本发明专利技术所提供的一种确定漏洞和情报信息活跃度的方法,装置及介质,包括:以第一预设时间间隔为周期,云端统计各周期内全网的安全设备被攻击情况下产生的漏洞相关数据,其中,漏洞相关数据为安全设备依据预先设定的漏洞规则所产生。并根据第二预设时间间隔内的所有周期对应的漏洞相关数据,计算全网的安全设备的所有漏洞的漏洞活跃度。传统的采用单点统计手段只能展示单个安全设备被攻击时的漏洞相关数据,并不能展示全网安全设备被攻击时的漏洞相关数据,进而无法展示全网所有漏洞的漏洞活跃度。由此可见,本技术方案可以统计全网的安全设备被攻击情况下产生的所有漏洞相关数据,并分析全网的所有漏洞活跃度,提高全网安全防护水平。护水平。护水平。
【技术实现步骤摘要】
一种确定漏洞和情报信息活跃度的方法,装置及介质
[0001]本专利技术涉及信息安全
,特别是涉及一种确定漏洞和情报信息活跃度的方法,装置及介质。
技术介绍
[0002]病毒,木马,蠕虫等网络攻击事件对国家政治、经济和社会造成严重危害,这些威胁大多数都是利用应用软件或操作系统软件中存在的漏洞来达到窃取重要资料和信息,甚至破坏系统等目的。
[0003]目前,为了防止漏洞被攻击,主要是对安全设备采取单点统计的手段来获取安全设备被攻击时产生的漏洞相关数据,进而分析安全设备中漏洞被利用的情况。例如,在单台的防火墙、端点安全设备或态势感知平台等安全设备上,利用漏洞攻击安全设备时,会产生相应的漏洞相关数据,进而分析单台设备中漏洞的活跃度,所以采用单点统计的手段只能展示单个安全设备被攻击时的漏洞相关数据,并不能展示全网安全设备被攻击时的所有漏洞相关数据,进而不能展示全网的安全设备的漏洞活跃度。
[0004]由此可见,如何获取全网的安全设备的所有漏洞活跃度,是本领域技术人员亟待解决的问题。
技术实现思路
[0005]本专利技术的目的是提供一种确定漏洞和情报信息活跃度的方法,装置及介质,以统计全网的安全设备被攻击时所产生的漏洞相关数据和情报信息相关数据,并根据该漏洞相关数据和情报信息相关数据分析全网的所有漏洞的漏洞活跃度和情报信息活跃度。
[0006]为了解决上述技术问题,本专利技术提供了一种确定漏洞活跃度的方法,包括:
[0007]以第一预设时间间隔为周期,统计各周期内全网的安全设备被攻击情况下产生的漏洞相关数据,其中,所述漏洞相关数据为所述安全设备依据预先设定的漏洞规则所产生;
[0008]根据第二预设时间间隔内所有周期对应的所述漏洞相关数据,计算漏洞活跃度,其中,所述第二预设时间间隔大于所述第一预设时间间隔。
[0009]优选地,所述根据第二预设时间间隔内所有周期对应的所述漏洞相关数据,计算漏洞活跃度包括:
[0010]若一个漏洞对应一个所述漏洞规则,则以所述第一预设时间间隔为周期,统计各周期内所有所述漏洞对应的所述漏洞规则的命中次数;
[0011]根据以所述第二预设时间间隔为周期的各周期内所有所述漏洞对应的所述漏洞规则的命中次数,计算全网各所述漏洞的所述漏洞活跃度。
[0012]优选地,所述根据第二预设时间间隔内所有周期对应的所述漏洞相关数据,计算漏洞活跃度还包括:
[0013]若一个漏洞对应多个所述漏洞规则,则以所述第一预设时间间隔为周期,统计各周期内同属于一个所述漏洞对应的所述漏洞规则的命中次数;
[0014]根据以所述第二预设时间间隔为周期的各周期内同属于一个所述漏洞对应的所述漏洞规则的命中次数,计算全网各所述漏洞的所述漏洞活跃度。
[0015]优选地,在所述统计各周期内所有所述漏洞对应的所述漏洞规则的命中次数之后还包括:
[0016]根据以所述第二预设时间间隔为周期的各周期内所有所述漏洞对应的所述漏洞规则的命中次数,确定所有所述漏洞的漏洞趋势。
[0017]优选地,所述确定漏洞活跃度的方法还包括:
[0018]按照预设的活跃度等级和所述活跃度的对应关系,将所述漏洞活跃度换算成对应的所述活跃度等级。
[0019]优选地,在所述确定所有所述漏洞的漏洞趋势之后,还包括:
[0020]根据所述漏洞活跃度和/或所述漏洞趋势和/或所述活跃度等级和/或漏洞趋势的梯度,确定相应的防护措施。
[0021]为了解决上述技术问题,本专利技术还提供了一种确定漏洞活跃度的装置,包括:
[0022]第一统计模块,用于以第一预设时间间隔为周期,统计各周期内全网的安全设备被攻击情况下产生的漏洞相关数据,其中,所述漏洞相关数据为所述安全设备依据预先设定的漏洞规则所产生;
[0023]第一计算模块,用于根据第二预设时间间隔内所有周期对应的所述漏洞相关数据,计算漏洞活跃度,其中,所述第二预设时间间隔大于所述第一预设时间间隔。
[0024]为了解决上述技术问题,本专利技术还提供了一种确定情报信息活跃度的方法,包括:
