国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種交互式脆弱性評估方法、裝置及系統(tǒng)的制作方法

      文檔序號:8342719閱讀:271來源:國知局
      一種交互式脆弱性評估方法、裝置及系統(tǒng)的制作方法
      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及脆弱性評估領(lǐng)域,特別是指一種交互式脆弱性評估方法、裝置及系統(tǒng)。
      【背景技術(shù)】
      [0002] 在脆弱性評估的過程中,一般利用基于網(wǎng)絡(luò)的漏洞掃描器對接入網(wǎng)絡(luò)的用戶主機(jī) 進(jìn)行掃描,根據(jù)漏洞所包含的特征對掃描結(jié)果進(jìn)行脆弱性評估并將評估結(jié)果反饋給用戶, 這種情況下的脆弱性評估結(jié)果通常并未考慮用戶環(huán)境對脆弱性評估的影響,造成脆弱性評 估失真。

      【發(fā)明內(nèi)容】

      [0003] 本發(fā)明要解決的技術(shù)問題是提供一種交互式脆弱性評估方法、裝置及系統(tǒng),其允 許用戶對失真的脆弱評估進(jìn)行調(diào)整,使脆弱性評估結(jié)果更加準(zhǔn)確。
      [0004] 為解決上述技術(shù)問題,本發(fā)明的實(shí)施例提供一種交互式脆弱性評估方法,包括:
      [0005] 對接入的用戶主機(jī)進(jìn)行漏洞掃描;
      [0006] 獲得脆弱評估值,并將脆弱評估值展示給用戶;
      [0007] 將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器,以便于脆弱性評估服務(wù)器根據(jù)評估調(diào) 整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
      [0008] -種交互式脆弱性評估方法,包括:
      [0009] 將網(wǎng)絡(luò)服務(wù)器對接入的用戶主機(jī)進(jìn)行漏洞掃描的結(jié)果進(jìn)行脆弱性評估,得到脆弱 評估值;
      [0010] 將所述脆弱評估值傳輸?shù)剿鼍W(wǎng)絡(luò)服務(wù)器,以便于展示給用戶;
      [0011] 接收網(wǎng)絡(luò)服務(wù)器發(fā)送的評估調(diào)整參數(shù);
      [0012] 根據(jù)所述評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
      [0013] 所述脆弱評估值從攻擊方式、攻擊復(fù)雜度、鑒權(quán)認(rèn)證、機(jī)密性影響、一致性影響、可 用性影響六個(gè)方面描述漏洞特征。
      [0014] 所述對所述脆弱評估值進(jìn)行調(diào)整為從附帶的損失、系統(tǒng)感染比例、機(jī)密性調(diào)整、一 致性調(diào)整、可用性調(diào)整五個(gè)方面對脆弱性進(jìn)行評估調(diào)整。
      [0015] 一種網(wǎng)絡(luò)服務(wù)器,包括:漏洞掃描模塊、用戶交互模塊和結(jié)果展示模塊,其中,
      [0016] 漏洞掃描模塊用于對接入的用戶主機(jī)進(jìn)行漏洞掃描;
      [0017] 結(jié)果展示模塊用于將脆弱評估值展示給用戶;
      [0018] 用戶交互模塊用于將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器,以便于脆弱性評估 服務(wù)器根據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
      [0019] 一種脆弱性評估服務(wù)器,包括:標(biāo)準(zhǔn)評估模塊和用戶交互評估調(diào)整模塊,其中,
      [0020] 標(biāo)準(zhǔn)評估模塊用于將網(wǎng)絡(luò)服務(wù)器對接入的用戶主機(jī)進(jìn)行漏洞掃描的結(jié)果進(jìn)行脆 弱性評估,得到脆弱評估值;
