[发明专利]漏洞测评的处理方法和装置

权利要求书

1.一种漏洞测评的处理方法，其特征在于，包括：

获取系统的漏洞信息，所述漏洞信息包括漏洞标识和所述漏洞与所述系统之间的关联参数；

根据所述漏洞标识确定所述漏洞的参考风险值；

根据所述关联参数获取系统内与所述漏洞关联的业务的权重值；

根据所述漏洞的参考风险值和所述业务的权重值确定所述漏洞的风险测评等级。

2.根据权利要求1所述的处理方法，其特征在于，根据所述漏洞标识确定所述漏洞的参考风险值，包括：

根据所述漏洞的标识在本地或远程的漏洞库中确认各项测评要素，并根据各项所述测评要素的标准参数值确定所述漏洞的参考风险值。

3.根据权利要求1或2所述的处理方法，其特征在于，所述根据所述关联参数获取所述系统内与所述漏洞关联的业务的权重值，包括：

根据所述关联参数在资产库中查询所述业务对应的各项属性的参数值；

根据预设的阈值将所述属性参数值解析为所述业务对应的重要等级和暴露系数；

根据IV=BIV×EF确定所述业务的权重值，其中，IV为所述业务的权重值；BIV为所述业务的重要等级，EF为所述业务的暴露系数。

4.根据权利要求1～3任一项所述的处理方法，其特征在于，根据所述漏洞的参考风险值和所述业务的权重值确定所述漏洞的风险测评等级，包括：

根据AVR=IV×PI确定所述漏洞的风险测评等级；

其中，AVR为所述漏洞的风险测评等级，PI为所述参考风险值。

5.根据权利要求1～4中任一项所述的处理方法，其特征在于，在所述根据所述漏洞的参考风险值和所述业务的权重值确定所述漏洞的风险测评等级之后，还包括：

存储所述漏洞标识和对应所述漏洞标识的风险测评等级；

根据所述风险测评等级确定所述漏洞的修复方案。

6.一种漏洞测评的处理装置，其特征在于，包括：

获取模块，用于获取系统的漏洞信息，所述漏洞信息包括漏洞标识和所述漏洞与所述系统之间的关联参数；

确定模块，用于根据所述漏洞标识确定所述漏洞的参考风险值；

所述确定模块还用于根据所述关联参数获取系统内与所述漏洞关联的业务的权重值；

还用于根据所述漏洞的参考风险值和所述业务的权重值确定所述漏洞的风险测评等级。

7.根据权利要求6所述的处理装置，其特征在于，所述确定模块包括第一确定单元，用于根据所述漏洞的标识在本地或远程的漏洞库中确认各项测评要素，并根据各项所述测评要素的标准参数值确定所述漏洞的参考风险值。

8.根据权利要求6或7所述的处理装置，其特征在于，所述确定模块包括第二确定单元，用于根据所述关联参数在资产库中查询所述业务对应的各项属性的参数值；

还用于根据预设的阈值将所述属性参数值解析为所述业务对应的重要等级和暴露系数；

还用于根据IV=BIV×EF确定所述业务的权重值，其中，IV为所述业务的权重值；BIV为所述业务的重要等级，EF为所述业务的暴露系数。

9.根据权利要求6～8任一项所述的处理装置，其特征在于，所述确定模块包括第三确定单元，用于根据AVR=IV×PI确定所述漏洞的风险测评等级；

其中，AVR为所述漏洞的风险测评等级，PI为所述参考风险值。

10.根据权利要求6～9中任一项所述的处理装置，其特征在于，所述处理装置还包括：

存储模块，用于存储所述漏洞标识和对应所述漏洞标识的风险测评等级；

修复模块，用于根据所述风险测评等级确定所述漏洞的修复方案。