亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

結(jié)合弱點(diǎn)標(biāo)識(shí)符的制作方法

文檔序號(hào):6498745閱讀:179來源:國知局
結(jié)合弱點(diǎn)標(biāo)識(shí)符的制作方法
【專利摘要】針對(duì)弱點(diǎn)確定結(jié)合弱點(diǎn)標(biāo)識(shí)符,并且針對(duì)結(jié)合弱點(diǎn)標(biāo)識(shí)符確定優(yōu)先級(jí)。選擇最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符。在弱點(diǎn)交叉引用表中的條目被創(chuàng)建,其將最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符與較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符相關(guān)聯(lián)。
【專利說明】結(jié)合弱點(diǎn)標(biāo)識(shí)符

【背景技術(shù)】
[0001]信息安全弱點(diǎn)是由系統(tǒng)管理者所管理的安全風(fēng)險(xiǎn)的主要來源之一。某些弱點(diǎn)可以將網(wǎng)絡(luò)及其系統(tǒng)暴露于對(duì)信息的未授權(quán)訪問或者其他惡意活動(dòng)。存在檢測弱點(diǎn)的許多工具,并且組織機(jī)構(gòu)可以使用多個(gè)工具來執(zhí)行這樣的操作。

【專利附圖】

【附圖說明】
[0002]參考在以下的圖中示出的示例,詳細(xì)地描述了實(shí)施例:
圖1圖示了弱點(diǎn)管理系統(tǒng);
圖2A圖示了權(quán)限優(yōu)先級(jí)表的示例,并且圖2B圖示了交叉引用表的示例;
圖3圖示了可以被用作針對(duì)弱點(diǎn)管理系統(tǒng)的平臺(tái)的計(jì)算機(jī)系統(tǒng);
圖4圖示了創(chuàng)建在弱點(diǎn)交叉引用表中的條目的方法;以及圖5圖示了用于在弱點(diǎn)交叉引用表中執(zhí)行查找的方法。

【具體實(shí)施方式】
[0003]出于簡單和說明性的目的,實(shí)施例的原理是通過主要參考其示例來進(jìn)行描述的。在以下描述中,記載了許多具體細(xì)節(jié)以便提供實(shí)施例的徹底的理解。顯然,可以在不受限于所有的具體細(xì)節(jié)的情況下實(shí)行實(shí)施例。此外,可以以各種組合一起使用實(shí)施例。
[0004]根據(jù)實(shí)施例,弱點(diǎn)管理系統(tǒng)確定針對(duì)多個(gè)弱點(diǎn)中的每個(gè)的結(jié)合弱點(diǎn)標(biāo)識(shí)符的交叉引用。可以對(duì)針對(duì)相同弱點(diǎn)的多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符進(jìn)行優(yōu)先級(jí)排序,從而可以標(biāo)識(shí)最高優(yōu)先級(jí)的弱點(diǎn)標(biāo)識(shí)符。針對(duì)相同弱點(diǎn)的結(jié)合弱點(diǎn)標(biāo)識(shí)符可以根據(jù)不同權(quán)限來確定并且可以被存儲(chǔ)在弱點(diǎn)交叉引用表中。針對(duì)結(jié)合弱點(diǎn)標(biāo)識(shí)符的優(yōu)先級(jí)可以基于被用于生成結(jié)合弱點(diǎn)標(biāo)識(shí)符的權(quán)限的優(yōu)先級(jí)。相應(yīng)地,如果不同的安全系統(tǒng)具有針對(duì)相同弱點(diǎn)的不同的標(biāo)識(shí)符,則弱點(diǎn)交叉引用表可以被訪問,以確定關(guān)于弱點(diǎn)的信息,不管檢測到該弱點(diǎn)的安全系統(tǒng)。針對(duì)弱點(diǎn)確定的信息可以包括諸如補(bǔ)丁(patch)的補(bǔ)救信息以及關(guān)于弱點(diǎn)的其他最新信息,并且可以由最高優(yōu)先級(jí)的權(quán)限提供所述信息。
[0005]弱點(diǎn)可以包括可以在計(jì)算機(jī)系統(tǒng)上執(zhí)行的、違反了與信息的安全和/或計(jì)算機(jī)系統(tǒng)的安全有關(guān)的安全策略或規(guī)則的動(dòng)作。例如,策略可以限制用戶群組僅訪問在文件系統(tǒng)中的某些目錄。規(guī)則的示例可以包括:命令的遠(yuǎn)程執(zhí)行僅能夠由具有系統(tǒng)管理員ID的用戶來執(zhí)行。如果應(yīng)用允許某人以非系統(tǒng)管理員ID的名義下執(zhí)行遠(yuǎn)程命令,則可能存在弱點(diǎn)。弱點(diǎn)的示例可以包括允許由另一用戶遠(yuǎn)程執(zhí)行命令、與指定的限制相反的未授權(quán)的數(shù)據(jù)訪問、促進(jìn)拒絕服務(wù)(例如,通過泛洪(flooding))等等。
