【技术实现步骤摘要】
漏洞坐标系建立方法、漏洞分析方法、装置及相关设备
[0001]本专利技术涉及计算机
,尤其涉及一种漏洞坐标系建立方法、漏洞分析方法、装置及相关设备。
技术介绍
[0002]漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。传统的漏洞分析方法主要是对漏洞进行归类和命名,并以列表的方式存储在漏洞库中,目前典型的漏洞库包括CVE(Common Vulnerabilities & Exposures,通用漏洞披露)、CNVD(China National Vulnerability Database,国家信息安全漏洞共享平台)、CNNVD(China National Vulnerability Database of Information Security,中国国家信息安全漏洞库)等。通过漏洞库进行漏洞分析的方式,不利于技术人员直观研究漏洞的各种表现特征,也不利于对多个漏洞之间进行比较分析和评估。
技术实现思路
[0003]本专...
【技术保护点】
【技术特征摘要】
1.一种漏洞坐标系建立方法,其特征在于,包括:根据漏洞的展示需求和应用场景确定漏洞维度特征;根据漏洞的度量需求和应用场景确定漏洞尺度特征;根据所述漏洞维度特征和所述漏洞尺度特征建立漏洞坐标系。2.根据权利要求1所述的漏洞坐标系建立方法,其特征在于,所述漏洞维度特征包括:维度数和维度值,所述维度值包括漏洞出现时间、漏洞所属协议层次、漏洞厂商、漏洞的危害程度和漏洞的类型中的一种或多种。3.根据权利要求2所述的漏洞坐标系建立方法,其特征在于,所述维度值还包括:漏洞所在设备的MAC地址、IP地址、端口、设备连接服务器编号、服务类型中的一种或多种。4.根据权利要求1所述的漏洞坐标系建立方法,其特征在于,所述漏洞尺度特征包括:时间单位、协议层次、厂商品牌、漏洞类型名称和危害程度分类中的一种或多种。5.一种漏洞分析方法,其特征在于,包括:将待分析漏洞在所述漏洞坐标系中进行标定得到一个或多个坐标值,所述漏洞坐标系根据权利要求1至4任一项权利要求所述的漏洞坐标系建立方法建立;对所述漏洞坐标系中的各个坐标值进行数学计算得到漏洞分析结果。6.根据权利要求5所述的漏洞分析方法,其特征在于,所述数学...
【专利技术属性】
技术研发人员:白小翀,张旋,崔楠,耿立佳,李晨阳,
申请(专利权)人:远江盛邦北京网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。