System.ArgumentOutOfRangeException: 索引和長(zhǎng)度必須引用該字符串內(nèi)的位置。 參數(shù)名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 亚洲中文字幕无码久久2017,精品无码人妻一区二区三区品,曰韩精品无码一区二区三区 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種漏洞評(píng)估方法、電子設(shè)備、存儲(chǔ)介質(zhì)及程序技術(shù)
    
                            
    技術(shù)編號(hào):44380023 閱讀:1 留言:0更新日期:2025-02-25 09:54
    
                        
    
                        
    
                            
                            本發(fā)明專利技術(shù)實(shí)施例公開了一種漏洞評(píng)估方法、電子設(shè)備、存儲(chǔ)介質(zhì)及程序,其中,方法包括:獲取目標(biāo)平臺(tái)的漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù);根據(jù)所述漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù)采用線性回歸方法創(chuàng)建初始漏洞評(píng)分模型;對(duì)所述初始漏洞評(píng)分模型中的初始模型權(quán)重進(jìn)行調(diào)整,得到目標(biāo)漏洞評(píng)分模型;根據(jù)所述目標(biāo)漏洞評(píng)分模型對(duì)所述目標(biāo)平臺(tái)的待評(píng)估漏洞關(guān)聯(lián)數(shù)據(jù)進(jìn)行評(píng)估,得到漏洞優(yōu)先級(jí)評(píng)估結(jié)果。本發(fā)明專利技術(shù)實(shí)施例的技術(shù)方案能夠提高漏洞評(píng)估的效率和準(zhǔn)確率。
    
                            
                            
    


    
                            

                            
    【技術(shù)實(shí)現(xiàn)步驟摘要】
    
                                
    本專利技術(shù)實(shí)施例涉及網(wǎng)絡(luò)安全,尤其涉及一種漏洞評(píng)估方法、裝置、電子設(shè)備、存儲(chǔ)介質(zhì)及程序。

    技術(shù)介紹
    1、漏洞優(yōu)先級(jí)技術(shù)是信息安全領(lǐng)域的一個(gè)關(guān)鍵環(huán)節(jié),它幫助企業(yè)或組織確定哪些安全漏洞需要立即關(guān)注和修復(fù)。一個(gè)有效的漏洞優(yōu)先級(jí)評(píng)估系統(tǒng)可以幫助資源有限的安全團(tuán)隊(duì)將精力集中在最有可能被利用且影響最大的漏洞上。
    2、目前,漏洞優(yōu)先級(jí)技術(shù)以往的常見兩個(gè)實(shí)現(xiàn)方案:cvss(common?vulnerabilityscoring?system,通用漏洞評(píng)分系統(tǒng)):是一個(gè)開放且標(biāo)準(zhǔn)化的框架,用于評(píng)估和傳達(dá)軟件漏洞的嚴(yán)重程度。cvss通過(guò)一系列度量標(biāo)準(zhǔn)來(lái)量化漏洞的影響,并提供一個(gè)分?jǐn)?shù)來(lái)表示漏洞的嚴(yán)重性。cvss由三個(gè)度量組構(gòu)成:基礎(chǔ)度量組(base?metrics)、時(shí)間度量組(temporalmetrics)、和環(huán)境度量組(environmental?metrics)。由基礎(chǔ)度量組生成基礎(chǔ)評(píng)分后,根據(jù)時(shí)間度量組和環(huán)境度量組去調(diào)整基礎(chǔ)評(píng)分。cvss評(píng)分可以在nvd官網(wǎng)查詢到或者在nessus等漏洞掃描器軟件的漏洞掃描結(jié)果中得到。目前的兩個(gè)在使用中的版本是:cvss?v2.0和cvss?v3.0及v3.1。epss(exploit?prediction?scoring?system,利用預(yù)測(cè)評(píng)分系統(tǒng)):是由first(forum?of?incident?response?and?security?teams)組織開發(fā)的一種用于評(píng)估軟件漏洞被實(shí)際利用的可能性的評(píng)分系統(tǒng)。epss基于歷史數(shù)據(jù)和當(dāng)前威脅情報(bào)來(lái)預(yù)測(cè)漏洞被利用的可能性。epss是動(dòng)態(tài)評(píng)分,也就是評(píng)分會(huì)隨著新的威脅情報(bào)和技術(shù)發(fā)展而變化。通過(guò)利用于cvss和/或epss系統(tǒng)結(jié)合相關(guān)漏洞評(píng)估模型,可以得到最終的漏洞優(yōu)先級(jí)評(píng)估結(jié)果。
    3、專利技術(shù)人在實(shí)現(xiàn)本專利技術(shù)的過(guò)程中,發(fā)現(xiàn)現(xiàn)有技術(shù)存在如下缺陷:目前用于進(jìn)行漏洞優(yōu)先級(jí)評(píng)估的模型大多采用機(jī)器學(xué)習(xí)的方式訓(xùn)練得到,但是由于epss數(shù)據(jù)會(huì)每天更新,如果只是用機(jī)器學(xué)習(xí)去訓(xùn)練模型進(jìn)行漏洞評(píng)估的話,除非每天都重新訓(xùn)練模型,否則就不能把epss的動(dòng)態(tài)性在模型中體現(xiàn)出來(lái)。部分用于進(jìn)行漏洞優(yōu)先級(jí)評(píng)估的模型雖然無(wú)需反復(fù)重復(fù)訓(xùn)練模型,但模型權(quán)重未經(jīng)調(diào)整驗(yàn)證,精度較低,造成漏洞評(píng)估準(zhǔn)確率較低。