[0006]結(jié)合弱點(diǎn)標(biāo)識(shí)符標(biāo)識(shí)跨多個(gè)不同安全系統(tǒng)和信息源的弱點(diǎn)。安全系統(tǒng)可以包括也被稱為掃描器的弱點(diǎn)評(píng)估工具以檢測弱點(diǎn)。掃描器可以執(zhí)行包括由掃描器執(zhí)行的操作的測試以檢測不同的弱點(diǎn)。掃描器可以掃描在計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等等以檢測弱點(diǎn)。
[0007]權(quán)限提供了結(jié)合弱點(diǎn)標(biāo)識(shí)符。權(quán)限可以是提供關(guān)于現(xiàn)有弱點(diǎn)的信息的信息源。信息源的一個(gè)示例是公共弱點(diǎn)和暴露(CVE),其是由MITRE組織維持的公共已知的信息安全弱點(diǎn)和暴露的辭典。信息源的另一示例是開源弱點(diǎn)數(shù)據(jù)庫(OSVDB),其是由開源社區(qū)維持的開源數(shù)據(jù)庫。維持關(guān)于弱點(diǎn)的數(shù)據(jù)的其他數(shù)據(jù)庫也可以被用作權(quán)限。每個(gè)信息源可以將標(biāo)識(shí)符分配到每個(gè)弱點(diǎn),所述每個(gè)信息源針對(duì)所述每個(gè)弱點(diǎn)具有信息,并且所述標(biāo)識(shí)符可以被用作針對(duì)每個(gè)弱點(diǎn)的結(jié)合弱點(diǎn)標(biāo)識(shí)符。
[0008]權(quán)限可以提供補(bǔ)丁標(biāo)識(shí)符作為結(jié)合弱點(diǎn)標(biāo)識(shí)符。補(bǔ)丁標(biāo)識(shí)符標(biāo)識(shí)了針對(duì)弱點(diǎn)的補(bǔ)丁。補(bǔ)丁可以包括針對(duì)軟件程序的修理。補(bǔ)丁標(biāo)識(shí)符可以由供應(yīng)商提供,并且可與弱點(diǎn)相關(guān)聯(lián)并且被用于標(biāo)識(shí)跨不同的安全系統(tǒng)或其他平臺(tái)的弱點(diǎn)。
[0009]權(quán)限也可以指代用于生成結(jié)合弱點(diǎn)標(biāo)識(shí)符的過程。例如,根據(jù)弱點(diǎn)的預(yù)定的屬性生成結(jié)合弱點(diǎn)標(biāo)識(shí)符的功能可以是權(quán)限。
[0010]弱點(diǎn)管理系統(tǒng)可以對(duì)權(quán)限進(jìn)行優(yōu)先級(jí)排序并且基于優(yōu)先級(jí)排序的權(quán)限生成針對(duì)每個(gè)弱點(diǎn)的優(yōu)先級(jí)排序的結(jié)合弱點(diǎn)標(biāo)識(shí)符的交叉引用。對(duì)權(quán)限進(jìn)行優(yōu)先級(jí)排序的某些原因是標(biāo)識(shí)符由不同的源共享的可能性以及源所提供的對(duì)附加信息的訪問??梢愿鶕?jù)諸如信息的可靠性、在社區(qū)中被認(rèn)知或采用的級(jí)別等等的一個(gè)或多個(gè)特性對(duì)權(quán)限進(jìn)行優(yōu)先級(jí)排序。結(jié)合弱點(diǎn)標(biāo)識(shí)符可以被用于弱點(diǎn)管理、補(bǔ)丁管理、弱點(diǎn)警告和入侵檢測。例如,如果檢測到弱點(diǎn),則弱點(diǎn)管理系統(tǒng)可以向系統(tǒng)管理員發(fā)送警告,并且警告可以包括根據(jù)針對(duì)檢測到的弱點(diǎn)的最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符確定的信息。弱點(diǎn)管理系統(tǒng)也可以基于該信息生成報(bào)告。在另一示例中,結(jié)合弱點(diǎn)標(biāo)識(shí)符被用于確定補(bǔ)救信息,所述補(bǔ)救信息可以針對(duì)弱點(diǎn)制定優(yōu)先級(jí)以及諸如補(bǔ)丁的修理。例如,針對(duì)弱點(diǎn)的CVE ID可以被用于在因特網(wǎng)或數(shù)據(jù)庫中搜索關(guān)于弱點(diǎn)的最新補(bǔ)丁或信息,其然后可以被系統(tǒng)或系統(tǒng)管理員使用來修理弱點(diǎn)。
[0011]圖1示出了可以包括弱點(diǎn)矢量收集器109、優(yōu)先級(jí)排序器(pr1ritizer)模塊110、交叉引用模塊111和結(jié)合弱點(diǎn)標(biāo)識(shí)符模塊112的弱點(diǎn)管理系統(tǒng)100。弱點(diǎn)矢量收集器109可以收集關(guān)于弱點(diǎn)以及可以由弱點(diǎn)評(píng)估工具101 (示出為101a-n)執(zhí)行以檢測弱點(diǎn)的測試的信息。弱點(diǎn)矢量收集器109從由弱點(diǎn)評(píng)估工具101使用的庫或其他數(shù)據(jù)結(jié)構(gòu)取回信息。關(guān)于所述測試的信息可以包括描述測試的描述性文本、測試的標(biāo)題、描述簽名和規(guī)則的信息以及可以由被工具執(zhí)行以檢測弱點(diǎn)的計(jì)算機(jī)代碼或腳本組成的邏輯以及其他信息。在某些實(shí)例中,所述信息中的某些可能是不可用的,諸如邏輯,但是剩余的信息可以被用于匹配。弱點(diǎn)評(píng)估工具101可以包括運(yùn)行測試的掃描器并且每個(gè)測試可以檢測不同的弱點(diǎn)。掃描器可以包括由機(jī)器可讀指令組成的計(jì)算機(jī)程序來運(yùn)行測試。測試可以評(píng)估計(jì)算機(jī)、網(wǎng)絡(luò)或者應(yīng)用。掃描器可以檢測不同類型的弱點(diǎn),諸如與配置設(shè)置有關(guān)的弱點(diǎn)、數(shù)據(jù)庫弱點(diǎn)、應(yīng)用弱點(diǎn)等等。
