← 返回列表
一种基于云计算的信息安全威胁漏洞监管方法及系统
摘要文本
本发明涉及漏洞评估技术领域,具体涉及一种基于云计算的信息安全威胁漏洞监管方法及系统,该方法包括:获取每个待修复漏洞对应的目标漏洞信息;对每个待修复漏洞对应的目标漏洞信息进行特征转换;根据当前时刻、每个待修复漏洞对应的CVSS评分值、每个待修复漏洞对应的目标漏洞信息包括的漏洞发现时刻和漏洞影响范围内的词条数目,确定每个待修复漏洞对应的优先处理指标;根据所有待修复漏洞对应的目标特征指标和优先处理指标,对待修复漏洞集合中的待修复漏洞进行聚类,得到目标聚类簇集合。本发明通过对获取的目标漏洞信息进行数据处理,实现了对待修复漏洞的分类,提高了对检测到的漏洞进行分类的效率。
申请人信息
- 申请人:北京远大宏略科技股份有限公司
- 申请人地址:100032 北京市西城区德胜门外大街11号1幢103室
- 发明人: 北京远大宏略科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于云计算的信息安全威胁漏洞监管方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311595902.X |
| 申请日 | 2023/11/27 |
| 公告号 | CN117473417A |
| 公开日 | 2024/1/30 |
| IPC主分类号 | G06F18/2415 |
| 权利人 | 北京远大宏略科技股份有限公司 |
| 发明人 | 陈康 |
| 地址 | 北京市西城区德胜门外大街11号1幢103室 |
专利主权项内容
1.一种基于云计算的信息安全威胁漏洞监管方法,其特征在于,包括以下步骤:获取待修复漏洞集合中的每个待修复漏洞对应的目标漏洞信息;对每个待修复漏洞对应的目标漏洞信息进行特征转换,得到每个待修复漏洞对应的目标特征指标;根据当前时刻、每个待修复漏洞对应的CVSS评分值、每个待修复漏洞对应的目标漏洞信息包括的漏洞发现时刻和漏洞影响范围内的词条数目,确定每个待修复漏洞对应的优先处理指标;根据所述待修复漏洞集合中所有待修复漏洞对应的目标特征指标和优先处理指标,对所述待修复漏洞集合中的待修复漏洞进行聚类,得到目标聚类簇集合。