【技术实现步骤摘要】
本专利技术涉及系统漏洞,尤其涉及一种漏洞修复优先级的智能确定方法、装置、设备以及存储介质。
技术介绍
1、渗透测试是一项通过模拟恶意的攻击来评估计算机网络安全的一种评估方法。在进行渗透测试的过程中,会发现多种系统安全漏洞。
2、为避免漏洞实际发生而造成用户资产的损失,对于通过渗透测试后获得漏洞,需要根据漏洞的优先级进行修复。现有技术中,对于修复优先级的确定,往往是由有经验的工作人员进行人工判断。
3、然而,人工判断的优先级判定方式缺乏统一的标准,并且根据目标系统的不同,基于经验的判断会存在一定的偏差。需要优先修复的漏洞无法得到及时修复的情况下,系统存在被攻击的可能性,容易导致用户资产的损失、核心机密的泄露或者服务器的瘫痪。
技术实现思路
1、本专利技术提供了一种漏洞修复优先级的智能确定方法、装置、设备以及存储介质,以解决现有技术中人工判断系统漏洞的修复优先等级导致的,判断标准不统一以及判断不准确的问题。
2、根据本专利技术的一方面,提供了一种漏洞修复优先...
【技术保护点】
1.一种漏洞修复优先级的智能确定方法,其特征在于,包括:
2.根据权利要求1所述的漏洞修复优先级的智能确定方法,其特征在于,所述获取所述系统漏洞的类型化资源,包括:
3.根据权利要求2所述的漏洞修复优先级的智能确定方法,其特征在于,所述漏洞类型包括程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞中的至少一种。
4.根据权利要求1所述的漏洞修复优先级的智能确定方法,其特征在于,所述获取所述目标系统的类型化资源,包括:
5.根据权利要求4所述的漏洞修复优先级的智能确定方法,其特征在于,所述根据所述...
【技术特征摘要】
1.一种漏洞修复优先级的智能确定方法,其特征在于,包括:
2.根据权利要求1所述的漏洞修复优先级的智能确定方法,其特征在于,所述获取所述系统漏洞的类型化资源,包括:
3.根据权利要求2所述的漏洞修复优先级的智能确定方法,其特征在于,所述漏洞类型包括程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞中的至少一种。
4.根据权利要求1所述的漏洞修复优先级的智能确定方法,其特征在于,所述获取所述目标系统的类型化资源,包括:
5.根据权利要求4所述的漏洞修复优先级的智能确定方法,其特征在于,所述根据所述系统架构信息以及所述资产分布信息确定资产关联程度,包括:
6.根据权利要求1所述的漏洞修复优先级的智能确定方法,其特征在于,所述修复分级需求包括客观分级需求和主观分级需求,所述客观分级需求包括本地存储的所述目标系统的安全防护表中记录的所述系统漏洞对应的修复...
【专利技术属性】
技术研发人员:李晓莉,陈浩宇,郭志达,杜瀚霖,萧名谦,周舒静,蔡依晖,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。