本申请涉及提升漏洞修复满意度的方法、装置及存储介质。其中方法包括:根据用户的贡献,为每个用户配置相应的第一因子;统计并采集用户对未处理漏洞的关注度;通过累加相关用户的关注度与相应的第一因子的乘积来获取相应的综合关注度;判断漏洞是否为有评级;是则进一步将有评级漏洞的综合关注度结合相应评级来计算漏洞的修复优先级;将有评级的漏洞按照修复优先级进行排序并记录;否则将无评级的漏洞按照综合关注度进行排序并记录;根据有评级漏洞和无评级漏洞的排序进行漏洞修复。利用本申请对漏洞修复顺序进行规划,实现有针对、更效率、更准确地为用户提供漏洞修复服务,为用户提供更好的产品体验。提供更好的产品体验。提供更好的产品体验。
【技术实现步骤摘要】
一种提升漏洞修复满意度的方法、装置及存储介质
[0001]本申请涉及漏洞处理规划领域,尤其涉及一种提升漏洞修复满意度的方法、装置及存储介质。
技术介绍
[0002]漏洞是在硬件、软件或者协议的具体实现或者系统的安全策略上存在缺陷。漏洞的存在可能被黑客利用,使得黑客能够在为获取系统权限的情况下入侵到系统,对系统的安全造成威胁。
[0003]漏洞的存在是不可避免的,对于开发方而言,只能尽量早对发现的漏洞进行修补,避免漏洞被利用。由于开发方的团队针对漏洞开发补丁的效率是有限的,且漏洞所能引起的风险也是不同的;为了尽量减小漏洞造成的风险,需要合理规划漏洞修补的顺序,开发方优先处理破坏性较强的漏洞。
[0004]现有技术中,在针对漏洞开发补丁前,需要根据漏洞的破坏性对漏洞进行评估,将漏洞分为不同的等级,开发方优先处理破坏性强的漏洞。然而漏洞除了对安全层面的影响,还会影响到用户的产品体验,如果能够将影响用户体验的漏洞先修复就能够为用户提供更好的产品体验,现有漏洞评级技术中,缺乏对用户因素的考量,因而通过现有漏洞评级技术获取的漏洞修复顺序可能无法给用户提供更好的产品体验。
技术实现思路
[0005]为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供一种提升漏洞修复满意度的方法、装置及存储介质。
[0006]第一方面,本申请提供一种提升漏洞修复满意度的方法,包括:
[0007]根据用户的贡献为每个用户配置相应的第一因子;
[0008]统计并采集用户对未处理的漏洞的关注度;
[0009]对于未处理的漏洞,通过累加相关用户的关注度与相应的第一因子的乘积来获取相应的综合关注度;
[0010]判断未处理的漏洞是否为有评级;
[0011]是则进一步将有评级漏洞的综合关注度结合相应评级来计算漏洞的修复优先级;
[0012]将有评级的漏洞按照修复优先级进行排序并记录;
[0013]否则将无评级的漏洞按照综合关注度进行排序并记录;
[0014]根据有评级漏洞和无评级漏洞的排序进行漏洞修复。
[0015]更进一步地,基于web网站来创建漏洞服务社区,所述漏洞服务社区包括漏洞提交板块、漏洞处理意见提交板块、漏洞技术探讨板块、漏洞信息公示板块。
[0016]更进一步地,所述根据用户的贡献为每个用户配置相应的第一因子包括:
[0017]为所述漏洞服务社区的每个用户配置表示用户贡献的贡献变量;
[0018]考量用户与开发方的合作情况来为用户的贡献变量赋相应的初始值;
[0019]根据用户在所述漏洞服务社区开展的活动计算相应的贡献分值,根据相应的贡献分值更新用户的贡献变量;所述活动包括用户提交漏洞的活动,用户提交漏洞处理意见的活动和用户分享技术的活动;
[0020]从漏洞服务社区采集用户的贡献变量当前值,并根据贡献变量当前值计算相应的第一因子。
[0021]更进一步地,验证提交的漏洞是否存在,是则贡献变量当前值等于贡献变量当前值自加第一贡献分值,第一贡献分值等于设定的第一分数值与第一漏洞权重乘积的累加;
[0022]验证提交的漏洞处理意见是否有效,是则贡献变量当前值等于贡献变量当前值自加第二贡献分值,第二贡献分值等于设定的第二分数值与第二漏洞权重乘积的累加值;
[0023]对分享漏洞知识的活动进行赞赏,贡献变量当前值等于贡献变量当前值自加第三贡献分值,第三贡献分值等于设定的第三分数值与赞赏数量乘积。
[0024]更进一步地,统计并采集用户对未处理漏洞的关注度包括:
[0025]利用所述漏洞信息公示板块向用户公示未处理漏洞的漏洞信息;
[0026]所述漏洞信息公示板块向用户提供针对每一个未处理漏洞的关注选项;
[0027]用户通过关注选项对相关漏洞设置关注,漏洞服务社区将关注情况记录于所述漏洞服务社区的后台;
[0028]采集所述漏洞服务社区的后台中记录的用户对漏洞信息的关注情况来获取用户对漏洞的关注度。
[0029]更进一步地,对于未处理的漏洞,累加相关用户的关注度与相应的第一因子的乘积获取相应的综合关注度包括:
[0030]确定需要计算综合关注度的漏洞的漏洞名称;
[0031]根据漏洞名称获取漏洞相应的用户关注度;
[0032]获取相应用户的第一因子;
