确定网络威胁程度的方法及装置制造方法及图纸

本发明专利技术提供了一种确定网络威胁程度的方法和装置。该方法包括：获取网络威胁信息；根据所述网络威胁信息，并根据确定网络威胁程度。该装置包括：获取模块和处理模块。本发明专利技术针对整个互联网环境中出现的漏洞，根据漏洞信息的揭露时间、收录时间和漏洞系数，定量分析确定当前漏洞的网络威胁程度，能够提高对网络威胁程度判断的准确性，并分析出基于漏洞的网络威胁程度随时间的变化情况，以及时、直观的理解网络威胁的严重程度和变化，并采取相应的安全措施。

【技术实现步骤摘要】

【技术保护点】
一种确定网络威胁程度的方法，其特征在于，包括：获取网络威胁信息，所述网络威胁信息包括：漏洞信息的揭露时间、收录时间和漏洞系数，所述漏洞信息的揭露时间表示漏洞在论坛信息或者工具样本中首次被发现的时间，所述收录时间表示漏洞被公共漏洞和暴露收录的时间，所述漏洞系数表示所述漏洞信息的严重程度；根据所述网络威胁信息，并根据fv(t)=0t≤tvDv×e-Tvt-tv,tv<t<tv+TvDv×e-1t≥tv+Tv确定网络威胁程度；其中，t表示时间；Dv表示所述漏洞系数；tv1表示所述揭露时间；tv2表示所述收录时间；Tv表示所述漏洞信息扩散所需要的时间，若已知tv1和tv2之一，则Tv为一预设值；若已知tv1和tv2两者，则tv表示漏洞的估算发现时间，若已知tv1，则tv=tv1？β×Tv；若已知tv2，则tv=tv2？(α？β)×Tv；α，β为满足条件α+β<1的正数。FDA00001684348400012.jpg

【技术特征摘要】

【专利技术属性】
技术研发人员：鲍旭华，赵粮，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，
类型：发明
国别省市：