1.一种基于多维统计的漏洞危害等级快速评估方法,其特征在于,包括以下步骤:
1)输入漏洞关键词;
2)将输入的漏洞关键词作为检索条件提交给网际空间搜索引擎,并获得对应的收录数量结果;
3)根据输入的漏洞关键词,调度存储有漏洞历史信息的数据库,在其中输入检索条件并获得返回结果列表;
4)将输入的漏洞关键词作为检索条件提交给社交网络,通过社交网络获得对应的漏洞相关统计趋势;
5)对步骤2)至4)获得的结果进行处理,形成漏洞危害等级的多维统计报告。
2.如权利要求1所述的方法,其特征在于,步骤1)所述漏洞关键词包括:CVE-ID、组件名称、设备名称、厂商名称、漏洞别名。
3.如权利要求1所述的方法,其特征在于,步骤2)所述网际空间搜索引擎包括:Shodan网际空间搜索引擎、ZoomEye网际空间搜索引擎。
4.如权利要求1所述的方法,其特征在于,步骤3)所述存储有漏洞历史信息的数据库包括:EDB数据库、MSF数据库。
5.如权利要求1所述的方法,其特征在于,步骤4)所述社交网络包括:Twitter网站、Google搜索引擎、VulDB搜索引擎。
6.如权利要求1所述的方法,其特征在于,步骤5)所述多维统计报告包含多维雷达图,多维雷达图的覆盖面积越大的漏洞其威胁等级越高。
7.如权利要求6所述的方法,其特征在于,步骤5)采用多维雷达图进行多次分时段的数据统计,多维雷达图的覆盖面积呈现扩张态的说明威胁性在提高,覆盖面积呈现收缩态的说明威胁性在下降。
8.一种基于多维统计的漏洞危害等级快速评估装置,其特征在于,包括:
漏洞信息输入提交模块,用于输入和提交漏洞关键词;
统一检索模块,用于对用户输入的漏洞关键词进行解析,将其处理为各子模块需要的输入条件格式,同时并发调用各子模块;
网际空间子模块,用于将检索条件提交给网际空间搜索引擎,并获得对应的收录数量结果;
历史信息子模块,用于调度存储有漏洞历史信息的数据库,在其中输入检索条件并获得返回结果列表;
实时热点子模块,用于将检索条件提交给社交网络,通过社交网络获得对应的漏洞相关统计趋势;
多维统计报告模块,用于对各子模块的返回结果进行统一处理,形成多维统计报告。
9.如权利要求8所述的装置,其特征在于,所述网际空间搜索引擎包括:Shodan网际空间搜索引擎、ZoomEye网际空间搜索引擎;所述存储有漏洞历史信息的数据库包括:EDB数据库、MSF数据库;所述社交网络包括:Twitter网站、Google搜索引擎、VulDB搜索引擎。
10.如权利要求8所述的装置,其特征在于,所述多维统计报告包含多维雷达图,多维雷达图的覆盖面积越大的漏洞其威胁等级越高。