本发明专利技术公开了一种漏洞威胁权重的计算方法、系统、设备及存储介质,包括:确定各漏洞的类型,构建漏洞类型的集合;根据漏洞类型的集合建立两两对比矩阵,并对两两对比矩阵中的元素进行赋值;计算两两对比矩阵的一致率C.R.,当两两对比矩阵的一致率C.R.小于预设值时,则逐行计算两两对比矩阵的特征向量,并将计算得到的特征向量作为漏洞的危险权重,当两两对比矩阵的一致率C.R.大于等于预设值时,则重新根据漏洞类型的集合建立两两对比矩阵,并对两两对比矩阵中的元素进行重新赋值,该方法、系统、设备及存储介质能够基于相对度量计算漏洞的威胁权重,准确性较高。准确性较高。准确性较高。
【技术实现步骤摘要】
一种漏洞威胁权重的计算方法、系统、设备及存储介质
[0001]本专利技术属于漏洞分析
,涉及一种漏洞威胁权重的计算方法、系统、设备及存储介质。
技术介绍
[0002]信息技术的高速发展推动了云计算、物联网、大数据等新技术在各行业广泛应用,但随之而来的网络安全问题也日趋严峻。近年来,由于安全缺陷导致的网络入侵事件呈逐年上升的态势,严重威胁着各行业的信息与数据安全。
[0003]漏洞(Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。信息安全的防护工作不光要检测并发现漏洞,对于漏洞的及时处理也十分重要。漏洞的修复工作不只需要投入较大的人力,更不可避免的会对正常的业务产生影响,因此在漏洞修复过程中需要评估漏洞威胁的严重程度并安排合理的修复顺序。根据安全公司WhiteSource的研究报告显示,“实现和运营应用安全项目的最大挑战是漏洞优先级排序”。
[0004]然而目前网络安全领域常用的漏洞威胁程度评估公开标准是CVSS(Common Vulnerability Scoring System),即通用漏洞评分系统。对于一个漏洞,CVSS分别从基础得分(Base Score)、生命周期得分(Temporal Score)和环境得分(Environment Score)进行评估。基本思路是对于一个漏洞,按照不同的安全要素参照分值标准来直接打分,这种对照评分标准或者坐标系进行评估的方式称为直接度量(Absolute Measurement),。此外,另外一种通过将评估对象进行两两比较,汇总并计算比较结果的方式称之为相对度量(Relative Measurement)。由于在比较过程中充分考虑全部对象间的相对关系,相对度量在最终结果的准确度上要优于直接度量,然而在漏洞威胁分析领域,基于相对度量思想的评估方式目前还是空白。
技术实现思路
[0005]本专利技术的目的在于克服上述现有技术的缺点,提供了一种漏洞威胁权重的计算方法、系统、设备及存储介质,该方法、系统、设备及存储介质能够基于相对度量计算漏洞的威胁权重,准确性较高。
[0006]为达到上述目的,本专利技术公开了一种漏洞威胁权重的计算方法包括:
[0007]确定各漏洞的类型,构建漏洞类型的集合;
[0008]根据漏洞类型的集合建立两两对比矩阵,并对两两对比矩阵中的元素进行赋值;
[0009]计算两两对比矩阵的一致率C.R.,当两两对比矩阵的一致率C.R.小于预设值时,则逐行计算两两对比矩阵的特征向量,并将计算得到的特征向量作为漏洞的危险权重,当两两对比矩阵的一致率C.R.大于等于预设值时,则重新根据漏洞类型的集合建立两两对比矩阵,并对两两对比矩阵中的元素进行重新赋值。
[0010]所述漏洞的类型包括配置错误、资源管理错误、输入验证、数字错误、信息泄露、安
全特征问题、竞争条件及资料不足。
[0011]构建的两两比较矩阵M为:
[0012][0013]其中,漏洞类型的集合{C1,C2......C
n
}。
[0014]所述两两比较矩阵M满足:两两比较矩阵M是秩为n的方阵,两两比较矩阵M是正互反矩阵,即:
[0015][0016][0017]所述对两两对比矩阵中的元素进行赋值的过程为:
[0018]根据使用相对威胁程度9值表对对两两对比矩阵中的元素进行赋值,所述相对威胁程度9值表为:
[0019][0020]两两对比矩阵的一致率C.R.为:
[0021][0022]其中,λ
max
为两两对比矩阵M的最大特征根,R.I.为平均随机一致性指标的取值。
[0023]所述预设值等于10%。
[0024]本专利技术公开了一种漏洞威胁权重的计算系统,包括:
[0025]构建模块,用于确定各漏洞的类型,构建漏洞类型的集合;
[0026]赋值模块,用于根据漏洞类型的集合建立两两对比矩阵,并对两两对比矩阵中的元素进行赋值;
