公开(公告)号：CN107347074A

公开(公告)日：2017-11-14

申请号：CN201710673445.X

申请日：2017-08-09

Applicant: 中国信息通信研究院

Inventor： 倪平 ,  张治兵 ,  周开波 ,  李莉

IPC: H04L29/06

Abstract: 本申请提供了一种确定网络设备安全性的方法，该方法包括：针对网络设备进行漏洞扫描，根据漏洞扫描发现的已知漏洞采用线性加权的方式确定已知漏洞指数值；针对网络设备进行漏洞挖掘，根据漏洞挖掘发现的未知漏洞的CVSS值确定未知漏洞指数值；针对网络设备进行安全功能测试，根据安全功能测试结果确定安全功能指数值；根据确定的已知漏洞指数值、未知漏洞指数值和安全功能指数值，确定网络设备的安全值；当安全值大于预设安全阈值时，确定该网络设备的安全性低；否则，确定该网络设备的安全性高。该方案能够综合网络设备的脆弱性和安全功能测试结果，更全面、通用地确定网络设备的安全性。

公开(公告)号：CN107347074B

公开(公告)日：2019-09-06

申请号：CN201710673445.X

申请日：2017-08-09

Applicant: 中国信息通信研究院

Inventor： 倪平 ,  张治兵 ,  周开波 ,  李莉

IPC: H04L29/06

Abstract: 本申请提供了一种确定网络设备安全性的方法，该方法包括：针对网络设备进行漏洞扫描，根据漏洞扫描发现的已知漏洞采用线性加权的方式确定已知漏洞指数值；针对网络设备进行漏洞挖掘，根据漏洞挖掘发现的未知漏洞的CVSS值确定未知漏洞指数值；针对网络设备进行安全功能测试，根据安全功能测试结果确定安全功能指数值；根据确定的已知漏洞指数值、未知漏洞指数值和安全功能指数值，确定网络设备的安全值；当安全值大于预设安全阈值时，确定该网络设备的安全性低；否则，确定该网络设备的安全性高。该方案能够综合网络设备的脆弱性和安全功能测试结果，更全面、通用地确定网络设备的安全性。