[0012]由弱點(diǎn)矢量收集器109收集的信息可以包括與從弱點(diǎn)評(píng)估工具101收集的信息相關(guān)聯(lián)的屬性。所述屬性的示例包括有弱點(diǎn)或者導(dǎo)致弱點(diǎn)的系統(tǒng)的標(biāo)識(shí)符、弱點(diǎn)位置、弱點(diǎn)類型、日期等等。弱點(diǎn)位置可以包括統(tǒng)一資源定位(URL)、文件位置或者其他數(shù)據(jù)存儲(chǔ)位置。弱點(diǎn)類型是弱點(diǎn)的種類,諸如SQL注入(與數(shù)據(jù)庫弱點(diǎn)有關(guān))、跨站腳本(與web應(yīng)用弱點(diǎn)有關(guān))等等。
[0013]結(jié)合弱點(diǎn)標(biāo)識(shí)符模塊112確定針對(duì)弱點(diǎn)的結(jié)合弱點(diǎn)標(biāo)識(shí)符??梢愿鶕?jù)權(quán)限102確定結(jié)合弱點(diǎn)標(biāo)識(shí)符。在一個(gè)示例中,權(quán)限是信息源,諸如CVE或者0SVDB。結(jié)合弱點(diǎn)標(biāo)識(shí)符模塊112可以標(biāo)識(shí)由弱點(diǎn)矢量收集器109收集的信息以針對(duì)結(jié)合弱點(diǎn)標(biāo)識(shí)符搜索信息源。
[0014]在示例中,弱點(diǎn)矢量收集器109從弱點(diǎn)評(píng)估工具1la收集針對(duì)弱點(diǎn)的信息。結(jié)合弱點(diǎn)標(biāo)識(shí)符模塊112可以根據(jù)所收集的信息標(biāo)識(shí)模式(pattern)。例如,模式可以是補(bǔ)丁ID。例如,模式是[0-9a-z] {8} {12},其可以表示由供應(yīng)商分配的補(bǔ)丁 ID。補(bǔ)丁 ID用于針對(duì)弱點(diǎn)的補(bǔ)丁,其中正在針對(duì)所述弱點(diǎn)確定結(jié)合弱點(diǎn)標(biāo)識(shí)符。已知的模式可以被存儲(chǔ)在弱點(diǎn)管理數(shù)據(jù)存儲(chǔ)系統(tǒng)103中。模式可以包括可以被檢測到的任何預(yù)定的信息。模式可以包括字符串。
[0015]結(jié)合弱點(diǎn)標(biāo)識(shí)符模塊112可以以從弱點(diǎn)評(píng)估工具1la收集的、描述了測試或弱點(diǎn)的描述性文本標(biāo)識(shí)模式。諸如正則表達(dá)式的模式搜索技術(shù)可以被用于模式檢測。如果模式被標(biāo)識(shí),則模式可以被用于搜索信息源以檢測匹配。例如,搜索CVE。CVE包括針對(duì)弱點(diǎn)的條目。每個(gè)條目可以包括CVE ID;由描述了弱點(diǎn)的概述組成的文本;描述對(duì)系統(tǒng)和其用戶的效果的弱點(diǎn)的影響;對(duì)顧問(advisory)、解決方案、補(bǔ)丁和工具的引用;有弱點(diǎn)的軟件和版本;和/或技術(shù)細(xì)節(jié)。如果針對(duì)在CVE中的弱點(diǎn)的條目包括模式[0-9a-z]{8}{12},則該條目被視為匹配。諸如Na’ive串搜索(Na’ive string searching)或有限狀態(tài)自動(dòng)化的串搜索技術(shù)可以被用于標(biāo)識(shí)匹配。匹配的條目的CVE ID可以被存儲(chǔ)為針對(duì)該弱點(diǎn)的結(jié)合弱點(diǎn)標(biāo)識(shí)符。如果沒有在信息源的任何條目中發(fā)現(xiàn)所述模式,則該模式可以被存儲(chǔ)為針對(duì)該弱點(diǎn)的結(jié)合弱點(diǎn)標(biāo)識(shí)符。
[0016]根據(jù)從弱點(diǎn)評(píng)估工具收集的信息確定的屬性可以被用于搜索信息源以確定結(jié)合弱點(diǎn)標(biāo)識(shí)符。例如,屬性可以被用于針對(duì)匹配詢問在安全弱點(diǎn)信息源102中的條目。例如,系統(tǒng)名稱、弱點(diǎn)位置和弱點(diǎn)類型是由弱點(diǎn)矢量收集器109針對(duì)由弱點(diǎn)評(píng)估工具1la執(zhí)行的特定測試確定的。如果在包括信息源的權(quán)限中的條目中發(fā)現(xiàn)這三個(gè)屬性,則所述條目被視為匹配并且來自該信息源的ID可以被用作結(jié)合弱點(diǎn)標(biāo)識(shí)符。
[0017]在一個(gè)示例中,即使不可以在安全弱點(diǎn)信息源的條目中標(biāo)識(shí)所有屬性,也可以仍然標(biāo)識(shí)匹配。例如,系統(tǒng)名稱、弱點(diǎn)位置和弱點(diǎn)類型是與條目比較的屬性。如果在條目中僅發(fā)現(xiàn)所述屬性中的兩個(gè),則該條目可以仍被視為匹配。在另一示例中,針對(duì)屬性的部分匹配可以被視為針對(duì)該屬性的匹配。例如,從由弱點(diǎn)評(píng)估工具1la提供的測試的描述提取的URL與在安全弱點(diǎn)信息源中的條目中的弱點(diǎn)位置部分匹配。如果大部分字符匹配,則該部分匹配可以被視為匹配。在另一示例中,弱點(diǎn)類型的等級(jí)分類學(xué)被用于確定匹配。例如,如果條目的父條目或子條目具有匹配的屬性,則該條目可以被視為匹配。在另一示例中,如果采用了模糊匹配功能,則匹配的級(jí)別被確定。如果所述級(jí)別高于閾值,則結(jié)果被假設(shè)為匹配,并且如果低于閾值,則可以呈現(xiàn)潛在的匹配用于進(jìn)一步的人工驗(yàn)證。
