龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明涉及网络安全技术领域,尤其涉及一种多源数据融合的漏洞关联分析与验证方法,该方法包括,实时监测并去重漏洞数据;计算漏洞数据的置信度评分;监测并计算漏洞的可达评分;分析修复等级,计算优先级评分;排序、验证漏洞,修正并输出结果。本发明通过多源数据融合,充分利用多种安全检测工具的数据源,显著提高了漏洞检测的准确性和全面性。通过计算置信度评分与漏洞可达评分,并结合短期波动和长期趋势的分析,系统能够动态、智能地调整漏洞修复的优先级,从而实现精准、高效的漏洞修复,提升了系统的整体安全性和稳定性,有效解决了因漏洞数据来源单一、动态评估不足导致漏洞处理全面性和精准性差的问题。
主权项:1.一种多源数据融合的漏洞关联分析与验证方法,其特征在于,包括:实时监测目标系统中若干安全检测工具中的漏洞数据,并对所述漏洞数据进行去重,得到去重漏洞数据;获取所述去重漏洞数据的数据来源,根据所述数据来源的数量和预设的标准来源数量确定各去重漏洞数据的置信度等级,根据所述置信度等级和预设的标准等级计算各去重漏洞数据的置信度,得到置信度评分;实时监测目标系统的网络可达度、业务影响度以及认证强度;根据所述网络可达度、所述业务影响度以及所述认证强度计算漏洞可达评分;根据所述各去重漏洞数据在预设的短期波动时长内的全部所述漏洞可达评分和预设的短期波动标准差范围确定短期修复等级,并根据所述置信度评分、与所述短期修复等级对应的全部所述漏洞可达评分计算优先级评分,或根据所述短期修复等级、预设的长期趋势时长内的全部所述漏洞可达评分绘制趋势曲线,根据所述趋势曲线的斜率和预设的斜率范围确定长期修复等级,并根据所述置信度评分、所述长期修复等级对应的全部所述漏洞可达评分计算优先级评分;根据各去重漏洞数据的所述优先级评分进行优先级排序,得到优先级排序列表;验证优先级排序列表内各去重漏洞数据对应的漏洞的存在度,并根据所述存在度和预设的标准存在度修正优先级排序列表,形成修正列表并输出。
全文数据:
权利要求:
百度查询: 杭州银行股份有限公司 一种多源数据融合的漏洞关联分析与验证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号