公开(公告)号：CN112818351B

公开(公告)日：2022-09-30

申请号：CN202110061069.5

申请日：2021-01-18

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 程晟滔 ,  王佰玲 ,  张格 ,  张哲宇 ,  王子博

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质，是指：通过探测扫描得到的场景与漏洞信息，结合PoC给出结合场景的漏洞可利用性度量，再基于CVSS框架，该度量值结合漏洞报告中的CVSS评分，给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力，并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分，同时提供推荐的PoC，方便进行下一步的验证。

公开(公告)号：CN112818351A

公开(公告)日：2021-05-18

申请号：CN202110061069.5

申请日：2021-01-18

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 程晟滔 ,  王佰玲 ,  张格 ,  张哲宇 ,  王子博

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质，是指：通过探测扫描得到的场景与漏洞信息，结合PoC给出结合场景的漏洞可利用性度量，再基于CVSS框架，该度量值结合漏洞报告中的CVSS评分，给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力，并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分，同时提供推荐的PoC，方便进行下一步的验证。