一种对漏洞优先级排列的方法及装置与流程

本发明涉及漏洞处理，具体而言，涉及一种对漏洞优先级排列的方法及装置。

背景技术：

1、在现有技术中大多系统基于安全性检测所使用的安全工具进行实时扫描，从而获取漏洞数据。但是对于目前系统使用检测工具扫描所产生的漏洞数据而言，无论是否有确定的cve编号或者是cnnvd编号，并不需要全部进行处理。以业务系统为例，即使安全团队修补了所有高危和严重漏洞，也只不过修复了大约24%的可利用漏洞，就这意味着安全团队将大量的时间消耗在不重要或不紧急的事情上，而对于系统真正可能存在安全风险的地方容易产生忽略。因此，亟需一种对漏洞优先级排列的方法，通过对漏洞数据进行优先级排序，使安全人员能够更有效地管理和优化漏洞修复流程，提高漏洞修复的效率和准确性。

技术实现思路

1、本发明的目的在于提供一种对漏洞优先级排列的方法及装置，以改善上述问题。为了实现上述目的，本发明采取的技术方案如下：

2、第一方面，本申请提供了一种对漏洞优先级排列的方法，所述方法包括：

3、获取在预设时间内的所有漏洞信息；

4、对所有所述漏洞信息进行漏洞评估指标的确定，得到评估指标项，所述评估指标项包括一级评估指标项和二级评估指标项；

5、根据所述一级评估指标项对所有所述漏洞信息通过预设的漏洞预测模型进行权重计算，得到一级权重值；

6、对所述二级评估指标项进行权重分析，得到二级权重值；

7、对所述评估指标项、所述一级权重值和所述二级权重值通过预设的排序模型进行计算，得到漏洞信息评估值，所述漏洞信息评估值用于进行漏洞优先级排序。

8、第二方面，本申请还提供了一种对漏洞优先级排列的装置，所述装置包括：

9、获取模块，用于获取在预设时间内的所有漏洞信息；

10、第一处理模块，用于对所有所述漏洞信息进行漏洞评估指标的确定，得到评估指标项，所述评估指标项包括一级评估指标项和二级评估指标项；

11、第二处理模块，用于根据所述一级评估指标项对所有所述漏洞信息通过预设的漏洞预测模型进行权重计算，得到一级权重值；

12、第三处理模块，用于对所述二级评估指标项进行权重分析，得到二级权重值；

13、排序模块，用于对所述评估指标项、所述一级权重值和所述二级权重值通过预设的排序模型进行计算，得到漏洞信息评估值，所述漏洞信息评估值用于进行漏洞优先级排序。

14、本发明的有益效果为：

15、针对现有的漏洞扫描工具所产生的结果是一个大而全的问题，如果全部进行处理，随着时间的推理，所产生的边际效应也会降低，会有大量的时间消耗在解决紧急性不是很强的漏洞上。本发明引入一种对漏洞优先级排列的方法，通过评估指标项和权重值计算，为每个漏洞确定一个优先级，从而将主要精力集中在解决紧急性较高的漏洞上，减少时间和精力的浪费，这将使安全人员能够更有效地管理和优化漏洞修复流程，提高漏洞修复的效率和准确性，从而达到更高的安全水平。

16、本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

技术特征：

1.一种对漏洞优先级排列的方法，其特征在于，包括：

2.根据权利要求1所述的对漏洞优先级排列的方法，其特征在于，获取在预设时间内的所有漏洞信息，包括：

3.根据权利要求1所述的对漏洞优先级排列的方法，其特征在于，根据所述一级评估指标项对所有所述漏洞信息通过预设的漏洞预测模型进行权重计算，得到一级权重值，包括：

4.根据权利要求3所述的对漏洞优先级排列的方法，其特征在于, 对所述处理数据集进行特征提取，得到所述处理数据集所对应的特征向量，包括：

5.根据权利要求1所述的对漏洞优先级排列的方法，其特征在于,对所述二级评估指标项进行权重分析，得到二级权重值，所述二级评估指标项包括热点漏洞指标项，包括：

6.一种对漏洞优先级排列的装置，其特征在于，应用了权利要求1至5任意一项所述的对漏洞优先级排列的方法，包括：

7.根据权利要求6所述的对漏洞优先级排列的装置，其特征在于，所述获取模块包括：

8.根据权利要求6所述的对漏洞优先级排列的装置，其特征在于，所述第二处理模块包括：

9.根据权利要求8所述的对漏洞优先级排列的装置，其特征在于，所述第三处理单元包括：

10.根据权利要求6所述的对漏洞优先级排列的装置，其特征在于，所述第三处理模块包括：

技术总结
本发明提供了一种对漏洞优先级排列的方法及装置，涉及漏洞处理技术领域，本方法包括：获取在预设时间内的所有漏洞信息；对所有所述漏洞信息进行漏洞评估指标的确定，得到评估指标项，所述评估指标项包括一级评估指标项和二级评估指标项；根据所述一级评估指标项对所有所述漏洞信息通过预设的漏洞预测模型进行权重计算，得到一级权重值；对所述二级评估指标项进行权重分析，得到二级权重值；对所述评估指标项、所述一级权重值和所述二级权重值通过预设的排序模型进行计算，得到漏洞信息评估值，所述漏洞信息评估值用于进行漏洞优先级排序。本方法使安全人员能够更有效地管理和优化漏洞修复流程，提高漏洞修复的效率和准确性。

技术研发人员：付杰,温海林,靳岩,贝松涛
受保护的技术使用者：北京比瓴科技有限公司
技术研发日：
技术公布日：2024/1/15