      [0021] 用戶交互評估調(diào)整模塊用于將所述脆弱評估值傳輸?shù)剿鼍W(wǎng)絡(luò)服務(wù)器,以便于展 示給用戶;還用于接收網(wǎng)絡(luò)服務(wù)器發(fā)送的評估調(diào)整參數(shù);并根據(jù)所述評估調(diào)整參數(shù)對所述 脆弱評估值進(jìn)行調(diào)整。
      [0022] 所述標(biāo)準(zhǔn)評估模塊從攻擊方式、攻擊復(fù)雜度、鑒權(quán)認(rèn)證、機(jī)密性影響、一致性影響、 可用性影響六個(gè)方面描述漏洞特征。
      [0023] 所述用戶交互評估調(diào)整模塊允許用戶從附帶的損失、系統(tǒng)感染比例、機(jī)密性調(diào)整、 一致性調(diào)整、可用性調(diào)整五個(gè)方面對脆弱性進(jìn)行評估調(diào)整。
      [0024] -種交互式脆弱性評估系統(tǒng),包括:網(wǎng)絡(luò)服務(wù)器和脆弱性評估服務(wù)器,其中,
      [0025] 網(wǎng)絡(luò)服務(wù)器對接入的用戶主機(jī)進(jìn)行漏洞掃描;
      [0026] 脆弱性評估服務(wù)器對網(wǎng)絡(luò)服務(wù)器掃描的結(jié)果進(jìn)行脆弱性評估,得到脆弱評估值;
      [0027] 網(wǎng)絡(luò)服務(wù)器將脆弱評估值展示給用戶;
      [0028] 網(wǎng)絡(luò)服務(wù)器將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器;
      [0029] 脆弱性評估服務(wù)器根據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
      [0030] 所述網(wǎng)絡(luò)服務(wù)器包括:漏洞掃描模塊、用戶交互模塊和結(jié)果展示模塊,所述脆弱性 評估服務(wù)器包括:標(biāo)準(zhǔn)評估模塊和用戶交互評估調(diào)整模塊,其中,
      [0031] 所述漏洞掃描模塊對接入的用戶主機(jī)進(jìn)行漏洞掃描;
      [0032] 所述標(biāo)準(zhǔn)評估模塊對所述漏洞掃描模塊掃描的結(jié)果進(jìn)行脆弱性評估,得到脆弱評 估值;
      [0033] 所述結(jié)果展示模塊將脆弱評估值展示給用戶;
      [0034] 所述用戶交互模塊將評估調(diào)整參數(shù)傳輸?shù)剿鲇脩艚换ピu估調(diào)整模塊;
      [0035] 所述用戶交互評估調(diào)整模塊根據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
      [0036] 本發(fā)明的上述技術(shù)方案的有益效果如下:
      [0037] 上述方案中,基于互聯(lián)網(wǎng)且具有客戶/服務(wù)器架構(gòu),客戶端的用戶可以執(zhí)行漏洞 掃描,還可以對脆弱性評估參數(shù)進(jìn)行賦值;其中,網(wǎng)絡(luò)服務(wù)器完成漏洞的掃描和漏洞特征的 提取,負(fù)責(zé)用戶參數(shù)的傳送,并將脆弱性評估結(jié)果向用戶展示;脆弱性評估服務(wù)器處理漏洞 特征,對脆弱性進(jìn)行初步賦值;并利用初步賦值數(shù)據(jù)和用戶參數(shù)計(jì)算最終脆弱評估值,這種 方法和系統(tǒng)允許用戶對失真的脆弱評估進(jìn)行調(diào)整,使脆弱評估結(jié)果更加準(zhǔn)確。
      【附圖說明】
      [0038] 圖1為本發(fā)明實(shí)施例中交互式脆弱性評估系統(tǒng)結(jié)構(gòu)示意圖;
      [0039] 圖2為本發(fā)明實(shí)施例中基于網(wǎng)絡(luò)服務(wù)器側(cè)的互式脆弱性評估方法流程示意圖;
      [0040] 圖3為本發(fā)明實(shí)施例中基于脆弱性評估服務(wù)器側(cè)的交互式脆弱性評估方法流程 圖。
      【具體實(shí)施方式】