[0018]在另一不例中,結(jié)合弱點(diǎn)標(biāo)識(shí)符模塊112基于權(quán)限102中的一個(gè)確定結(jié)合弱點(diǎn)標(biāo)識(shí)符,所述權(quán)限102中的一個(gè)是用于確定結(jié)合弱點(diǎn)標(biāo)識(shí)符的功能。例如,結(jié)合弱點(diǎn)標(biāo)識(shí)符是根據(jù)有弱點(diǎn)的系統(tǒng)的名稱和/或版本、弱點(diǎn)種類以及發(fā)現(xiàn)弱點(diǎn)的時(shí)間或日期的任何組合來確定的??梢杂扇觞c(diǎn)矢量收集器109從弱點(diǎn)評(píng)估工具收集所述信息。例如,弱點(diǎn)評(píng)估工具XYZl可以檢測在網(wǎng)站建設(shè)軟件ABC的“論壇”模塊中的SQL注入弱點(diǎn),并且該弱點(diǎn)首次發(fā)現(xiàn)于2011年I月。作為用于確定結(jié)合弱點(diǎn)標(biāo)識(shí)符的功能的權(quán)限連接(concatenate)有弱點(diǎn)的系統(tǒng)的名稱、弱點(diǎn)種類和發(fā)現(xiàn)弱點(diǎn)的時(shí)間或日期來確定結(jié)合弱點(diǎn)標(biāo)識(shí)符。例如,結(jié)合弱點(diǎn)標(biāo)識(shí)符被確定為XYZ1-F0RUMS-SQL1-2011-01。如果不同的弱點(diǎn)評(píng)估工具可以檢測相同的弱點(diǎn),則其使用相同的功能來生成結(jié)合弱點(diǎn)標(biāo)識(shí)符,該結(jié)合弱點(diǎn)標(biāo)識(shí)符應(yīng)當(dāng)與XYZ1-F0RUMS-SQL1-2011-01相同或類似,因?yàn)槠涫歉鶕?jù)相同或相似的信息確定的。不同于名稱、種類和日期的屬性或弱點(diǎn)相關(guān)的信息的組合可以被用于確定結(jié)合弱點(diǎn)標(biāo)識(shí)符。在又一示例中,結(jié)合弱點(diǎn)標(biāo)識(shí)符可以是由弱點(diǎn)評(píng)估根據(jù)或另一系統(tǒng)分配的ID。在另一示例中,根據(jù)由弱點(diǎn)矢量收集器109收集的信息確定的某些屬性被用作結(jié)合弱點(diǎn)標(biāo)識(shí)符。
[0019]優(yōu)先級(jí)排序器模塊110確定針對(duì)權(quán)限102的優(yōu)先級(jí)。所述優(yōu)選級(jí)可以由用戶或者由另一系統(tǒng)來選擇,并且被存儲(chǔ)在弱點(diǎn)管理數(shù)據(jù)存儲(chǔ)系統(tǒng)103中。優(yōu)先級(jí)排序器模塊110可以從弱點(diǎn)管理數(shù)據(jù)存儲(chǔ)系統(tǒng)103取回優(yōu)先級(jí)。
[0020]交叉引用模塊111在弱點(diǎn)管理數(shù)據(jù)存儲(chǔ)系統(tǒng)103中存儲(chǔ)針對(duì)每個(gè)弱點(diǎn)的結(jié)合弱點(diǎn)標(biāo)識(shí)符。交叉引用模塊111還基于權(quán)限的優(yōu)先級(jí)存儲(chǔ)針對(duì)結(jié)合弱點(diǎn)標(biāo)識(shí)符的優(yōu)先級(jí)。結(jié)合弱點(diǎn)標(biāo)識(shí)符和它們的優(yōu)先級(jí)可以被存儲(chǔ)在弱點(diǎn)交叉引用表中。弱點(diǎn)交叉引用表包括將針對(duì)相同弱點(diǎn)的結(jié)合弱點(diǎn)標(biāo)識(shí)符彼此相關(guān)聯(lián)的條目。結(jié)合弱點(diǎn)標(biāo)識(shí)符例如包括由結(jié)合弱點(diǎn)標(biāo)識(shí)符模塊112確定的結(jié)合弱點(diǎn)標(biāo)識(shí)符。如果新的結(jié)合弱點(diǎn)標(biāo)識(shí)符被標(biāo)識(shí)或者如果在結(jié)合弱點(diǎn)標(biāo)識(shí)符之間的新的關(guān)聯(lián)被確定,則可以以新的條目更新弱點(diǎn)交叉引用表。確定新的關(guān)聯(lián)的某些示例可以包括結(jié)合弱點(diǎn)標(biāo)識(shí)符模塊112標(biāo)識(shí)針對(duì)相同弱點(diǎn)的兩個(gè)不同標(biāo)識(shí)符??梢詮闹T如OSVDB或CVE的信息源取回針對(duì)相同弱點(diǎn)的多個(gè)標(biāo)識(shí)符。在針對(duì)相同弱點(diǎn)的標(biāo)識(shí)符之間的映射表可以從將補(bǔ)丁映射到CVE號(hào)碼的供應(yīng)商處獲得。針對(duì)這些新的關(guān)聯(lián)的條目被創(chuàng)建于弱點(diǎn)交叉引用表中。
