首页> 中国专利> 一种基于风险模型的漏洞危害程度识别方法

一种基于风险模型的漏洞危害程度识别方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于风险模型的漏洞危害程度识别方法。本方法为：1)对于一设定漏洞，根据利用该漏洞能够获取的泄露信息确定该漏洞的潜在损失值D；2)对存在该漏洞的目标程序进行测试，根据影响该漏洞复现成功的因素或条件确定该漏洞的重现性值R；3)查询该漏洞的验证程序PoC或其已公开的信息确定该漏洞的可利用性值E；4)根据该漏洞所属应用或组件的用户数，确定该漏洞的受影响用户值A；5)根据该漏洞的攻击信息，确定该漏洞的可发现性值D；6)根据上述得到的潜在损失值D、重现性值R、可利用性值E、受影响用户值A和可发现性值D，确定该漏洞的危害程度。本发明贴合实际漏洞利用场景，简化了漏洞等级计算。

著录项

公开/公告号CN106570403A

专利类型发明专利
公开/公告日2017-04-19

原文格式PDF
申请/专利权人北京知道未来信息技术有限公司;
展开▼

申请/专利号CN201610952631.2
发明设计人张祖优;马健;
展开▼

申请日2016-11-02
分类号G06F21/57;
代理机构北京君尚知识产权代理事务所(普通合伙);
代理人司立彬
地址 100102 北京市朝阳区阜通东大街1号院3号楼1单元112102室
入库时间 2023-06-19 01:56:43

法律信息

法律状态公告日

法律状态信息

法律状态
2020-08-28

发明专利申请公布后的驳回 IPC(主分类):G06F21/57 申请公布日:20170419 申请日:20161102

发明专利申请公布后的驳回
2017-05-17

实质审查的生效 IPC(主分类):G06F21/57 申请日:20161102

实质审查的生效
2017-04-19

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于风险模型的漏洞危害程度识别方法 [P] . 中国专利： CN106570403A . 2017-04-19
2. 一种基于风险的漏洞威胁程度动态计算方法 [P] . 中国专利： CN112464252A . 2021-03-09
3. PRIORITIZED REMEDIATION OF INFORMATION SECURITY VULNERABILITIES BASED ON SERVICE MODEL AWARE MULTI-DIMENSIONAL SECURITY RISK SCORING [P] . CA3055978A1 . 2020-05-19

机译：基于服务模型AWARE多维安全风险评分的信息安全漏洞的优先补救
4. PRIORITIZED REMEDIATION OF INFORMATION SECURITY VULNERABILITIES BASED ON SERVICE MODEL AWARE MULTI-DIMENSIONAL SECURITY RISK SCORING [P] . 美国专利： US2020162497A1 . 2020-05-21

机译：基于服务模型AWARE多维安全风险评分的信息安全漏洞的优先补救
5. PRIORITIZED REMEDIATION OF INFORMATION SECURITY VULNERABILITIES BASED ON SERVICE MODEL AWARE MULTI-DIMENSIONAL SECURITY RISK SCORING [P] . AU2019232785A1 . 2020-06-04

机译：基于服务模型AWARE多维安全风险评分的信息安全漏洞的优先补救