一方面，本专利技术实施例提供一种漏洞严重性评估方法，所述方法包括：提取目标主机的M个漏洞，根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果；当M个漏洞中有N个漏洞的静态严重性评估结果相同时，计算所述N个漏洞中每个漏洞的动态严重性定量分值；当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时，获取所述P个漏洞中每个漏洞的时序影响因子，将时序影响因子最大的漏洞确定为修补优先级最高的漏洞；其中，所述时序影响因子用于表征漏洞发生的时间，时序影响因子越大，则漏洞发生的时间越早；P小于等于N，N小于等于M，M、N和P均为整数，且P大于等于2。在一个实施例中，当所述M个漏洞的静态严重性评估结果均不相同时，将严重等级最高的静态严重性评估结果对应的漏洞确定为修补优先级最高的漏洞。在一个实施例中，当所述N个漏洞的动态严重性定量分值均不相同时，将所述动态严重性定量分值最高的漏洞确定为修补优先级最高的漏洞。在一个实施例中，每个漏洞的至少一种重要属性信息包括威胁性影响指标和攻击利用影响指标；所述根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果，包括：根据以下公式计算每个漏洞的静态严重性定量分值；静态严重性定量分值＝(攻击利用影响指标+威胁性影响指标)/2；根据所述静态严重性定量分值所对应的危险等级确定每个漏洞的静态严重性评估结果。进一步的，所述威胁性影响指标包括机密性影响指标、完整性影响指标和可用性影响指标；确定所述威胁性影响指标的取值包括：判断每个漏洞的所述机密性影响指标、完整性影响指标和可用性影响指标各自的等级，将判断出的三个等级组合成待查询等级集合；在预设的映射关联表中查找所述待查询等级集合对应的分数，作为所述威胁性影响指标的取值；其中，机密性影响指标的等级由高到低分为：高、中、低；完整性影响指标的等级由高到低分为：高、中、低；可用性影响指标的等级由高到低分为：高、中、低；所述机密性影响指标、完整性影响指标和可用性影响指标三者每一个指标取各自任意一个等级构成一个等级集合，每个等级集合对应一预定的不同分数构成所述映射关联表。所述攻击利用影响指标的取值由下式计算得到：攻击利用影响指标＝a*利用途径*利用复杂度*认证；其中，a为权重因子，攻击途径、攻击复杂度和认证为漏洞的属性特征；攻击途径分为：本地、局域网、远程网络，依次对应的量化取值为：0.395、0.646、1.0；攻击复杂度由难到易分为：高、中、低，依次对应的量化取值为：0.35、0.61、0.71；认证分为：多次、一次、不需要，依次对应的量化取值为：0.45、0.56、0.704。可选的，a＝20。在一个实施例中，所述动态严重性定量分值由以下公式计算：动态严重性定量分值＝b*流行性影响因子+c*产生环境影响因子；其中，b和c为权重因子，所述流行性影响因子的取值为距离当前时间上一月内该类型漏洞爆发率，产生环境影响因子的取值为距离当前时间上一月内该漏洞关联厂商的漏洞发生率。可选的，b＝6，c＝4。另一方面，本专利技术实施例还提供一种漏洞严重性评估修补系统，包括：提取模块，用于提取目标主机的M个漏洞；静态严重性评估模块，用于根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果；第一动态严重性评估模块，用于当M个漏洞中有N个漏洞的静态严重性评估结果相同时，计算所述N个漏洞中每个漏洞的动态严重性定量分值；第二动态严重性评估模块，用于当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时，获取所述P个漏洞中每个漏洞的时序影响因子，将时序影响因子最大的漏洞确定为修补优先级最高的漏洞；其中，所述时序影响因子用于表征漏洞发生的时间，时序影响因子越大，则漏洞发生的时间越早；P小于等于N，N小于等于M，M、N和P均为整数，且P大于等于2；修补模块，用于对所述修补优先级最高的漏洞进行修补。与现有技术相比，本专利技术的有益效果：本专利技术实施例结合了漏洞严重性定性评估和定量评估的优点给出漏洞的静态评估结果，当静态评估结果相同时，对比漏洞动态评估结果，动态评估结果中设置定量分值进行评估，且还结合了漏洞发生的时序影响因素，从而可以彻底明确漏洞的严重性进而确定修补优先级，进行漏洞修补。本专利技术可以从根本上解决漏洞修补的优先级无法彻底确定的问题，避免了对计算机系统产生潜在的重大危害，大大提高了计算机系统的安全性。附图说明：图1是本专利技术的评估体系结构图；图2是本专利技术中的静态严重性评估部分具体实施流程图；图3是本专利技术中的动态严重性评估部分具体实施流程图。具体实施方式下面结合具体实施方式对本专利技术作进一步的详细描述。但不应将此理解为本专利技术上述主题的范围仅限于以下的实施例，凡基于本
技术实现思路
所实现的技术均属于本专利技术的范围。本专利技术实施例示出一种漏洞严重性评估方法示意图，所述方法包括：S101、提取目标主机的M个漏洞，根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果；S102、当M个漏洞中有N个漏洞的静态严重性评估结果相同时，计算所述N个漏洞中每个漏洞的动态严重性定量分值；S103、当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时，获取所述P个漏洞中每个漏洞的时序影响因子，将时序影响因子最大的漏洞确定为修补优先级最高的漏洞；其中，所述时序影响因子用于表征漏洞发生的时间，时序影响因子越大，则漏洞发生的时间越早，反之亦然；P小于等于N，N小于等于M，M、N和P均为整数，且P大于等于2。本专利技术实施本文档来自技高网...