[0021]弱點(diǎn)管理數(shù)據(jù)存儲(chǔ)系統(tǒng)103可以包括數(shù)據(jù)庫或某個(gè)其他類型的數(shù)據(jù)存儲(chǔ)系統(tǒng)。與弱點(diǎn)相關(guān)聯(lián)的信息還可以被存儲(chǔ)在弱點(diǎn)管理數(shù)據(jù)存儲(chǔ)系統(tǒng)103中。例如,弱點(diǎn)管理數(shù)據(jù)存儲(chǔ)系統(tǒng)103可以存儲(chǔ)由弱點(diǎn)矢量收集器109收集的信息和優(yōu)先級(jí)信息,諸如在圖2A中示出的那樣。
[0022]圖2A示出了優(yōu)先級(jí)表200的示例,該優(yōu)先級(jí)表200示出了針對(duì)每個(gè)權(quán)限的優(yōu)先級(jí)。在優(yōu)先級(jí)表200中的優(yōu)先級(jí)可以由用戶輸入并且可以被存儲(chǔ)在弱點(diǎn)數(shù)據(jù)管理系統(tǒng)103中。表200包括權(quán)限名稱和/或權(quán)限類型以及針對(duì)每個(gè)權(quán)限的優(yōu)先級(jí)。例如,最高優(yōu)先級(jí)的權(quán)限201是信息源,其可以是CVE或0SVDB。第二高優(yōu)先級(jí)的權(quán)限202是補(bǔ)丁 ID并且補(bǔ)丁ID可以有弱點(diǎn)的系統(tǒng)的供應(yīng)商確定,針對(duì)所述有弱點(diǎn)的系統(tǒng)應(yīng)用所述補(bǔ)丁。第三高優(yōu)先級(jí)的權(quán)限可以包括弱點(diǎn)的屬性或者其他匹配標(biāo)準(zhǔn),其可以根據(jù)從弱點(diǎn)評(píng)估工具收集的信息或者由用戶生成的匹配規(guī)則來確定。第四高優(yōu)先級(jí)的權(quán)限204是功能生成的ID。例如,功能可以被用于基于每個(gè)弱點(diǎn)的屬性的組合來確定結(jié)合弱點(diǎn)標(biāo)識(shí)符。第五高優(yōu)先級(jí)的權(quán)限205可以是由在表200中被縮寫為VAT的弱點(diǎn)評(píng)估工具生成的ID。較高優(yōu)先級(jí)的權(quán)限可以是最可能被用于許多不同系統(tǒng)的權(quán)限。此外,結(jié)合弱點(diǎn)標(biāo)識(shí)符可以被給予與被用于生成結(jié)合弱點(diǎn)標(biāo)識(shí)符的權(quán)限相同的優(yōu)先級(jí)。此外,當(dāng)與由較低優(yōu)先級(jí)的權(quán)限生成的ID比較時(shí),不同弱點(diǎn)評(píng)估工具可以更有可能具有針對(duì)相同弱點(diǎn)的CVE信息。因此,CVE被給予較高的優(yōu)先級(jí)。
[0023]圖2B示出了可以被存儲(chǔ)于在圖1中示出的弱點(diǎn)數(shù)據(jù)管理存儲(chǔ)系統(tǒng)103中的弱點(diǎn)交叉引用表220的示例。表220包括針對(duì)不同弱點(diǎn)的條目,諸如條目1-3。表220可以具有比所示出的條目更多的條目。表220可具有針對(duì)源權(quán)限222和目的地權(quán)限225的字段以及優(yōu)先權(quán)字段223和226,以及針對(duì)源權(quán)限和目的地權(quán)限中的每個(gè)的結(jié)合弱點(diǎn)標(biāo)識(shí)符(CVID)字段224和227。表220可以被用于標(biāo)識(shí)針對(duì)弱點(diǎn)的最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符。源權(quán)限可以表示比目的地權(quán)限低的優(yōu)先級(jí)的權(quán)限。針對(duì)源權(quán)限的結(jié)合弱點(diǎn)標(biāo)識(shí)符可以被用作執(zhí)行查找的索引,以確定表220是否包括具有較高優(yōu)先級(jí)的相關(guān)聯(lián)的結(jié)合弱點(diǎn)標(biāo)識(shí)符,如以下進(jìn)一步描述的那樣。弱點(diǎn)名稱字段222被示出于表220中但是可以不被使用。
[0024]條目I和2針對(duì)弱點(diǎn)“ABC”。例如,在條目I和2中較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符(即[0-9a-z] {8} {12}和12345)可以被用于標(biāo)識(shí)針對(duì)相同弱點(diǎn)的較高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符2009-1435。如果針對(duì)“ABC”確定了新的較低級(jí)別的結(jié)合弱點(diǎn)標(biāo)識(shí)符,則可以創(chuàng)建條目將較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符映射到2009-1435。在該示例中,僅存在針對(duì)“DEF”的一個(gè)條目并且最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符是優(yōu)先級(jí)4。如果針對(duì)“DEF”確定了其他較高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符,則可以創(chuàng)建條目將針對(duì)“DEF”的已知的較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符映射到針對(duì)“DEF”的較高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符。