[0033]利用如下公式计算漏洞的综合关注度:
[0034][0035]其中S表示综合关注度,a表示第一因子,b表示用户的关注度,i表示不同的用户,j表示不同的漏洞,I表示对漏洞关注的用户量,J表示漏洞最大量;
[0036]记录漏洞名称及相应的综合关注度。
[0037]更进一步地,将有评级漏洞的综合关注度结合相应评级来计算漏洞的修复优先级包括:
[0038]获取有评级漏洞的评级;
[0039]根据有评级漏洞的评级配置相应的第二因子;
[0040]根据如下公式计算有评级漏洞的修复优先级:
[0041]P
j
=S
j
×
c
j
,
[0042]其中,P表示修复优先级,修复优先级的数值越大,表明优先级越高,j表示不同的漏洞,S表示综合关注度,c表示第二因子。
[0043]第二方面,本申请提供一种决定漏洞的修复顺序的装置,包括:
[0044]第一计算模块,所述第一计算模块用于根据第一因子和用户关注度计算漏洞的综
合关注度;
[0045]判断模块,所述判断模块用于判断漏洞是否为有评级;
[0046]第二计算模块,所述第二计算模块用于计算有评级漏洞的恢复优选级;
[0047]排序模块,所述排序模块用于针对有评级漏洞按恢复优先级进行排序;针对无评级漏洞按综合关注度进行排序。
[0048]更进一步地,所述决定漏洞的修复顺序的装置还包括评级模块,所述评级模块用于对部分漏洞进行评级;
[0049]第一因子配置模块,所述第一因子配置模块用于针对用户情况给用户配置第一因子;
[0050]用户关注度采集模块,所述用户关注度采集模块用于采集用户对漏洞的关注度。
[0051]第三方面,本申请提供一种实现提升漏洞修复满意度的方法的存储介质,所述实现提升漏洞修复满意度的方法的存储介质存储至少一条指令,执行所述指令实现所述的提升漏洞修复满意度的方法。
[0052]本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
[0053]本申请利用漏洞服务社区来维护活跃于漏洞服务社区的用户的贡献,根据用户的贡献配置用户影响漏洞修复顺序的第一因子。一方面本申请中用户的贡献的初始值是根据用户与开发方的合作情况配置的,为与开发方合作程度深的用户配置相对较大的初始的贡献值,使与开发方合作程度更深的用户获得更大的第一因子即对漏洞修复顺序的影响权重更大;另一方面,用户的贡献根据用户在漏洞服务社区中进行的提交漏洞活本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种提升漏洞修复满意度的方法,其特征在于,包括:根据用户的贡献为每个用户配置相应的第一因子;统计并采集用户对未处理的漏洞的关注度;对于未处理的漏洞,通过累加相关用户的关注度与相应的第一因子的乘积来获取相应的综合关注度;判断未处理的漏洞是否为有评级;是则进一步将有评级漏洞的综合关注度结合相应评级来计算漏洞的修复优先级;将有评级的漏洞按照修复优先级进行排序并记录;否则将无评级的漏洞按照综合关注度进行排序并记录;根据有评级漏洞和无评级漏洞的排序进行漏洞修复。2.根据权利要求1所述一种提升漏洞修复满意度的方法,其特征在于,基于web网站来创建漏洞服务社区,所述漏洞服务社区包括漏洞提交板块、漏洞处理意见提交板块、漏洞技术探讨板块、漏洞信息公示板块。3.根据权利要求2所述一种提升漏洞修复满意度的方法,其特征在于,所述根据用户的贡献为每个用户配置相应的第一因子包括:为所述漏洞服务社区的每个用户配置表示用户贡献的贡献变量;考量用户与开发方的合作情况来为用户的贡献变量赋相应的初始值;根据用户在所述漏洞服务社区开展的活动计算相应的贡献分值,根据相应的贡献分值更新用户的贡献变量;所述活动包括用户提交漏洞的活动,用户提交漏洞处理意见的活动和用户分享技术的活动;从漏洞服务社区采集用户的贡献变量当前值,并根据贡献变量当前值计算相应的第一因子。4.根据权利要求3所述一种提升漏洞修复满意度的方法,其特征在于,验证提交的漏洞是否存在,是则贡献变量当前值等于贡献变量当前值自加第一贡献分值,第一贡献分值等于设定的第一分数值与第一漏洞权重乘积的累加;验证提交的漏洞处理意见是否有效,是则贡献变量当前值等于贡献变量当前值自加第二贡献分值,第二贡献分值等于设定的第二分数值与第二漏洞权重乘积的累加值;对分享漏洞知识的活动进行赞赏,贡献变量当前值等于贡献变量当前值自加第三贡献分值,第三贡献分值等于设定的第三分数值与赞赏数量乘积。5.根据权利要求2所述一种提升漏洞修复满意度的方法,其特征在于,统计并采集用户对未处理漏洞的关注度包括:利用所述漏洞信息公示板块向用户公示未处理漏洞的漏洞信息;漏洞信息公示板块向用户提供针对每一个未处理漏洞的关注选项;用户通过关注选项对相关漏洞设置关注,漏洞服务社区将关注...
【专利技术属性】
技术研发人员:孙新鹏,戴纯兴,牛雅晨,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。