将安全漏洞关联于资产的系统和方法技术方案

公开了将安全漏洞关联于资产的系统和方法，以及相关的图形用户接口和（ＧＵＩ）数据结构。将安全漏洞的定义与信息系统中一个或多个资产的定义进行比较，其中所述安全漏洞的定义包括多个资产特征，例如可以通过安全漏洞而被利用的资产平台和当被利用资产平台通过安全漏洞而被利用时受到影响的资产平台。如果资产定义包括安全漏洞定义的第一资产特征，并且资产定义或与该资产有关系的另一资产的定义包括安全漏洞定义的第二资产特征，则进行安全漏洞与资产之间的关联。安全漏洞定义也可以标识防止漏洞的资产平台。

【技术实现步骤摘要】

【技术保护点】
一种装置，其包括：　　　　比较模块，其被配置用来将安全漏洞的定义与信息系统中一个或多个资产的一个或多个定义进行比较，所述安全漏洞定义包括多个资产特征；以及　　　　关联模块，其有效耦合到所述比较模块，并且被配置用来将所述安全漏洞关联于所述一个或多个资产中的特定资产，其中（ｉ）所述特定资产的定义包括所述安全漏洞定义中多个资产特征中的第一资产特征，并且（ｉｉ）所述特定资产的定义或者所述一个或多个资产中与该特定资产有关系的另一资产的定义，包括所述安全漏洞定义中多个资产特征中的第二资产特征。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：BK麦克法兰，D维默尔，K麦克纳米，
申请(专利权)人：阿尔卡特公司，
类型：发明
国别省市：FR[法国]