[0025]圖3示出了可以被用于針對(duì)弱點(diǎn)管理系統(tǒng)100的平臺(tái)的計(jì)算機(jī)系統(tǒng)300的框圖。計(jì)算機(jī)系統(tǒng)300被示出包括可以經(jīng)由總線324電耦合的硬件元件。硬件元件可以包括處理器302、輸入設(shè)備304 (例如,鍵盤、觸摸屏等等)和輸出設(shè)備306 (例如,顯示器、揚(yáng)聲器等等)。計(jì)算機(jī)系統(tǒng)300還可以包括存儲(chǔ)設(shè)備,諸如存儲(chǔ)器318和非易失性存儲(chǔ)設(shè)備312 (例如,固態(tài)存儲(chǔ)、硬盤等等)。存儲(chǔ)設(shè)備312和存儲(chǔ)器318是可以存儲(chǔ)機(jī)器可讀指令的非瞬時(shí)型計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的示例。例如,在圖1中示出的系統(tǒng)100的部件可以包括在運(yùn)行時(shí)間處存儲(chǔ)于存儲(chǔ)器318中并且被處理器302執(zhí)行的機(jī)器可讀指令。此外,本文描述的方法和功能以及操作可以被實(shí)施為機(jī)器可讀指令,該機(jī)器可讀指令可以由處理器302執(zhí)行以執(zhí)行所述方法和功能以及操作。弱點(diǎn)矢量收集器109、優(yōu)先級(jí)排序器模塊110、交叉引用模塊111和結(jié)合弱點(diǎn)標(biāo)識(shí)符模塊112被示出在存儲(chǔ)器318中用于運(yùn)行時(shí)間操作。非易失性存儲(chǔ)設(shè)備312可以存儲(chǔ)數(shù)據(jù)和應(yīng)用。計(jì)算機(jī)系統(tǒng)300可以附加地包括網(wǎng)絡(luò)接口 314,該網(wǎng)絡(luò)接口 314可以是無線和/或有線的網(wǎng)絡(luò)接口。計(jì)算機(jī)系統(tǒng)300可以經(jīng)由網(wǎng)絡(luò)接口 314與在圖1中示出的弱點(diǎn)評(píng)估工具102以及作為信息源的權(quán)限102通信??梢砸匀觞c(diǎn)管理系統(tǒng)100托管在圖1中示出的弱點(diǎn)管理數(shù)據(jù)存儲(chǔ)系統(tǒng)103或者在圖1中示出的弱點(diǎn)管理數(shù)據(jù)存儲(chǔ)系統(tǒng)103可以被托管在諸如數(shù)據(jù)庫服務(wù)器的另一設(shè)備上,由此計(jì)算機(jī)系統(tǒng)300可以經(jīng)由網(wǎng)絡(luò)接口 314連接到弱點(diǎn)管理數(shù)據(jù)存儲(chǔ)系統(tǒng)103。應(yīng)理解,計(jì)算機(jī)系統(tǒng)300可以具有與上文描述的內(nèi)容不同的許多變型。例如,定制的軟件也可以被使用和/或特定元件可以被實(shí)現(xiàn)在硬件、軟件(包括便攜式軟件,諸如小程序(applet))或者二者中。
[0026]圖4示出了用于確定針對(duì)弱點(diǎn)的最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符的方法400的示例。通過示例的方式關(guān)于在圖1中示出的弱點(diǎn)管理系統(tǒng)100來描述方法400。方法400可以由其他系統(tǒng)執(zhí)行。
[0027]在401處,根據(jù)針對(duì)弱點(diǎn)的不同權(quán)限來確定結(jié)合弱點(diǎn)ID。例如,弱點(diǎn)矢量收集器109從弱點(diǎn)評(píng)估工具101收集針對(duì)弱點(diǎn)的信息,并且結(jié)合弱點(diǎn)標(biāo)識(shí)符模塊112根據(jù)權(quán)限確定針對(duì)該弱點(diǎn)的結(jié)合弱點(diǎn)。例如,根據(jù)由弱點(diǎn)評(píng)估工具分配的標(biāo)識(shí)符確定結(jié)合弱點(diǎn)標(biāo)識(shí)符。另一結(jié)合弱點(diǎn)標(biāo)識(shí)符是根據(jù)功能來確定的,該功能通過組合屬性來確定結(jié)合弱點(diǎn)標(biāo)識(shí)符。其他結(jié)合弱點(diǎn)標(biāo)識(shí)符可以包括弱點(diǎn)的屬性、CVE ID等等。
[0028]在402處,確定針對(duì)結(jié)合弱點(diǎn)的優(yōu)先級(jí)。例如,優(yōu)先級(jí)排序器模塊110在諸如在圖2A中示出的優(yōu)先級(jí)表200中存儲(chǔ)針對(duì)權(quán)限的優(yōu)先級(jí)。在401處確定的每個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符的優(yōu)先級(jí)可以與被用于確定該結(jié)合弱點(diǎn)標(biāo)識(shí)符的權(quán)限的優(yōu)先級(jí)相同。
