[发明专利]一种基于攻击过程的漏洞严重度综合评估方法和系统

说明书

本发明公开了一种基于攻击过程的漏洞严重度综合评估方法和系统，其中方法的实现包括：离线训练和在线评估部分，离线训练部分包括：定义插桩特征集合与插桩属性之间的映射关系，以及插桩属性的评估规则；采集插桩属性，利用插桩属性的评估规则得到插桩属性的等级，进而根据插桩特征集合与插桩属性之间的映射关系，得到插桩特征集合的等级；训练得到属性处理模型；在线评估部分包括：对于插桩属性，利用属性处理模型得到插桩特征集合的等级，对于监控属性直接得到监控特征集合的等级，进行综合评估得到攻击过程的漏洞严重度。本发明对攻击过程的漏洞严重度进行综合评估，排除人为因素的影响，得到的漏洞严重度准确性很高。

技术领域

本发明属于漏洞研究领域，更具体地，涉及一种基于攻击过程的漏洞严重度综合评估方法和系统。

背景技术

面对日益复杂的计算机系统和各式各样的安全漏洞，计算机系统管理者需要及时的对漏洞进行安全评估，并及时的根据安全评估的严重程度来进行对漏洞进行修补，从而来减少损失。为了能对漏洞进行客观准确的评估，各个安全产商和安全机构都对安全漏洞的严重等级做了一定程度研究，继而纷纷提出自己的安全漏洞评估方法和评估标准。这种不一致性也产生这样情形：针对同一个漏洞，采用不同的评估方法等到的评估结果有可能不相同。因此这种不一致也致使计算机管理者很难去决断漏洞的真实危险程度。

为了解各种安全评估系统的不一致性，NIAC提出了一个开放的普遍的漏洞评估系统CVSS(common vulnerability scoring system)。它的主要目的在于评价漏洞的严重度，它使用0-10之间的数字来表明漏洞的严重程度。数值分数越高，则代表这个漏洞的严重程度越大，同时为了解决之前的漏洞评估系统的不相容问题，它提供了一种简洁统一的漏洞评估方式，从而有利于在短时间内对漏洞进行风险评估，把损失降到最小。

现有改进CVSS的评估方式有以下几种：基于增加额外属性来提高CVSS漏洞评估准确性，基于公布漏洞信息来预测CVSS漏洞评估，基于考虑其他因素来改进CVSS评估。基于增加额外属性的方式来提高CVSS漏洞评估准确性是提出增加额外的特征属性如增加漏洞软件的程序依赖图和攻击表面路径可达性等来提高CVSS漏洞评估准确度。但是这里只是考虑了漏洞软件的结构图，然而在面对其他攻击如ROP攻击，就可能导致评估结果出现错误，这种方法没有考虑到人为因素的干扰，因此存在一定主观性。另外一些方法是基于挖掘大量公布的漏洞信息来提高CVSS漏洞评估的结果，首先大规模的收集在各个网站上已公布的漏洞信息，通过机器学习的算法来挖掘出这些漏洞的信息，将其当做漏洞属性。通过这些属性再去进行CVSS漏洞评估，得出漏洞的严重度。这种方法虽然考虑到了基于大数据下的客观结果的评估，试图去排除人为因素的干扰，但是这种方法只能够给出一个预测的值，不能够反应出漏洞的真实严重度。基于考虑其他因素来改进CVSS评估方法虽然在对于有助于提高CVSS评估，但是也存在很多的不确定性问题，比如考虑经济因素，这些数据都很难获得或者是很难度量，因此在评估过程中这些因素无法去评估，导致漏洞评估不准确。

综上所述，现有的改进CVSS的评估方式的方案都无法同时满足漏洞评估准确性和客观性。绝大多数的方法都在试图去提高CVSS漏洞评估的准确性，但是很少考虑去排除人为因素的干扰从而提高CVSS漏洞评估的客观性。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种基于攻击过程的漏洞严重度综合评估方法和系统，其目的在于对攻击过程的漏洞严重度进行综合评估，有效地解决了人为因素的参与而导致漏洞严重度评估不准确的问题。

为实现上述目的，按照本发明的一个方面，提供了一种基于攻击过程的漏洞严重度综合评估方法，包括离线训练和在线评估部分，

离线训练部分包括：

(1)定义插桩特征集合与插桩属性之间的映射关系，以及插桩属性的评估规则；