公开(公告)号：CN107292178A

公开(公告)日：2017-10-24

申请号：CN201710333698.2

申请日：2017-05-12

Applicant: 北京计算机技术及应用研究所

Inventor： 贾琼 ,  温泉 ,  吴明杰 ,  王斌 ,  陈志浩 ,  于石林 ,  常承伟 ,  毛利旻 ,  达小文

IPC: G06F21/57

Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法，其中，包括：步骤1：确定需要爬取的网站，爬取网站数据，并进行处理，获取与热度评估相关的内容；步骤2：处理爬取到的网站数据，进行热度评估，通过公式1，修正CVSS基本因子得分；ScoreBase＝min[(ScoreBasc+ScoreConcerned)，8]，公式1；其中，ScoreConcerned＝5*Publish*Click*Transmit 公式2；其中，ScoreConcerned为热度得分，ScoreBasc为基本得分，Publish为发表次数，Click为点击次数，Transmit为转发次数；步骤3：进行资产评估；步骤4：将步骤3获取的资产评估结果，参照CVSS的算法，CVSS基本得分进行融合得到最终的漏洞评分，带入到CVSS评估算法中得到最终的漏洞评分。

公开(公告)号：CN107292178B

公开(公告)日：2020-12-01

申请号：CN201710333698.2

申请日：2017-05-12

Applicant: 北京计算机技术及应用研究所

Inventor： 贾琼 ,  温泉 ,  吴明杰 ,  王斌 ,  陈志浩 ,  于石林 ,  常承伟 ,  毛利旻 ,  达小文

IPC: G06F21/57

Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法，其中，包括：步骤1：确定需要爬取的网站，爬取网站数据，并进行处理，获取与热度评估相关的内容；步骤2：处理爬取到的网站数据，进行热度评估，通过公式1，修正CVSS基本因子得分；ScoreBase＝min[(ScoreBasc+ScoreConcerned)，8]，公式1；其中，ScoreConcerned＝5*Publish*Click*Transmit公式2；其中，ScoreConcerned为热度得分，ScoreBasc为基本得分，Publish为发表次数，Click为点击次数，Transmit为转发次数；步骤3：进行资产评估；步骤4：将步骤3获取的资产评估结果，参照CVSS的算法，CVSS基本得分进行融合得到最终的漏洞评分，带入到CVSS评估算法中得到最终的漏洞评分。