    技術(shù)實(shí)現(xiàn)思路
    1、本專利技術(shù)實(shí)施例提供一種漏洞評(píng)估方法、裝置、電子設(shè)備、存儲(chǔ)介質(zhì)及程序,能夠提高漏洞評(píng)估的效率和準(zhǔn)確率。
    2、根據(jù)本專利技術(shù)的一方面,提供了一種漏洞評(píng)估方法,包括:
    3、獲取目標(biāo)平臺(tái)的漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù);
    4、根據(jù)所述漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù)采用線性回歸方法創(chuàng)建初始漏洞評(píng)分模型;
    5、對(duì)所述初始漏洞評(píng)分模型中的初始模型權(quán)重進(jìn)行調(diào)整,得到目標(biāo)漏洞評(píng)分模型;
    6、根據(jù)所述目標(biāo)漏洞評(píng)分模型對(duì)所述目標(biāo)平臺(tái)的待評(píng)估漏洞關(guān)聯(lián)數(shù)據(jù)進(jìn)行評(píng)估,得到漏洞優(yōu)先級(jí)評(píng)估結(jié)果。
    7、根據(jù)本專利技術(shù)的另一方面,提供了一種漏洞評(píng)估裝置,包括:
    8、漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù)獲取模塊,用于獲取目標(biāo)平臺(tái)的漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù);
    9、初始漏洞評(píng)分模型創(chuàng)建模塊,用于根據(jù)所述漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù)采用線性回歸方法創(chuàng)建初始漏洞評(píng)分模型;
    10、目標(biāo)漏洞評(píng)分模型獲取模塊,用于對(duì)所述初始漏洞評(píng)分模型中的初始模型權(quán)重進(jìn)行調(diào)整,得到目標(biāo)漏洞評(píng)分模型;
    11、漏洞評(píng)估結(jié)果獲取模塊,用于根據(jù)所述目標(biāo)漏洞評(píng)分模型對(duì)所述目標(biāo)平臺(tái)的待評(píng)估漏洞關(guān)聯(lián)數(shù)據(jù)進(jìn)行評(píng)估,得到漏洞優(yōu)先級(jí)評(píng)估結(jié)果。
    12、根據(jù)本專利技術(shù)的另一方面,提供了一種電子設(shè)備,所述電子設(shè)備包括:
    13、至少一個(gè)處理器;以及
    14、與所述至少一個(gè)處理器通信連接的存儲(chǔ)器;其中,
    15、所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被所述至少一個(gè)處理器執(zhí)行,以使所述至少一個(gè)處理器能夠執(zhí)行本專利技術(shù)任一實(shí)施例所述的漏洞評(píng)估方法。
    16、根據(jù)本專利技術(shù)的另一方面,提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令,所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)本專利技術(shù)任一實(shí)施例所述的漏洞評(píng)估方法。
    17、根據(jù)本專利技術(shù)的另一方面,還提供了一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序,所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)本專利技術(shù)任一實(shí)施例所述的漏洞評(píng)估方法。
    18、本專利技術(shù)實(shí)施例通過(guò)根據(jù)獲取的漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù)采用線性回歸方法創(chuàng)建初始漏洞評(píng)分模型,并對(duì)初始漏洞評(píng)分模型中的初始模型權(quán)重進(jìn)行調(diào)整,得到目標(biāo)漏洞評(píng)分模型,以進(jìn)一步提高模型評(píng)估的準(zhǔn)確率,從而根據(jù)獲取的目標(biāo)漏洞評(píng)分模型對(duì)待評(píng)估漏洞關(guān)聯(lián)數(shù)據(jù)進(jìn)行評(píng)估,得到漏洞優(yōu)先級(jí)評(píng)估結(jié)果。由于初始漏洞評(píng)分模型采用線性回歸方法創(chuàng)建,因此無(wú)需利用動(dòng)態(tài)變更的訓(xùn)練數(shù)據(jù)反復(fù)訓(xùn)練模型,漏洞評(píng)分模型創(chuàng)建完成并對(duì)權(quán)重調(diào)整后即可適用于所有動(dòng)態(tài)數(shù)據(jù)的漏洞評(píng)估,可以解決現(xiàn)有需要利用反復(fù)重新訓(xùn)練的模型進(jìn)行漏洞評(píng)估時(shí)存在的效率低下或模型精度較低以致漏洞評(píng)估準(zhǔn)確率較低等問(wèn)題,能夠提高漏洞評(píng)估的效率和準(zhǔn)確率。
    19、應(yīng)當(dāng)理解,本部分所描述的內(nèi)容并非旨在標(biāo)識(shí)本專利技術(shù)的實(shí)施例的關(guān)鍵或重要特征,也不用于限制本專利技術(shù)的范圍。本專利技術(shù)的其它特征將通過(guò)以下的說(shuō)明書而變得容易理解。
    本文檔來(lái)自技高網(wǎng)...
                            
