[发明专利]一种漏洞严重性评估及修补方法

权利要求书

1.一种漏洞严重性评估方法，其特征在于，所述方法包括：

提取目标主机的M个漏洞，根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果；

当M个漏洞中有N个漏洞的静态严重性评估结果相同时，计算所述N个漏洞中每个漏洞的动态严重性定量分值；

当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时，获取所述P个漏洞中每个漏洞的时序影响因子，将时序影响因子最大的漏洞确定为修补优先级最高的漏洞；

其中，所述时序影响因子用于表征漏洞发生的时间，时序影响因子越大，则漏洞发生的时间越早；P小于等于N，N小于等于M，M、N和P均为整数，且P大于等于2。

2.根据权利要求1所述的漏洞严重性评估方法，其特征在于，当所述M个漏洞的静态严重性评估结果均不相同时，将严重等级最高的静态严重性评估结果对应的漏洞确定为修补优先级最高的漏洞。

3.根据权利要求1所述的漏洞严重性评估方法，其特征在于，当所述N个漏洞的动态严重性定量分值均不相同时，将所述动态严重性定量分值最高的漏洞确定为修补优先级最高的漏洞。

4.根据权利要求1所述的漏洞严重性评估方法，其特征在于，每个漏洞的至少一种重要属性信息包括威胁性影响指标和攻击利用影响指标；

所述根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果，包括：

根据以下公式计算每个漏洞的静态严重性定量分值；

静态严重性定量分值＝(攻击利用影响指标+威胁性影响指标)/2；

根据所述静态严重性定量分值所对应的危险等级确定每个漏洞的静态严重性评估结果。

5.根据权利要求4所述的漏洞严重性评估方法，其特征在于，所述威胁性影响指标包括机密性影响指标、完整性影响指标和可用性影响指标；

确定所述威胁性影响指标的取值包括：

判断每个漏洞的所述机密性影响指标、完整性影响指标和可用性影响指标各自的等级，将判断出的三个等级组合成待查询等级集合；

在预设的映射关联表中查找所述待查询等级集合对应的分数，作为所述威胁性影响指标的取值；

其中，机密性影响指标的等级由高到低分为：高、中、低；完整性影响指标的等级由高到低分为：高、中、低；可用性影响指标的等级由高到低分为：高、中、低；所述机密性影响指标、完整性影响指标和可用性影响指标三者每一个指标取各自任意一个等级构成一个等级集合，每个等级集合对应一预定的不同分数构成所述映射关联表。

6.根据权利要求5所述的漏洞严重性评估方法，其特征在于，所述攻击利用影响指标的取值由下式计算得到：

攻击利用影响指标＝a*利用途径*利用复杂度*认证；

其中，a为权重因子，攻击途径、攻击复杂度和认证为漏洞的属性特征；

攻击途径分为：本地、局域网、远程网络，依次对应的量化取值为：0.395、0.646、1.0；

攻击复杂度由难到易分为：高、中、低，依次对应的量化取值为：0.35、0.61、0.71；

认证分为：多次、一次、不需要，依次对应的量化取值为：0.45、0.56、0.704。

7.根据权利要求6所述的漏洞严重性评估方法，其特征在于，a＝20。

8.根据权利要求6或7所述的漏洞严重性评估方法，其特征在于，所述动态严重性定量分值由以下公式计算：

动态严重性定量分值＝b*流行性影响因子+c*产生环境影响因子；

其中，b和c为权重因子，所述流行性影响因子的取值为距离当前时间上一月内该类型漏洞爆发率，产生环境影响因子的取值为距离当前时间上一月内该漏洞关联厂商的漏洞发生率。

9.根据权利要求8所述的漏洞严重性评估方法，其特征在于，b＝6，c＝4。

10.一种漏洞严重性评估修补系统，其特征在于，包括：

提取模块，用于提取目标主机的M个漏洞；

静态严重性评估模块，用于根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果；

第一动态严重性评估模块，用于当M个漏洞中有N个漏洞的静态严重性评估结果相同时，计算所述N个漏洞中每个漏洞的动态严重性定量分值；

第二动态严重性评估模块，用于当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时，获取所述P个漏洞中每个漏洞的时序影响因子，将时序影响因子最大的漏洞确定为修补优先级最高的漏洞；其中，所述时序影响因子用于表征漏洞发生的时间，时序影响因子越大，则漏洞发生的时间越早；P小于等于N，N小于等于M，M、N和P均为整数，且P大于等于2；

修补模块，用于对所述修补优先级最高的漏洞进行修补。