【技术实现步骤摘要】
网络设备漏洞的验证方法、装置、设备以及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络设备漏洞的验证方法
、
装置
、
设备以及存储介质
。
技术介绍
[0002]为提高企业的安全防护能力,企业会定期对其系统进行渗透测试
。
通过渗透测试,可以发现企业中含有的漏洞并对漏洞进行及时的修复,以避免黑客入侵情况的发生
。
[0003]渗透测试所得到的漏洞及其危害结果有多种,一个危害结果对应至少一个漏洞,黑客攻击时往往会同时针对多个漏洞
。
因此,技术人员无法预测黑客在攻击某一个漏洞时的真实意图
。
[0004]现有技术,针对特定危害结果,往往基于人工验证判断应该对哪一个漏洞进行修复
。
然而,人工验证存在一定的出错率,导致漏洞未能及时修复而被黑客入侵系统
。
技术实现思路
[0005]本专利技术提供了一种网络设备漏洞的验证方法
、
装置
、
设备以及存储介质,以解决采用人工方式进行系统漏洞修复验证时,验证结果不准确的问题
。
[0006]根据本专利技术的一方面,提供了一种网络设备漏洞的验证方法,该方法包括:
[0007]获取目标系统的资产分布信息,基于资产分布信息构建网络设备拓扑图,其中,网络设备拓扑图包括网络设备和网络设备之间的连接链路;
[0008]将目标系统的系统漏洞映射到网络设备拓扑图中, ...
【技术保护点】
【技术特征摘要】
1.
一种网络设备漏洞的验证方法,其特征在于,包括:获取目标系统的资产分布信息,基于所述资产分布信息构建网络设备拓扑图,其中,所述网络设备拓扑图包括网络设备和网络设备之间的连接链路;将所述目标系统的系统漏洞映射到所述网络设备拓扑图中,获取引发目标危害结果时在所述网络设备拓扑图中的至少一个漏洞触发路径;分别确定引发所述目标危害结果的每个所述漏洞触发路径的价值度,基于所述价值度确定所述系统漏洞中引发所述目标危害结果的目标漏洞
。2.
根据权利要求1所述的网络设备漏洞的验证方法,其特征在于,所述分别确定引发所述目标危害结果的每个所述漏洞触发路径的价值度,包括:针对引发所述目标危害结果的每个所述漏洞触发路径,在所述网络设备拓扑图中确定与所述漏洞触发路径对应的网络设备之间的连接链路;计算所述连接链路的可通行性分数,基于所述连接链路的可通行性分数确定所述漏洞触发路径的价值度
。3.
根据权利要求2所述的网络设备漏洞的验证方法,其特征在于,所述基于所述资产分布信息构建网络设备拓扑图,包括:根据资产分布信息划分资产区块,将所述目标系统中的网络设备按照工作区域添加到所述资产区块中,并建立所述网络设备之间的连接链路,以得到所述目标系统的网络设备拓扑图
。4.
根据权利要求3所述的网络设备漏洞的验证方法,其特征在于,所述计算所述连接链路的可通行性分数,包括:获取目标系统的资产重要性,根据资产重要性对资产区块进行量化,得到与所述资产区块的对应的重要分数;获取所述目标系统的资产相关性,根据所述资产相关性获取任意两个资产区块的相关分数;将位于所述连接链路两端的所述网络设备所处的资产区块之间的相关分数赋权到对应资产区块的重要分数上,对赋权后的重要分数进行求和,得到连接链路的可通行性分数
。5.
根据权利要求4所述的网络设备漏洞的验证方法,其特征在于,所述网络设备拓扑图还包括网络设备的外围链路;所述基于所述连接链路的可通行性分数确定所述漏洞触发路径的价值度,包括:获取所述网络设备拓扑图中与所述漏洞触发路径对应的所述网络设备的外围链路,将位于所述外围链路两端的所述网络设备所处的所述资产区块之间的相关分数赋权到对应所述...
【专利技术属性】
技术研发人员:郭志达,沈浩彬,李晓莉,张德安,李锐,刘伟林,姚志昌,
申请(专利权)人:广东电网有限责任公司惠州供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。