    
                            
    【技術(shù)保護(hù)點(diǎn)】
    
                                
    1.一種漏洞評(píng)估方法,其特征在于,包括:
    2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取目標(biāo)平臺(tái)的漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù),包括:
    3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù)采用線性回歸方法創(chuàng)建初始漏洞評(píng)分模型,包括:
    4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對(duì)所述初始漏洞評(píng)分模型中的初始模型權(quán)重進(jìn)行調(diào)整,得到目標(biāo)漏洞評(píng)分模型,包括:
    5.根據(jù)權(quán)利要求1-4任一所述的方法,其特征在于,所述初始漏洞評(píng)分模型為:
    6.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述根據(jù)所述目標(biāo)漏洞評(píng)分模型對(duì)待評(píng)估漏洞關(guān)聯(lián)數(shù)據(jù)進(jìn)行評(píng)估,得到漏洞優(yōu)先級(jí)評(píng)估結(jié)果之后,還包括:
    7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述通過(guò)定時(shí)劇本對(duì)所述待處理漏洞進(jìn)行漏洞派發(fā)處理,包括:
    8.一種電子設(shè)備,其特征在于,所述電子設(shè)備包括:
    9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令,所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-6中任一所述的漏洞評(píng)估方法。
    10.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序/指令,其中,所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-6中任一項(xiàng)所述的漏洞評(píng)估方法。
    ...
                            
    
                            
    【技術(shù)特征摘要】
    
                                
    1.一種漏洞評(píng)估方法,其特征在于,包括:
    2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取目標(biāo)平臺(tái)的漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù),包括:
    3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述漏洞評(píng)估關(guān)聯(lián)數(shù)據(jù)采用線性回歸方法創(chuàng)建初始漏洞評(píng)分模型,包括:
    4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對(duì)所述初始漏洞評(píng)分模型中的初始模型權(quán)重進(jìn)行調(diào)整,得到目標(biāo)漏洞評(píng)分模型,包括:
    5.根據(jù)權(quán)利要求1-4任一所述的方法,其特征在于,所述初始漏洞評(píng)分模型為:
    6.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述根據(jù)所述目標(biāo)漏洞...
                            
    
                            
    【專利技術(shù)屬性】
    
                                技術(shù)研發(fā)人員:譚志昊,周培,
    
        申請(qǐng)(專利權(quán))人:北京優(yōu)特捷信息技術(shù)有限公司,
    
        類型:發(fā)明
    
        國(guó)別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網(wǎng)友詢問(wèn)留言
                        已有0條評(píng)論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
亚洲A∨无码无在线观看|
无码人妻久久一区二区三区蜜桃|
亚洲AV无码一区二区三区系列|
亚洲AV无码欧洲AV无码网站|
91无码人妻精品一区二区三区L|
水蜜桃av无码一区二区|
日韩免费a级毛片无码a∨|
亚洲中文字幕久久精品无码APP
|
日韩毛片无码永久免费看|
日韩欧国产精品一区综合无码|
亚洲精品久久无码av片俺去也
|
亚洲gv猛男gv无码男同短文|
西西人体444www大胆无码视频|
亚洲日韩精品一区二区三区无码|
久久久久无码精品国产app|
免费无码VA一区二区三区|
中文成人无码精品久久久不卡|
激情射精爆插热吻无码视频|
亚洲中文字幕无码久久2020|
久久久亚洲精品无码|
中文字幕无码免费久久|
亚洲精品人成无码中文毛片|
亚洲AV无码片一区二区三区|
最新无码专区视频在线|
十八禁无码免费网站|
无码国产色欲XXXXX视频|
国产爆乳无码视频在线观看|
成人av片无码免费天天看|
国产成人无码AV在线播放无广告|
亚洲中文字幕久久精品无码A|
精品国产V无码大片在线看|
无码国产乱人伦偷精品视频
|
无码国产色欲XXXXX视频|
国产成人无码18禁午夜福利p|
国产自无码视频在线观看|
熟妇人妻系列aⅴ无码专区友真希
熟妇人妻系列av无码一区二区
|
午夜无码视频一区二区三区|
无码人妻精品一区二区三区9厂|
亚洲av成人无码网站…|
成人年无码AV片在线观看|
无码人妻久久一区二区三区蜜桃
|