【技术实现步骤摘要】
本专利技术涉及安全漏洞,具体涉及一种安全漏洞监管方法和平台。
技术介绍
1、随着网络的迅速发展,许多公司在办公时,通常会使用很多软件,但软件设计难免有考虑不周的地方,从而导致公司办公的网络环境容易出现网络安全漏洞,让不法分子有机可乘,窃取公司的信息,但是,一些公司可能难以确保其数据安全,尤其是中小型公司,往往缺乏实施复杂安全措施的资源,如果没有针对网络犯罪分子的安全漏洞防护措施,这些企业将面临重大安全风险,因此,研究安全漏洞监管方法是很有必要的。
2、现有的安全漏洞监管方法基本能够可以满足当前需求,但是还存在一定的缺陷,其具体表现在:(1)现有的安全漏洞监管方法对于各安全漏洞的检查顺序缺乏一定的重视,对于公司各正在使用的软件,在检查这些软件时,会按照他们在磁盘中的排序顺序进行检查,容易出现有些软件的近期安全漏洞较多,安全威胁较大,在检查时却被排列在较后位置的情况,而一次检查耗费的时间较长,排在前面检查与排在后面检查的这段时间差,有可能会被不法分子利用,导致公司出现文件泄密的问题,从而降低公司的网络安全性,损害公司的利益。
3、(2)现有的安全漏洞监管方法对于存在威胁的软件的管控缺乏一定的重视,对于存在安全漏洞的软件,在修复完成后,就继续使用频繁出现安全漏洞的软件,缺少对其后续的分析,频繁出现安全漏洞的软件容易继续出现安全漏洞问题,若没有对频繁出现安全漏洞的软件进行管控,则容易发生公司泄密的情况,并且若在管控后没有继续分析,从而将频繁出现安全漏洞的软件完全不予使用,则容易出现公司所属员工缺少办公软件的问题,
技术实现思路
1、本专利技术的目的在于提供的一种安全漏洞监管方法和平台,解决了
技术介绍
中存在的问题。
2、为解决上述技术问题,本专利技术采用如下技术方案:本专利技术第一方面提供一种安全漏洞监管方法,包括:步骤1.安全漏洞信息获取:从信息安全漏洞共享平台获取各安全漏洞的信息,其中信息包括涉及软件、发现时间点、威胁等级、点击查看数量和编号。
3、步骤2.安全漏洞发生率评估:从本地数据库获取公司所属各统计周期的各使用软件,分析得到公司所属各待分析软件,评估公司所属各待分析软件的安全漏洞当前预估发生率。
4、步骤3.安全漏洞危害分析:分析公司所属各待分析软件的安全漏洞当前维修紧急度,并评估公司所属各待分析软件的安全漏洞危害指数。
5、步骤4.安全漏洞扫描处理:依序分析公司所属各待分析软件,从而分析得到公司所属各安全漏洞软件对应的各威胁安全漏洞,并进行安全漏洞处理。
6、步骤5.威胁软件处理:分析得到公司所属各威胁软件,并评估公司所属各威胁软件的禁用参考时长,进行相应禁用处理,分析得到公司所属各解除软件。
7、优选地,所述评估公司所属各待分析软件的安全漏洞当前预估发生率,其具体评估方法为:将相同涉及软件的各安全漏洞进行归类,映射得到各涉及软件对应的各安全漏洞,提取公司所属各待分析软件对应各安全漏洞,并依据各安全漏洞的发现时间点,得到公司所属各待分析软件对应各安全漏洞的发现时间点。
8、依据公司所属各统计周期的各使用软件,提取得到公司所属各统计周期的各待分析软件,并依据公司所属各待分析软件对应各安全漏洞的发现时间点,获得公司所属各统计周期的各待分析软件对应各安全漏洞的发现时间点,从而统计得到公司所属各统计周期的各待分析软件的安全漏洞数量ayx,其中y为待分析软件对应各统计周期的编号,y=1,2,...,w,w为大于2的正整数,x为各待分析软件的编号,x=1,2,...,z,z为大于2的正整数。
9、依据公司所属各统计周期的各待分析软件对应各安全漏洞的发现时间点和最后一个统计周期的终止时间点,计算得到公司所属各统计周期的各待分析软件对应各安全漏洞的存在时长byxn,其中n为待分析软件的各安全漏洞的编号,n=1,2,...,m,m为大于2的正整数,依据公司所属各统计周期的开始时间点和最后一个统计周期的终止时间点,计算得到公司所属各统计周期的周期存在时长cy。
10、评估公司所属各待分析软件的安全漏洞当前预估发生率其中w为待分析软件对应统计周期的数量。
11、优选地,所述分析公司所属各待分析软件的安全漏洞当前维修紧急度,其具体分析方法为:依据各安全漏洞的威胁等级,提取各涉及软件对应各安全漏洞的威胁等级,分析得到公司所属各待分析软件对应各安全漏洞的威胁风险指标rxg,并统计公司所属各待分析软件对应各威胁等级的各安全漏洞,其中g为待分析软件对应各安全漏洞的编号,g=1,2,...,h,h为大于2的正整数。