[0029]在403處,來自在401處確定的結(jié)合弱點(diǎn)標(biāo)識(shí)符的最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符被確定。
[0030]在404處,條目被創(chuàng)建于在圖2B中示出的弱點(diǎn)交叉引用表220中,該條目將在401處確定的較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符與最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符相關(guān)聯(lián)。可以在表220中針對(duì)每個(gè)較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符創(chuàng)建條目。例如參考圖2B,條目I和2被創(chuàng)建,因?yàn)獒槍?duì)弱點(diǎn)“ABC”確定了三個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符=2009-1453, [0_9a-z] {8} {12}和12345。兩個(gè)條目被創(chuàng)建以將較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符,即[0-9a-z] {8} {12}和12345,映射到最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符2009-1453?,F(xiàn)在描述用于創(chuàng)建被映射到最高優(yōu)先級(jí)的條目的附加示例。假設(shè)確定了關(guān)聯(lián),其中A是針對(duì)源權(quán)限的結(jié)合弱點(diǎn)標(biāo)識(shí)符并且B是針對(duì)目的地權(quán)限的結(jié)合弱點(diǎn)標(biāo)識(shí)符,并且A和B針對(duì)相同弱點(diǎn)。該關(guān)聯(lián)被稱為A->B。假設(shè)B被發(fā)現(xiàn)為在表220中針對(duì)相同弱點(diǎn)的條目(例如,B->C)中的源。然后,在表中針對(duì)A->C并且不是針對(duì)A->B創(chuàng)建條目,因?yàn)镃是針對(duì)相同弱點(diǎn)的與A相關(guān)聯(lián)的最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符。繼續(xù)示例,其中存在關(guān)聯(lián)A->B,假設(shè)A而不是B被發(fā)現(xiàn)為在表220中的條目(例如,A->C)中的源。如果B具有比C高的優(yōu)先級(jí),則在表220中創(chuàng)建條目A->B,并且針對(duì)A->C的條目被改變?yōu)镃->B,從表220有效地移除條目A->C。如果C具有比B高的優(yōu)先級(jí),則在表200中創(chuàng)建條目B->C。
[0031]圖5示出了用于對(duì)弱點(diǎn)交叉引用表執(zhí)行查找并且對(duì)表進(jìn)行豐富(enrich)的方法500的示例。通過示例的方式關(guān)于在圖1中示出的弱點(diǎn)管理系統(tǒng)100來描述方法500。方法500可由其他系統(tǒng)來執(zhí)行。
[0032]在501處,結(jié)合弱點(diǎn)標(biāo)識(shí)符被接收用于查找。結(jié)合弱點(diǎn)標(biāo)識(shí)符可以從信息源接收或者根據(jù)權(quán)限來確定或者以其他方式被提供到弱點(diǎn)管理系統(tǒng)100。
[0033]在502處執(zhí)行查找,并且在503處做出是否發(fā)現(xiàn)匹配條目的確定。例如,對(duì)弱點(diǎn)交叉引用表220執(zhí)行搜索以確定是否存在匹配條目??梢杂稍趫D1中示出的交叉引用模塊111執(zhí)行搜索。在一個(gè)示例中,參考圖2B,所接收的結(jié)合弱點(diǎn)標(biāo)識(shí)符是VATXYZ,并且以VATXYZ來執(zhí)行查找。條目2是匹配條目。
[0034]如果發(fā)現(xiàn)了匹配條目,則在504處,提供根據(jù)該匹配條目確定的較高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符。例如,針對(duì)匹配條目2,提供較高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符2009-1453。較高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符可以經(jīng)由網(wǎng)絡(luò)或顯示器被提供給用戶或信息源。較高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符可以被用于根據(jù)CVE確定關(guān)于弱點(diǎn)的信息。