【技术保护点】
一种漏洞严重性评估方法，其特征在于，所述方法包括：提取目标主机的M个漏洞，根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果；当M个漏洞中有N个漏洞的静态严重性评估结果相同时，计算所述N个漏洞中每个漏洞的动态严重性定量分值；当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时，获取所述P个漏洞中每个漏洞的时序影响因子，将时序影响因子最大的漏洞确定为修补优先级最高的漏洞；其中，所述时序影响因子用于表征漏洞发生的时间，时序影响因子越大，则漏洞发生的时间越早；P小于等于N，N小于等于M，M、N和P均为整数，且P大于等于2。

【技术特征摘要】
1.一种漏洞严重性评估方法，其特征在于，所述方法包括：提取目标主机的M个漏洞，根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果；当M个漏洞中有N个漏洞的静态严重性评估结果相同时，计算所述N个漏洞中每个漏洞的动态严重性定量分值；当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时，获取所述P个漏洞中每个漏洞的时序影响因子，将时序影响因子最大的漏洞确定为修补优先级最高的漏洞；其中，所述时序影响因子用于表征漏洞发生的时间，时序影响因子越大，则漏洞发生的时间越早；P小于等于N，N小于等于M，M、N和P均为整数，且P大于等于2。2.根据权利要求1所述的漏洞严重性评估方法，其特征在于，当所述M个漏洞的静态严重性评估结果均不相同时，将严重等级最高的静态严重性评估结果对应的漏洞确定为修补优先级最高的漏洞。3.根据权利要求1所述的漏洞严重性评估方法，其特征在于，当所述N个漏洞的动态严重性定量分值均不相同时，将所述动态严重性定量分值最高的漏洞确定为修补优先级最高的漏洞。4.根据权利要求1所述的漏洞严重性评估方法，其特征在于，每个漏洞的至少一种重要属性信息包括威胁性影响指标和攻击利用影响指标；所述根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果，包括：根据以下公式计算每个漏洞的静态严重性定量分值；静态严重性定量分值＝(攻击利用影响指标+威胁性影响指标)/2；根据所述静态严重性定量分值所对应的危险等级确定每个漏洞的静态严重性评估结果。5.根据权利要求4所述的漏洞严重性评估方法，其特征在于，所述威胁性影响指标包括机密性影响指标、完整性影响指标和可用性影响指标；确定所述威胁性影响指标的取值包括：判断每个漏洞的所述机密性影响指标、完整性影响指标和可用性影响指标各自的等级，将判断出的三个等级组合成待查询等级集合；在预设的映射关联表中查找所述待查询等级集合对应的分数，作为所述威胁性影响指标的取值；其中，机密性影响指标的等级由高到低分为：高、中、低；完整性影响指标的等级由高到低分为：高、中、低；可用性影响指标的等级由高到低分为：高、中、低...

【专利技术属性】
技术研发人员：孙骞，高岭，付志耀，王海，杨旭东，罗昭，
申请(专利权)人：西北大学，
类型：发明
国别省市：陕西;61