【技术实现步骤摘要】
一种漏洞扫描剩余时间估算方法和装置
本专利技术涉及计算机领域,并且更具体地,涉及一种漏洞扫描剩余时间估算方法和装置。
技术介绍
计算机能否安全运行,是影响计算机性能的重要因素,对计算机进行漏洞扫描是一种常见的提高计算机安全性的方法。为了让用户对漏洞扫描所占用的时间有个预算,以便于进行工作安排,通常对漏洞扫描剩余时间进行估算并显示。现有漏洞扫描剩余时间都是根据漏洞扫描项数量然后应用不同的算法对剩余时间进行估算。但是不同的漏洞扫描类别其扫描时间是相差很大的,这就导致忽略漏洞类别而单纯从漏洞扫描项数量进行的剩余时间估算误差会比较大。
技术实现思路
鉴于此,本专利技术实施例的目的在于提出一种漏洞扫描剩余时间估算方法和装置,以基于漏洞类别精确地对漏洞扫描剩余时间进行估算。基于上述目的,本专利技术实施例的一方面提供了一种漏洞扫描剩余时间估算方法,包括以下步骤:在漏洞定义文件中为每一个漏洞检测项标识其对应的漏洞类别;根据用户所选的漏洞检测项,解析所述漏洞定义文件以统计每种所述漏洞类别对应...
【技术保护点】
1.一种漏洞扫描剩余时间估算方法,其特征在于,包括以下步骤:/n在漏洞定义文件中为每一个漏洞检测项标识其对应的漏洞类别;/n根据用户所选的漏洞检测项,解析所述漏洞定义文件以统计每种所述漏洞类别对应的所述所选漏洞检测项的个数;/n从每种所述漏洞类别中选取一个所述所选漏洞检测项进行扫描并获取扫描时间以作为所述漏洞类别中一个所述所选漏洞检测项的扫描时间;/n根据每种所述漏洞类别对应的所述所选漏洞检测项个数和每种所述漏洞类别中一个所述所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间。/n
【技术特征摘要】
1.一种漏洞扫描剩余时间估算方法,其特征在于,包括以下步骤:
在漏洞定义文件中为每一个漏洞检测项标识其对应的漏洞类别;
根据用户所选的漏洞检测项,解析所述漏洞定义文件以统计每种所述漏洞类别对应的所述所选漏洞检测项的个数;
从每种所述漏洞类别中选取一个所述所选漏洞检测项进行扫描并获取扫描时间以作为所述漏洞类别中一个所述所选漏洞检测项的扫描时间;
根据每种所述漏洞类别对应的所述所选漏洞检测项个数和每种所述漏洞类别中一个所述所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间。
2.根据权利要求1所述的方法,其特征在于,所述漏洞类别包括:注册表类别、审计类别、账号弱口令类别。
3.根据权利要求1所述的方法,其特征在于,所述根据每种所述漏洞类别对应的所述所选漏洞检测项个数和每种所述漏洞类别中一个所述所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间包括:
某一类别的剩余扫描时间表示为:RTa=(a-1)*Ta,其中a表示统计的所述类别对应的漏洞检测项个数,Ta表示所述类别中一个漏洞检测项的扫描时间。
4.根据权利要求3所述的方法,其特征在于,所述根据每种所述漏洞类别对应的所述所选漏洞检测项个数和每种所述漏洞类别中一个所述所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间还包括:
剩余漏洞扫描时间表示为:RTall=RTa+RTb+…+RTn,其中RTi表示为第i种漏洞类别的剩余扫描时间。
5.根据权利要求1所述的方法,其特征在于,所述漏洞定义文件基于开放漏洞评估语言。
6.一种漏洞扫描剩余时间估算装置,其特征在于,...
【专利技术属性】
技术研发人员:唐洪英,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。