[发明专利]漏洞库构建方法、装置、漏洞库及计算机可读存储介质在审
| 申请号: | 201711248829.3 | 申请日: | 2017-12-01 |
| 公开(公告)号: | CN108228713A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 温涛;张晶;张红;王静平;杜娟;王晶 | 申请(专利权)人: | 中国电子科技集团公司电子科学研究院 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/50 |
| 代理公司: | 工业和信息化部电子专利中心 11010 | 代理人: | 于金平 |
| 地址: | 100041 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞库 构建 漏洞 漏洞信息 计算机可读存储介质 构建装置 数据确定 用户服务 组建 | ||
1.一种漏洞库构建方法,其特征在于,包括:
获取漏洞的标识和数据;
根据所述数据确定该漏洞的类型和危害值;
根据若干个漏洞的漏洞信息构建漏洞库;其中所述漏洞信息包括以下中的一项或几项:漏洞的标识、漏洞的类型、漏洞的危害值。
2.如权利要求1所述的漏洞库构建方法,其特征在于,根据所述数据确定该漏洞的类型,包括:
利用预设的通用弱点枚举标准CWE对所述数据进行计算,得到该漏洞的类型。
3.如权利要求1所述的漏洞库构建方法,其特征在于,根据所述数据确定该漏洞的危害值,包括:
利用预设的漏洞分级打分评估系统VRSS或/和基于主成分分析法的通用漏洞分级系统PCVSS对所述数据进行计算,得到该漏洞的危害值。
4.如权利要求1所述的漏洞库构建方法,其特征在于,在获取漏洞的标识和数据之后,还包括:
当所述漏洞的标识中包括漏洞的描述性语言,且所述漏洞的描述性语言不为中文时,将所述漏洞的描述性语言翻译成中文。
5.一种漏洞库构建装置,其特征在于,包括获取模块、处理模块、及构建模块;
所述获取模块,用于获取漏洞的标识和数据;
所述处理模块,用于根据所述数据确定该漏洞的类型和危害值;
所述构建模块,用于根据若干个漏洞的漏洞信息构建漏洞库,其中所述漏洞信息包括以下中的一项或几项:漏洞的标识、漏洞的类型、漏洞的危害值。
6.如权利要求5所述的漏洞库构建装置,其特征在于,所述处理模块具体用于:利用预设的通用弱点枚举标准CWE对所述数据进行计算,得到该漏洞的类型。
7.如权利要求5所述的漏洞库构建装置,其特征在于,所述处理模块具体用于:利用预设的漏洞分级打分评估系统VRSS或/和基于主成分分析法的通用漏洞分级系统PCVSS对所述数据进行计算,得到该漏洞的危害值。
8.如权利要求5所述的漏洞库构建装置,其特征在于,还包括翻译模块;
所述翻译模块,用于当所述漏洞的标识中包括漏洞的描述性语言,且所述漏洞的描述性语言不为中文时,将所述漏洞的描述性语言翻译成中文。
9.一种漏洞库,其特征在于,利用权利要求1至4中任一项所述的漏洞库构建方法构建而成。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有漏洞库构建程序,所述漏洞库构建程序被处理器执行时实现如权利要求1至4中任一项所述的漏洞库构建方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司电子科学研究院,未经中国电子科技集团公司电子科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711248829.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种实体挖掘方法及装置,电子设备
- 下一篇:云端管理系统及其云端管理方法