[0027]计算模块,用于计算两两对比矩阵的一致率C.R.,当两两对比矩阵的一致率C.R.小于预设值时,则逐行计算两两对比矩阵的特征向量,并将计算得到的特征向量作为漏洞的危险权重,当两两对比矩阵的一致率C.R.大于等于预设值时,则重新根据漏洞类型的集合建立两两对比矩阵,并对两两对比矩阵中的元素进行重新赋值。
[0028]本专利技术公开了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述漏洞威胁权重的计算方法的步骤。
[0029]本专利技术公开了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现所述漏洞威胁权重的计算方法的步骤。
[0030]本专利技术具有以下有益效果:
[0031]本专利技术所述的漏洞威胁权重的计算方法、系统、设备及存储介质在具体操作时,使用相对度量的思想,通过漏洞的两两比较,提高漏洞威胁权重计算的准确程度,即根据漏洞类型的集合建立两两对比矩阵,逐行计算两两对比矩阵的特征向量,并将计算得到的特征向量作为漏洞的危险权重,计算所得的漏洞威胁权重能够反应漏洞威胁的紧迫程度,在漏洞修复时可以根据权重大小安排修复顺序。
附图说明
[0032]图1为本专利技术的流程图;
[0033]图2为三层计算模型的结构图。
具体实施方式
[0034]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,不是全部的实施例,而并非要限制本专利技术公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要的混淆本专利技术公开的概念。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0035]在附图中示出了根据本专利技术公开实施例的结构示意图。这些图并非是按比例绘制的,其中为了清楚表达的目的,放大了某些细节,并且可能省略了某些细节。图中所示出的各种区域、层的形状及它们之间的相对大小、位置关系仅是示例性的,实际中可能由于制造公差或技术限制而有所偏差,并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域/层。
[0036]实施例一
[0037]本房所述的漏洞威胁权重的计算方法包括以下步骤:
[0038]1)构建三层计算模型;
[0039]如图2所示,所述三层计算模型包括目标层、过滤层及属性层,目标层用于计算漏洞的威胁权重;过渡层为漏洞类型,将参与计算的漏洞根据自身属性归入对应的类型,即配置错误、资源管理错误、输入验证、数字错误、信息泄露、安全特征问题、竞争条件及资料不
足;所有漏洞构成漏洞层;需要说明本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞威胁权重的计算方法,其特征在于,包括:确定各漏洞的类型,构建漏洞类型的集合;根据漏洞类型的集合建立两两对比矩阵,并对两两对比矩阵中的元素进行赋值;计算两两对比矩阵的一致率C.R.,当两两对比矩阵的一致率C.R.小于预设值时,则逐行计算两两对比矩阵的特征向量,并将计算得到的特征向量作为漏洞的危险权重,当两两对比矩阵的一致率C.R.大于等于预设值时,则重新根据漏洞类型的集合建立两两对比矩阵,并对两两对比矩阵中的元素进行重新赋值。2.根据权利要求1所述的漏洞威胁权重的计算方法,其特征在于,所述漏洞的类型包括配置错误、资源管理错误、输入验证、数字错误、信息泄露、安全特征问题、竞争条件及资料不足。3.根据权利要求1所述的漏洞威胁权重的计算方法,其特征在于,构建的两两比较矩阵M为:其中,漏洞类型的集合{C1,C2......C
n
}。4.根据权利要求3所述的漏洞威胁权重的计算方法,其特征在于,所述两两比较矩阵M满足:两两比较矩阵M是秩为n的方阵,两两比较矩阵M是正互反矩阵,即:满足:两两比较矩阵M是秩为n的方阵,两两比较矩阵M是正互反矩阵,即:5.根据权利要求1所述的漏洞威胁权重的计算方法,其特征在于,所述对两两对比矩阵中的元素进行赋值的过程为:根据使用相对威胁程度9值表对对两两对比矩阵中的元素进行赋值,所述相对威胁程度9值表为:
6.根...
【专利技术属性】
技术研发人员:崔鑫,邓楠轶,杨东,王文庆,崔逸群,毕玉冰,刘超飞,王艺杰,朱召鹏,董夏昕,介银娟,朱博迪,刘迪,肖力炀,刘骁,
申请(专利权)人:华能集团技术创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。