本發(fā)明涉及信息安全，尤其涉及一種資產(chǎn)漏洞的評估方法、裝置、設備及存儲介質(zhì)。

背景技術(shù)：

1、漏洞優(yōu)先級評估技術(shù)時信息安全技術(shù)領(lǐng)域的一個關(guān)鍵環(huán)節(jié)，通過漏洞優(yōu)先級評估能夠幫助企業(yè)或者組織確定哪些安全漏洞需要立即關(guān)注和修復，有效的漏洞評估方式能夠幫助資源有限的安全團隊將精力集中在最有可能被利用且影響最大的漏洞上。

2、目前通常采用通用漏洞評分系統(tǒng)(common?vulnerability?scoring?system，cvss)或漏洞利用預測評分系統(tǒng)(exploit?prediction?scoring?system，epss)來進行漏洞的評估。

3、傳統(tǒng)的cvss、epss或者兩者的結(jié)合在進行漏洞評估時，僅是根據(jù)漏洞本身的屬性進行評估，但是在實際場景中漏洞的影響程度也讓會受所處環(huán)境的影響，例如，漏洞所針對的資源，以及攻擊者通過漏洞對資源進行攻擊所采用的攻擊路徑等，而現(xiàn)有技術(shù)中僅僅參照漏洞本身的屬性進行評估時會造成評估結(jié)果不準確，從而無法真正反映業(yè)務環(huán)境真實的安全情況。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供了一種資產(chǎn)漏洞的評估方法，以實現(xiàn)對資產(chǎn)漏洞的準確漏洞

2、根據(jù)本發(fā)明的第一方面，提供了一種資產(chǎn)漏洞的評估方法，包括：從數(shù)據(jù)源中采集資產(chǎn)的漏洞數(shù)據(jù)，其中，所述漏洞數(shù)據(jù)包括漏洞屬性信息，以及與漏洞所對應資產(chǎn)的資產(chǎn)屬性信息；

3、根據(jù)所述漏洞數(shù)據(jù)獲取樣本漏洞數(shù)據(jù)和待評估漏洞數(shù)據(jù)；

4、根據(jù)所述樣本漏洞數(shù)據(jù)確定出漏洞評估公式，其中，所述漏洞評估公式中包括所述漏洞屬性信息、所述資產(chǎn)屬性信息、攻擊最短路徑與漏洞分值的對應關(guān)系；

5、根據(jù)所述漏洞評估公式對所述待評估漏洞數(shù)據(jù)進行評估獲取評估結(jié)果。

6、根據(jù)本發(fā)明的另一方面，提供了一種資產(chǎn)漏洞的評估裝置，包括：漏洞數(shù)據(jù)采集模塊，用于從數(shù)據(jù)源中采集資產(chǎn)的漏洞數(shù)據(jù)，其中，所述漏洞數(shù)據(jù)包括漏洞屬性信息，以及與漏洞所對應資產(chǎn)的資產(chǎn)屬性信息；

7、漏洞數(shù)據(jù)篩選模塊，用于根據(jù)所述漏洞數(shù)據(jù)獲取樣本漏洞數(shù)據(jù)和待評估漏洞數(shù)據(jù)；

8、漏洞評估公式確定模塊，用于根據(jù)所述樣本漏洞數(shù)據(jù)確定出漏洞評估公式，其中，所述漏洞評估公式中包括所述漏洞屬性信息、所述資產(chǎn)屬性信息、攻擊最短路徑與漏洞分值的對應關(guān)系；

9、評估模塊，用于根據(jù)所述漏洞評估公式對所述待評估漏洞數(shù)據(jù)進行評估獲取評估結(jié)果。

10、根據(jù)本發(fā)明的另一方面，提供了一種電子設備，所述電子設備包括：

11、至少一個處理器；以及

12、與所述至少一個處理器通信連接的存儲器；其中，

13、所述存儲器存儲有可被所述至少一個處理器執(zhí)行的計算機程序，所述計算機程序被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行本發(fā)明任一實施例所述的方法。

14、根據(jù)本發(fā)明的另一方面，提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機指令，所述計算機指令用于使處理器執(zhí)行時實現(xiàn)本發(fā)明任一實施例所述的方法。

15、本發(fā)明實施例的技術(shù)方案，在對漏洞數(shù)據(jù)進行采集時不僅包括漏洞本身的屬性信息，同時還包括漏洞所對應的資源的屬性信息，從而獲取漏洞全方位的數(shù)據(jù)信息，并且在進行漏洞評估時根據(jù)包含攻擊最短路徑的漏洞評估公式進行評估，從而使得評估結(jié)果更加準確，能夠更加準確的反映業(yè)務環(huán)境真實的安全情況。

16、應當理解，本部分所描述的內(nèi)容并非旨在標識本發(fā)明的實施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種資產(chǎn)漏洞的評估方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述從數(shù)據(jù)源中采集資產(chǎn)的漏洞數(shù)據(jù)，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述漏洞數(shù)據(jù)獲取樣本漏洞數(shù)據(jù)和待評估漏洞數(shù)據(jù)，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述根據(jù)所述樣本漏洞數(shù)據(jù)確定出漏洞評估公式，包括：

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述漏洞評估公式對所述待評估漏洞數(shù)據(jù)進行評估獲取評估結(jié)果，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述根據(jù)所述資產(chǎn)網(wǎng)絡拓撲圖確定通過漏洞攻擊資產(chǎn)的攻擊最短路徑，包括：

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述根據(jù)所述漏洞評估公式對所述待評估漏洞數(shù)據(jù)進行評估獲取評估結(jié)果之后，還包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述執(zhí)行所述派發(fā)任務之后，還包括：

9.一種資產(chǎn)漏洞的評估裝置，其特征在于，包括：

10.一種電子設備，其特征在于，所述電子設備包括：

11.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)存儲有計算機指令，所述計算機指令用于使處理器執(zhí)行時實現(xiàn)權(quán)利要求1-8中任一項所述的方法。

技術(shù)總結(jié)
本發(fā)明公開了一種資產(chǎn)漏洞的評估方法、裝置、設備及存儲介質(zhì)，包括：從數(shù)據(jù)源中采集資產(chǎn)的漏洞數(shù)據(jù)；根據(jù)漏洞數(shù)據(jù)獲取樣本漏洞數(shù)據(jù)和待評估漏洞數(shù)據(jù)；根據(jù)樣本漏洞數(shù)據(jù)確定出漏洞評估公式，其中，漏洞評估公式中包括漏洞屬性信息、資產(chǎn)屬性信息、攻擊最短路徑與漏洞分值的對應關(guān)系；根據(jù)漏洞評估公式對待評估漏洞數(shù)據(jù)進行評估獲取評估結(jié)果。在對漏洞數(shù)據(jù)進行采集時不僅包括漏洞本身的屬性信息，同時還包括漏洞所對應的資源的屬性信息，從而獲取漏洞全方位的數(shù)據(jù)信息，并且在進行漏洞評估時根據(jù)包含攻擊最短路徑的漏洞評估公式進行評估，從而使得評估結(jié)果更加準確，能夠更加準確的反映業(yè)務環(huán)境真實的安全情況。

技術(shù)研發(fā)人員：譚志昊,周培
受保護的技術(shù)使用者：北京優(yōu)特捷信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/28