[发明专利]一种漏洞处置修复优先级的统计方法

权利要求书

1.一种漏洞处置修复优先级的统计方法，其特征是，包括以下步骤：

S1，获取资产价值L及漏洞脆弱性值V；

S2，利用以下公式，将资产价值L及漏洞脆弱性值V代入计算出漏洞风险值S，

S＝F(f(L)，g(V))；

其中：f(L)为资产价值计算函数，g(V)为漏洞脆弱性值计算函数，

F(f(L)，g(V))为关系函数；

所述资产价值计算函数f(L)的计算过程如下：

f(L)＝lna·L，a∈[e，ne]，L∈{1，2，3，4，5}，n为大于1的自然数)；

其中：a为资产暴露风险系数，用以衡量资产对互联网暴露；

所述漏洞脆弱性值计算函数g(V)的计算过程如下：

g(V)＝e^p+q·V，p∈[0，1]，q∈[0，1]；

其中：p为漏洞poc系数，用以衡量漏洞被利用的难度；q为漏洞防护系数，用以衡量漏洞防护的难度；

考虑为了最终归一化分级时的统一，f(L)需要将值域同步为[0.0，10.0]，因此做线性映射，得到：

考虑资产价值计算函数f(L)和漏洞脆弱性值计算函数g(V)对漏洞风险值S的影响，所述F(f(L)，g(V))具体为以下公式：

最终得到漏洞风险值S的计算式为：

2.根据权利要求1所述的一种漏洞处置修复优先级的统计方法，其特征是，所述S1中资产价值L的获取过程如下：

建立资产价值等级划分表，所述资产价值等级划分表包括等级、等级对应的标识及标识对应的标准对应描述，所述等级取值为1,2,3,4,5；企业用户根据资产价值等级划分表为资产价值赋值，由企业用户选取等级的取值作为资产价值L。

3.根据权利要求1所述的一种漏洞处置修复优先级的统计方法，其特征是，所述S1中漏洞脆弱性值V由迪普专有的漏洞检测设备扫描得到，评分标准采用通用漏洞评分系统CVSS。