[0025]以第一预设时间间隔为周期,统计各周期内全网的安全设备被攻击情况下产生的情报信息相关数据,其中,所述情报信息相关数据为所述安全设备依据预先设定的情报信息规则所产生;
[0026]根据第二预设时间间隔内所有周期对应的所述情报信息相关数据,计算情报信息活跃度,其中,所述第二预设时间间隔大于所述第一预设时间间隔。
[0027]为了解决上述技术问题,本专利技术还提供了一种确定情报信息活跃度的装置,包括:
[0028]第二统计模块,用于以第一预设时间间隔为周期,统计各周期内全网的安全设备被攻击情况下产生的情报信息相关数据,其中,所述情报信息相关数据为所述安全设备依据预先设定的情报信息规则所产生;
[0029]第二计算模块,用于根据第二预设时间间隔内所有周期对应的所述情报信息相关数据,计算情报信息活跃度,其中,所述第二预设时间间隔大于所述第一预设时间间隔。
[0030]为了解决上述技术问题,本专利技术还提供了一种设备,包括存储器,用于存储计算机程序;
[0031]处理器,用于执行所述计算机程序时实现如所述的确定漏洞活跃度的方法,和/或如所述的确定情报信息活跃度的方法的步骤。
[0032]为了解决上述技术问题,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如所述的确定漏洞活跃度的方法,和/或如所述的确定情报信息活跃度的方法的步骤。
[0033]本专利技术所提供的确定漏洞活跃度的方法,包括:以第一预设时间间隔为周期,云端统计各周期内全网的安全设备被攻击情况下产生的漏洞相关数据,其中,漏洞相关数据为
安全设备依据预先设定的漏洞规则所产生。云端统计全网的漏洞相关数据后,根据第二预设时间间隔内所有周期对应的漏洞相关数据,计算全网的安全设备的所有漏洞的漏洞活跃度。传统的采用单点统计手段只能展示单个安全设备被攻击时的漏洞相关数据,并不能展示全网安全设备被攻击时的漏洞相关数据,进而无法展示全网所有漏洞的漏洞活跃度。由此可见,本技术方案可以统计全网的安全设备被攻击时产生的所有漏洞相关数据,并根据该漏洞相关数据分析全网的所有漏洞的漏洞活跃度,为采取相应的防护措施提供了数据来源,提高全网安全防护水平。
[0034]此外,本专利技术所提供的确定漏洞活跃度的装置及介质,以及确定情报信息活跃度的方法,装置及介质与上述确定漏洞活跃度的方法对应,效果同上。
附图说明
[0035]为了更清楚地说明本专利技术实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为本专利技术实施例提供的一种确定漏洞活跃度的方法的结构图;
[0037]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种确定漏洞活跃度的方法,其特征在于,包括:以第一预设时间间隔为周期,统计各周期内全网的安全设备被攻击情况下产生的漏洞相关数据,其中,所述漏洞相关数据为所述安全设备依据预先设定的漏洞规则所产生;根据第二预设时间间隔内所有周期对应的所述漏洞相关数据,计算漏洞活跃度,其中,所述第二预设时间间隔大于所述第一预设时间间隔。2.根据权利要求1所述的确定漏洞活跃度的方法,其特征在于,所述根据第二预设时间间隔内所有周期对应的所述漏洞相关数据,计算漏洞活跃度包括:若一个漏洞对应一个所述漏洞规则,则以所述第一预设时间间隔为周期,统计各周期内所有所述漏洞对应的所述漏洞规则的命中次数;根据以所述第二预设时间间隔为周期的各周期内所有所述漏洞对应的所述漏洞规则的命中次数,计算全网各所述漏洞的所述漏洞活跃度。3.根据权利要求1所述的确定漏洞活跃度的方法,其特征在于,所述根据第二预设时间间隔内所有周期对应的所述漏洞相关数据,计算漏洞活跃度还包括:若一个漏洞对应多个所述漏洞规则,则以所述第一预设时间间隔为周期,统计各周期内同属于一个所述漏洞对应的所述漏洞规则的命中次数;根据以所述第二预设时间间隔为周期的各周期内同属于一个所述漏洞对应的所述漏洞规则的命中次数,计算全网各所述漏洞的所述漏洞活跃度。4.根据权利要求2或3所述的确定漏洞活跃度的方法,其特征在于,在所述统计各周期内所有所述漏洞对应的所述漏洞规则的命中次数之后还包括:根据以所述第二预设时间间隔为周期的各周期内所有所述漏洞对应的所述漏洞规则的命中次数,确定所有所述漏洞的漏洞趋势。5.根据权利要求4所述的确定漏洞活跃度的方法,其特征在于,还包括:按照预设的活跃度等级和所述活跃度的对应关系,将所述漏洞活跃度换算成对应的所述活跃度等级。6.根据权利要求5所述的确定漏洞活跃度的方法,其特征在于,在所述确定所有所述漏洞的漏洞趋势之后,还包括:根据所述漏洞活跃度和...
【专利技术属性】
技术研发人员:唐欢欢,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。