← 返回列表
一种基于动态的漏洞修复优先级排序方法及装置
摘要文本
本发明提供一种基于动态的漏洞修复优先级排序方法及装置,该方法包括:配置影响漏洞的维度因子的基本权重以及相应维度因子的开关;收集影响漏洞的维度因子对应的维度信息,维度信息包括资产维度信息、脆弱性维度信息、威胁维度信息、运维维度信息;若需要对VPT漏洞排序计算模型进行更新,则基于更新的维度因子和维度信息训练VPT漏洞排序计算模型;根据训练的VPT漏洞排序计算模型对漏洞信息进行评估计算,从漏洞的资产、脆弱性、威胁、运维4个维度计算漏洞评估值;依据漏洞评估值将漏洞从高到低进行排序,输出最佳的漏洞修复排序优先级。本发明能根据单因素变更情况动态更新,帮助企业对修补工作进行优先级分析,最大程度减少业务风险。
申请人信息
- 申请人:湖北华中电力科技开发有限责任公司; 国网湖北省电力有限公司
- 申请人地址:430062 湖北省武汉市武昌区中北路236号湖北华中电力科技大厦
- 发明人: 湖北华中电力科技开发有限责任公司; 国网湖北省电力有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于动态的漏洞修复优先级排序方法及装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311640762.3 |
| 申请日 | 2023/12/4 |
| 公告号 | CN117692187A |
| 公开日 | 2024/3/12 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 湖北华中电力科技开发有限责任公司; 国网湖北省电力有限公司 |
| 发明人 | 陈剑; 袁安琪; 徐挺; 李国瑞; 姚天禄 |
| 地址 | 湖北省武汉市武昌区中北路236号湖北华中电力科技大厦; 湖北省武汉市洪山区徐东大街91号 |
专利主权项内容
1.一种基于动态的漏洞修复优先级排序方法,其特征在于,包括如下步骤:配置影响漏洞的维度因子的基本权重以及相应维度因子的开关,所述维度因子包括资产因子、脆弱性因子、漏洞威胁因子、漏洞运维因子;收集影响漏洞的维度因子对应的维度信息,所述维度信息包括资产维度信息、脆弱性维度信息、威胁维度信息、运维维度信息;若需要对VPT漏洞排序计算模型进行更新,则基于更新的维度因子和维度信息训练VPT漏洞排序计算模型;根据训练的VPT漏洞排序计算模型对漏洞信息进行评估计算,从漏洞的资产、脆弱性、威胁、运维4个维度计算漏洞评估值;依据漏洞评估值将漏洞从高到低进行排序,输出最佳的漏洞修复排序优先级。 (macrodatas.cn) (来 自 马 克 数 据 网)