12、依据各安全漏洞的点击查看数量,从而统计得到公司所属各待分析软件对应各威胁等级的各安全漏洞的点击查看数量dxik,其中k为威胁等级的各安全漏洞的编号,k=1,2,...,s,s为大于2的正整数,i为待分析软件对应各威胁等级的编号,i=1,2,...,j,j为大于2的正整数。
13、依据公司所属各待分析软件对应各安全漏洞的发现时间点和公司所属各待分析软件对应各威胁等级的各安全漏洞,统计得到公司所属各待分析软件对应各威胁等级的各安全漏洞的发现时间点,依据最后一个统计周期的终止时间点,从而计算得到公司所属各待分析软件对应各威胁等级的各安全漏洞的存在时长fxik。
14、分析公司所属各待分析软件的安全漏洞当前维修紧急度其中h为待分析软件的安全漏洞的数量,j为待分析软件对应威胁等级的数量。
15、优选地,所述评估公司所属各待分析软件的安全漏洞危害指数,其具体评估方法为:依据公司所属各待分析软件的安全漏洞当前维修紧急度δx和公司所属各待分析软件的安全漏洞当前预估发生率βx,评估公司所属各待分析软件的安全漏洞危害指数εx=δx*βx。
16、优选地,所述依序分析公司所属各待分析软件,从而分析得到公司所属各安全漏洞软件对应的各威胁安全漏洞,其具体方法为:将公司所属各待分析软件依据安全漏洞危害指数从大到小的顺序进行排序,从而得到公司所属排序后的各待分析软件。
17、依据各安全漏洞的编号,获取各涉及软件对应各安全漏洞的编号,提取得到公司所属各待分析软件对应各安全漏洞的编号,从而获得公司所属排序后的各待分析软件对应各安全漏洞的编号。
18、依据公司所属排序后的各待分析软件对应各安全漏洞的编号,从信息安全漏洞共享平台获取公司所属排序后的各待分析软件对应各安全漏洞的解决方案,依序检查公司所属排序后的各待分析软件是否导入对应各安全漏洞的解决方案,若公司所属排序后的某待分析软件未导入对应某安全漏洞的解决方案,则将公司所属排序后的该待分析软件标记为安全漏洞软件,并将该安全漏洞标记为威胁安全漏洞,统计得到公司所属该安全漏洞软件对应的各威胁安全漏洞,进而统计得到公司所属各安全漏洞软件对应的各威胁安全漏洞。
19、优选地,所述分析得到公司所属各威胁软件,并评估公司所属各威胁软件的禁用参考时长,其具体方本文档来自技高网...
【技术保护点】
1.一种安全漏洞监管方法,其特征在于,包括:
2.根据权利要求1所述的一种安全漏洞监管方法,其特征在于,所述评估公司所属各待分析软件的安全漏洞当前预估发生率,其具体评估方法为:
3.根据权利要求2所述的一种安全漏洞监管方法,其特征在于,所述分析公司所属各待分析软件的安全漏洞当前维修紧急度,其具体分析方法为:
4.根据权利要求3所述的一种安全漏洞监管方法,其特征在于,所述评估公司所属各待分析软件的安全漏洞危害指数,其具体评估方法为:
5.根据权利要求2所述的一种安全漏洞监管方法,其特征在于,所述依序分析公司所属各待分析软件,从而分析得到公司所属各安全漏洞软件对应的各威胁安全漏洞,其具体方法为:
6.根据权利要求1所述的一种安全漏洞监管方法,其特征在于,所述分析得到公司所属各威胁软件,并评估公司所属各威胁软件的禁用参考时长,其具体方法为:
7.根据权利要6所述的一种安全漏洞监管方法,其特征在于,所述分析得到公司所属各解除软件,其具体方法为:
8.一种执行权利要求1-7任一项所述的安全漏洞监管方法的安全
...【技术特征摘要】
1.一种安全漏洞监管方法,其特征在于,包括:
2.根据权利要求1所述的一种安全漏洞监管方法,其特征在于,所述评估公司所属各待分析软件的安全漏洞当前预估发生率,其具体评估方法为:
3.根据权利要求2所述的一种安全漏洞监管方法,其特征在于,所述分析公司所属各待分析软件的安全漏洞当前维修紧急度,其具体分析方法为:
4.根据权利要求3所述的一种安全漏洞监管方法,其特征在于,所述评估公司所属各待分析软件的安全漏洞危害指数,其具体评估方法为:
5.根据权利要求2所述的一种安...
【专利技术属性】
技术研发人员:王宇,刘宏达,李林川,周建军,宋闯,
申请(专利权)人:成都拓林思软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。