漏洞评估方法、装置、设备及存储介质制造方法及图纸

本发明专利技术属于网络安全技术领域，公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息；对实际攻击信息进行解析，根据解析结果确定第一评估指标分值；根据漏洞公布信息及实际攻击信息进行漏洞利用预测，确定第二评估指标分值；根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值，利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值，保证构建的利用度分值可准确的表征目标漏洞被利用的可能性，实现了对漏洞的可利用性的准确量化。现了对漏洞的可利用性的准确量化。现了对漏洞的可利用性的准确量化。

【技术实现步骤摘要】
漏洞评估方法、装置、设备及存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种漏洞评估方法、装置、设备及存储介质。

技术介绍

[0002]随着IoT的快速发展，物联网安全事件频发，攻击技术也日趋增强，攻击者会利用一些漏洞之间的相互关联来进行攻击，这样不仅能增加攻击隐蔽性，还能提高攻击成功概率。IoT设备的安全日趋严重，如何度量网络安全形势是亟待解决的问题之一。
[0003]利用给予攻击路径的度量机制能有效的对目标网络进行安全态势评估，分析漏洞之间的关联，为网络管理者提供安全建议。而基于攻击路径的安全态势评估方法依赖于每一个漏洞的可利用性大小，单个漏洞可利用的大小是基于攻击路径分析网络安全态势评估的重要数据依据，因此，准确量化单个漏洞可利用性就显得尤为重要与关键。
[0004]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0005]本专利技术的主要目的在于提供一种漏洞评估方法、装置、设备及存储介质，旨在解决现有技术无法准确量化评估单个漏洞的可利用性的技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞评估方法，其特征在于，所述漏洞评估方法包括以下步骤：获取目标漏洞对应的漏洞公布信息及实际攻击信息；对所述实际攻击信息进行解析，根据解析结果确定第一评估指标分值；根据所述漏洞公布信息及所述实际攻击信息进行漏洞利用预测，确定第二评估指标分值；根据所述第一评估指标分值及所述第二评估指标分值生成所述目标漏洞的利用度分值，所述利用度分值用于表征所述目标漏洞被利用的可能性。2.如权利要求1所述的漏洞评估方法，其特征在于，所述对所述实际攻击信息进行解析，根据解析结果确定第一评估指标分值的步骤，包括：依据预设评估指标对所述实际攻击信息进行解析，获得所述预设评估指标对应的指标分值；基于预设评分常量、所述预设评估指标对应的预设评分权重及所述指标分值生成第一评估指标分值。3.如权利要求2所述的漏洞评估方法，其特征在于，所述预设评估指标包括网络需求指标；所述依据预设评估指标对所述实际攻击信息进行解析，获得所述预设评估指标对应的指标分值的步骤，包括：对所述实际攻击信息进行解析，获取攻击成功时的攻击网络需求；根据所述攻击网络需求确定网络需求级别；根据所述网络需求级别在预设网络分值映射表中进行查找，获得所述网络需求指标对应的指标分值。4.如权利要求2所述的漏洞评估方法，其特征在于，所述预设评估指标包括攻击达成条件；所述依据预设评估指标对所述实际攻击信息进行解析，获得所述预设评估指标对应的指标分值的步骤，包括：对所述实际攻击信息进行解析，获得攻击成功必要的篡改项；根据所述篡改项的项数在预设项数分值映射表中进行查找，获得所述攻击达成条件对应的指标分值。5.如权利要求4所述的漏洞评估方法，其特征在于，所述根据所述篡改项的项数在预设项数分值映射表中进行查找，获得所述攻击达成条件对应的指标分值的步骤，包括：根据所述篡改项的项数在预设项数分值映射表中进行查找，获得篡改指标分值；从所述漏洞公布信息中提取各篡改项的条目篡改脚本；对所述条目篡改脚本进行解析，确定篡改困难度及防御困难度；根据所述篡...

【专利技术属性】
技术研发人员：袁静，张伟，刘阳，高强，徐峰，张晓娜，陈禹，
申请(专利权)人：国家计算机网络与信息安全管理中心，
类型：发明
国别省市：