确定网络威胁程度的方法及装置

摘要

本发明提供了一种确定网络威胁程度的方法和装置。该方法包括：获取网络威胁信息；根据所述网络威胁信息，并根据确定网络威胁程度。该装置包括：获取模块和处理模块。本发明针对整个互联网环境中出现的漏洞，根据漏洞信息的揭露时间、收录时间和漏洞系数，定量分析确定当前漏洞的网络威胁程度，能够提高对网络威胁程度判断的准确性，并分析出基于漏洞的网络威胁程度随时间的变化情况，以及时、直观的理解网络威胁的严重程度和变化，并采取相应的安全措施。

主权项

1.一种确定网络威胁程度的方法，其特征在于，包括：获取网络威胁信息，所述网络威胁信息包括：漏洞信息的揭露时间、收录时间和漏洞系数，所述漏洞信息的揭露时间表示漏洞在论坛信息或者工具样本中首次被发现的时间，所述收录时间表示漏洞被公共漏洞和暴露收录的时间，所述漏洞系数表示所述漏洞信息的严重程度；根据所述网络威胁信息，并根据$f_v\left(t\right)=\left\{\begin{array}{cc}0& t\le t_v\\ D_v\times e^{-\frac{T_v}{t-t_v}},& t_v<t<t_v+T_v\\ D_v\times e^{-1}& t\ge t_v+T_v\end{array}\right.$确定网络威胁程度；其中，t表示时间；D_v表示所述漏洞系数；t_v1表示所述揭露时间；t_v2表示所述收录时间；T_v表示所述漏洞信息扩散所需要的时间，若已知t_v1和t_v2之一，则T_v为一预设值；若已知t_v1和t_v2两者，则t_v表示漏洞的估算发现时间，若已知t_v1，则t_v=t_v1-β×T_v；若已知t_v2，则t_v=t_v2-(α-β)×T_v；α，β为满足条件α+β<1的正数。