技术总结
本发明公开了一种漏洞严重性评估及修补方法,所述方法包括:提取目标主机的M个漏洞,根据每个漏洞的至少一种重要属性信息计算每个漏洞的静态严重性评估结果;当M个漏洞中有N个漏洞的静态严重性评估结果相同时,计算所述N个漏洞中每个漏洞的动态严重性定量分值;当所述N个漏洞中有P个漏洞的动态严重性定量分值相同时,获取所述P个漏洞中每个漏洞的时序影响因子,将时序影响因子最大的漏洞确定为修补优先级最高的漏洞。本发明从根本上解决漏洞修补的优先级无法确定的问题,以便据此进行漏洞修补,避免对计算机系统产生潜在的重大危害,提高了计算机系统安全性。
技术研发人员:孙骞;高岭;付志耀;王海;杨旭东;罗昭
受保护的技术使用者:西北大学
文档号码:201611250431
技术研发日:2016.12.22
技术公布日:2017.05.03