首页> 中国专利> 一种基于风险的漏洞威胁程度动态计算方法

一种基于风险的漏洞威胁程度动态计算方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于风险的漏洞威胁程度动态计算方法，其计算方法具体包括：S1、采用爬虫引擎对NVD和CVE漏洞数据库中的漏洞数据进行定向获取并进行定时增量更新，作为基础漏洞数据库，并根据其利用方式、CVSS得分作为分类方向进行抽离处理，本发明涉及漏洞风险级别评定技术领域。该基于风险的漏洞威胁程度动态计算方法，与通用漏洞评分系统中的漏洞评级标准相比，RTS评分方式以0‑3000分的标准判断漏洞的威胁程度，可更加细致化的对每个漏洞的威胁程度进行判定，并且不再以传统的高、中、低作为漏洞危害程度的唯一衡量标准。

著录项

公开/公告号CN112464252A

专利类型发明专利
公开/公告日2021-03-09

原文格式PDF
申请/专利权人山东泽鹿安全技术有限公司;
展开▼

申请/专利号CN202011584795.7
发明设计人杨森;李嘉明;刘通;
展开▼

申请日2020-12-29
分类号G06F21/57(20130101);G06K9/62(20060101);
代理机构37291 济南恒标专利代理事务所(普通合伙);
代理人伯朝矩
地址 250000 山东省济南市新泺大街2008号银荷大厦5-301东
入库时间 2023-06-19 10:08:35

法律信息

法律状态公告日

法律状态信息

法律状态
2023-07-14

发明专利申请公布后的驳回 IPC(主分类):G06F21/57 专利申请号:2020115847957 申请公布日:20210309

发明专利申请公布后的驳回

相似文献

专利
中文文献
外文文献

1. 一种基于风险的漏洞威胁程度动态计算方法 [P] . 中国专利： CN112464252A . 2021-03-09
2. 漏洞利用成功概率计算方法及网络安全风险管理方法 [P] . 中国专利： CN105681338A . 2016-06-15
3. method for calculating the risk of vulnerability information of an organization [P] . IT201600103610A1 . 2018-04-17

机译：组织的漏洞信息风险的计算方法
4. Computer-implemented method of reducing risk in a payment-based transaction wherein payment is made from an account holder to a counterparty using a payment bank system employing a risk filter routine that determines whether to selectively reject payment based upon at least one user-supplied risk parameter including a clean payment limit [P] . 美国专利： US2004230510A1 . 2004-11-18

机译：一种计算机实现的减少基于支付的交易中的风险的方法，其中使用支付银行系统从帐户持有人向交易对手进行支付，该系统采用风险过滤例程，该例程确定是否基于至少一个用户提供的风险选择性拒绝支付参数，包括未付款限制
5. APPLICATION SELECTION BASED ON CUMULATIVE VULNERABILITY RISK ASSESSMENT [P] . US2021286880A1 . 2021-09-16

机译：基于累积漏洞风险评估的应用选择