[發明專利]網站系統漏洞等級評估的方法、裝置和計算機設備在審
| 申請號: | 202010499568.8 | 申請日: | 2020-06-04 |
| 公開(公告)號: | CN111666573A | 公開(公告)日: | 2020-09-15 |
| 發明(設計)人: | 蔣廷金;范淵 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 杭州華進聯浙知識產權代理有限公司 33250 | 代理人: | 金無量 |
| 地址: | 310051 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網站 系統漏洞 等級 評估 方法 裝置 計算機 設備 | ||
1.一種網站系統漏洞等級評估的方法,其特征在于,所述方法包括:
獲取網站信息,根據所述網站信息掃描網站系統的漏洞信息,根據所述漏洞信息和第一評估規則,計算所述漏洞信息的漏洞評分;
根據所述漏洞信息,獲取與所述漏洞信息對應的事件信息,根據所述事件信息和第二評估規則,計算所述事件信息的事件評分;
根據所述漏洞評分和所述事件評分,計算所述網站系統的漏洞等級評分,獲取與所述漏洞等級評分對應的漏洞等級。
2.根據權利要求1所述的方法,其特征在于,所述根據所述事件信息和第二評估規則,計算所述事件信息的事件評分包括:
所述事件信息包括漏洞的損失等級和修復等級,根據所述損失等級和所述修復等級,確定所述事件信息的事件等級,根據所述事件等級確定所述事件評分,其中,所述事件等級與所述事件評分對應。
3.根據權利要求1所述的方法,其特征在于,所述根據所述漏洞信息和第一評估規則,計算所述漏洞信息的漏洞評分包括:
所述漏洞信息包括漏洞評估項,根據所述漏洞評估項的得分總和確定漏洞的危險等級,根據所述危險等級確定所述漏洞評分,其中,所述危險等級與所述漏洞評分對應,所述漏洞評估項包括以下至少之一:系統權限漏洞、拒絕服務漏洞、信息泄露漏洞和交互漏洞。
4.根據權利要求3所述的方法,其特征在于,在所述獲取與所述漏洞信息對應的事件信息之前,所述方法包括:
根據所述漏洞信息形成漏洞收集隊列,根據所述漏洞收集隊列,按照預設收集頻率獲取與所述漏洞信息對應的所述事件信息。
5.根據權利要求1所述的方法,其特征在于,在所述根據所述網站信息掃描網站系統的漏洞信息之前,所述方法包括以下之一:
根據預設頻率獲取漏洞評估信息,根據所述漏洞評估信息掃描所述網站系統的所述漏洞信息;
接收漏洞掃描指令,根據所述漏洞掃描指令掃描所述網站系統的所述漏洞信息。
6.根據權利要求1所述的方法,其特征在于,在所述獲取與所述漏洞等級評分對應的漏洞等級之后,所述方法還包括:
在所述漏洞等級高于安全閾值的情況下,所述網站系統發出警示信息。
7.一種網站系統漏洞等級評估的裝置,其特征在于,所述裝置包括:網站模塊、先知模塊和事件模塊:
所述先知模塊從所述網站模塊中獲取網站信息,所述先知模塊根據所述網站信息掃描網站系統的漏洞信息,所述先知模塊根據所述漏洞信息和第一評估規則,計算所述漏洞信息的漏洞評分;
所述事件模塊根據所述漏洞信息,獲取與所述漏洞信息對應的事件信息,根據所述事件信息和第二評估規則,計算所述事件信息的事件評分;
所述網站模塊根據所述漏洞評分和所述事件評分,計算所述網站系統的漏洞等級評分,獲取與所述漏洞等級評分對應的漏洞等級。
8.根據權利要求7所述的裝置,其特征在于,所述事件模塊還包括評分單元:
所述評分單元,用于在所述事件信息包括漏洞的損失等級和修復等級的情況下,根據所述損失等級和所述修復等級,確定所述事件信息的事件等級,根據所述事件等級確定所述事件評分,其中,所述事件等級與所述事件評分對應。
9.一種計算機設備,包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至6中任一項所述方法的步驟。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1至6中任一項所述方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/202010499568.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種強拉力PP帶及其制備方法
- 下一篇:一種多功能口罩