      [0041] 為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具 體實(shí)施例進(jìn)行詳細(xì)描述。
      [0042] 本發(fā)明針對現(xiàn)有的脆弱性評估結(jié)果通常并未考慮用戶環(huán)境對脆弱性評估的影響, 造成脆弱性評估失真的問題,提供一種交互式脆弱性評估方法、裝置及系統(tǒng),其允許用戶對 失真的脆弱評估進(jìn)行調(diào)整,使脆弱評估結(jié)果更加準(zhǔn)確。
      [0043] 本發(fā)明涉及一種交互式脆弱性評估方法,如圖1所示,該脆弱評估方法基于互聯(lián) 網(wǎng)且具有客戶/服務(wù)器架構(gòu);基于互聯(lián)網(wǎng),客戶端的用戶可以執(zhí)行漏洞掃描,還可以對脆弱 性評估參數(shù)進(jìn)行賦值;其中,網(wǎng)絡(luò)(Web)服務(wù)器1中的漏洞掃描模塊11可以完成漏洞的掃 描和漏洞特征的提??;用戶交互模塊12負(fù)責(zé)用戶參數(shù)的傳送;結(jié)果展示模塊13負(fù)責(zé)脆弱 性評估結(jié)果的展示;脆弱性評估服務(wù)器2中的標(biāo)準(zhǔn)評估模塊21負(fù)責(zé)處理漏洞特征,對脆弱 性進(jìn)行初步賦值;用戶交互評估調(diào)整模塊22負(fù)責(zé)利用初步賦值數(shù)據(jù)和用戶參數(shù)計(jì)算最終 脆弱值;數(shù)據(jù)庫3負(fù)責(zé)存儲計(jì)算結(jié)果和各種參數(shù)。
      [0044] 該脆弱性評估方法在互聯(lián)網(wǎng)中的物理設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)(Web)服務(wù)器1、脆弱 性評估服務(wù)器、網(wǎng)絡(luò)及通信設(shè)備,該脆弱性評估方法是在上述物理層的支撐下運(yùn)行。
      [0045] 具體地,如圖2所示,本發(fā)明的實(shí)施例提供一種基于網(wǎng)絡(luò)服務(wù)器側(cè)的互式脆弱性 評估方法,該方法包括:
      [0046] 步驟101、對接入的用戶主機(jī)進(jìn)行漏洞掃描;
      [0047] 步驟102、獲得脆弱評估值,并將脆弱評估值展示給用戶;
      [0048] 步驟103、將評估調(diào)整參數(shù)傳輸?shù)酱嗳跣栽u估服務(wù)器,以便于脆弱性評估服務(wù)器根 據(jù)評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
      [0049] 如圖3所示,本發(fā)明的實(shí)施例提供一種基于脆弱性評估服務(wù)器側(cè)的交互式脆弱性 評估方法,該包括:
      [0050] 步驟201、將網(wǎng)絡(luò)服務(wù)器對接入的用戶主機(jī)進(jìn)行漏洞掃描的結(jié)果進(jìn)行脆弱性評估, 得到脆弱評估值;
      [0051] 步驟202、將所述脆弱評估值傳輸?shù)剿鼍W(wǎng)絡(luò)服務(wù)器,以便于展示給用戶;
      [0052] 步驟203、接收網(wǎng)絡(luò)服務(wù)器發(fā)送的評估調(diào)整參數(shù);
      [0053] 步驟204、根據(jù)所述評估調(diào)整參數(shù)對所述脆弱評估值進(jìn)行調(diào)整。
      [0054] 需要說明的是,所述脆弱評估值從攻擊方式、攻擊復(fù)雜度、鑒權(quán)認(rèn)證、機(jī)密性影響、 一致性影響、可用性影響六個(gè)方面描述漏洞特征;所述脆弱評估值從攻擊方式、攻擊復(fù)雜 度、鑒權(quán)認(rèn)證、機(jī)密性影響、一致性影響、可用性影響六個(gè)方面描述漏洞特征。
      [0055] 如圖1所示,本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)服務(wù)器1,包括:漏洞掃描模塊11、用戶 交互模塊12和結(jié)果展示模塊13,其中,
      [0056]漏洞掃
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1