技术特征:
技术总结
本发明公开了一种基于攻击过程的漏洞严重度综合评估方法和系统,其中方法的实现包括:离线训练和在线评估部分,离线训练部分包括:定义插桩特征集合与插桩属性之间的映射关系,以及插桩属性的评估规则;采集插桩属性,利用插桩属性的评估规则得到插桩属性的等级,进而根据插桩特征集合与插桩属性之间的映射关系,得到插桩特征集合的等级;训练得到属性处理模型;在线评估部分包括:对于插桩属性,利用属性处理模型得到插桩特征集合的等级,对于监控属性直接得到监控特征集合的等级,进行综合评估得到攻击过程的漏洞严重度。本发明对攻击过程的漏洞严重度进行综合评估,排除人为因素的影响,得到的漏洞严重度准确性很高。
技术研发人员:金海;邹德清;杨巨;李珍
受保护的技术使用者:华中科技大学
技术研发日:2017.04.14
技术公布日:2017.09.22