买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:济南云启智能技术有限公司
摘要:本发明涉及数据处理领域,具体涉及一种漏洞扫描结果的评估方法及系统,用于解决现有的漏洞扫描结果的评估方法无法全面、准确地评估扫描出的漏洞的风险程度,更无法智能化对漏洞影响情况进行排序,导致漏洞修复效果和效率不佳的问题;该系统包括以下模块:漏洞扫描模块、数据采集模块、漏洞分析模块、结果评估模块、分类警报模块以及漏洞修复模块;该系统通过多方面采集漏洞风险数据,并对其进行分析,可以全面、准确地评估扫描出的漏洞的风险程度,可以判别漏洞对网络设备造成的不利影响,并通过量化评估漏洞的风险,为漏洞修复提供了更科学的依据,且优化了漏洞修复的优先级排序,提高了修复工作的效率。
主权项:1.一种漏洞扫描结果的评估系统,其特征在于,包括:漏洞扫描模块,用于对网络设备进行漏洞扫描,获得评估对象i,同时生成数据采集指令,并将数据采集指令发送至数据采集模块;数据采集模块,用于接收到数据采集指令后获取评估对象i所在的网络设备的漏洞评估参数,并将漏洞评估参数发送至漏洞分析模块;其中,漏洞评估参数包括资产信息ZC、影响信息YX以及维修信息WX;所述数据采集模块获取资产信息ZC的具体过程如下:接收到数据采集指令后获取评估对象i所在的网络设备,并将其标记为评估设备;获取评估设备各零部件的型号,从预设的线上商城中获取同型号的零部件商品,并按照销量从大到小进行排序,并从前至后选择预设个数的零部件商品,并获取零部件商品平均售卖价格,并将其标记为零价值LJ,获取评估设备各零部件的零价值LJ之和,并将其标记为资产信息ZC;所述数据采集模块获取影响信息YX的具体过程如下:获取评估对象i产生于评估设备中的时间,并将其标记为产生时刻,并将产生时刻前预设时长的时间段标记为产前时段,将产生时刻后预设时长的时间段标记为产后时段,获取产前时段内评估设备出现自动关机次数、系统崩溃次数以及数据丢失总字节数,并将其分别标记为关次值GCq、溃次值KCq以及数丢值SDq,将关次值GCq、溃次值KCq以及数丢值SDq进行量化处理,依据公式得到影响前值YQ,其中,π为数学常数,q1、q2以及q3分别为设定的关次值GCq、溃次值KCq以及数丢值SDq对应的预设比例系数,同理,获取产后时段内评估设备的影响后值YH,将影响前值YQ、影响后值YH进行量化处理,依据公式得到影响信息YX;所述数据采集模块获取维修信息WX的具体过程如下:获取评估设备产生评估对象i后最近一次维修时的维修费用,获取所有漏洞扫描的评估设备的维修费用平均值,并将其标记为维修信息WX;漏洞分析模块,用于根据漏洞评估参数获得漏洞评估系数PGi,并将漏洞评估系数PGi发送至结果评估模块和漏洞修复模块;结果评估模块,用于根据漏洞评估系数PGi生成分类警报指令,并将分类警报指令发送至分类警报模块;其中,分类警报指令包括轻微风险指令、中度风险指令、高度风险指令以及严重风险指令。
全文数据:
权利要求:
百度查询: 济南云启智能技术有限公司 一种漏洞扫描结果的评估方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。