[0035]如果在502處沒有發(fā)現(xiàn)匹配條目,則沒有條目被返回??梢栽谌觞c(diǎn)交叉引用表中針對(duì)在501處接收的結(jié)合弱點(diǎn)標(biāo)識(shí)符后續(xù)地創(chuàng)建條目。例如,如果針對(duì)在501處接收的結(jié)合弱點(diǎn)標(biāo)識(shí)符后續(xù)確定了目的地權(quán)限,則可以在表220中創(chuàng)建條目。無論何時(shí)做出較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符與針對(duì)相同弱點(diǎn)的較高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符相關(guān)聯(lián)的確定,都可以以新的條目對(duì)表220進(jìn)行豐富。
[0036]盡管已經(jīng)參考示例描述了實(shí)施例,但是在不背離要求保護(hù)的實(shí)施例的范圍的情況下,可以對(duì)所述實(shí)施例進(jìn)行各種修改。
【權(quán)利要求】
1.一種方法,包括: 根據(jù)針對(duì)弱點(diǎn)的多個(gè)權(quán)限確定多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符; 根據(jù)針對(duì)多個(gè)權(quán)限的優(yōu)先級(jí)確定針對(duì)多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符的優(yōu)先級(jí); 由處理器根據(jù)所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符確定最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符;以及將條目存儲(chǔ)在交叉引用表中,所述條目將最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符與較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符相關(guān)聯(lián)。
2.如權(quán)利要求1所述的方法,其中所述存儲(chǔ)條目包括,針對(duì)具有比最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符低的優(yōu)先級(jí)的多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符中的每個(gè),在所述交叉引用表中存儲(chǔ)條目。
3.如權(quán)利要求1所述的方法,其中從最高優(yōu)先級(jí)到最低優(yōu)先級(jí)的多個(gè)權(quán)限包括由組織維持的弱點(diǎn)信息源、根據(jù)補(bǔ)丁信息確定的模式、與被確定為展示弱點(diǎn)的目標(biāo)系統(tǒng)相關(guān)聯(lián)的預(yù)定的屬性、被應(yīng)用于預(yù)定的屬性的功能以及將標(biāo)識(shí)符分配到所述弱點(diǎn)的弱點(diǎn)評(píng)估工具。
4.如權(quán)利要求1所述的方法,其中確定所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符包括: 從弱點(diǎn)評(píng)估工具收集關(guān)于所述弱點(diǎn)的信息; 確定所收集的信息是否標(biāo)識(shí)來自由組織維持的弱點(diǎn)信息源的條目,其中所述弱點(diǎn)信息源包括針對(duì)弱點(diǎn)的條目,并且每個(gè)條目包括弱點(diǎn)標(biāo)識(shí)符和關(guān)于所述弱點(diǎn)的其他信息;以及如果所收集的信息標(biāo)識(shí)來自弱點(diǎn)信息源的條目,則使用來自該信息源的所述弱點(diǎn)標(biāo)識(shí)符作為所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符中的一個(gè)。
5.如權(quán)利要求1所述的方法,其中確定所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符包括: 從弱點(diǎn)評(píng)估工具收集關(guān)于所述弱點(diǎn)的信息; 根據(jù)描述針對(duì)所述弱點(diǎn)的補(bǔ)丁的所收集的信息來標(biāo)識(shí)模式;以及 根據(jù)所述模式確定所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符中的一個(gè)。
6.如權(quán)利要求1所述的方法,其中確定所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符包括: 從弱點(diǎn)評(píng)估工具收集關(guān)于所述弱點(diǎn)的信息; 根據(jù)所收集的信息確定能夠具有所述弱點(diǎn)的目標(biāo)系統(tǒng)的屬性;以及 根據(jù)所述屬性確定所述結(jié)合弱點(diǎn)標(biāo)識(shí)符中的一個(gè)。
7.如權(quán)利要求6所述的方法,其中所述屬性包括有弱點(diǎn)的系統(tǒng)的名稱或版本、弱點(diǎn)類型以及所述弱點(diǎn)于何時(shí)被發(fā)現(xiàn)的指示。
8.如權(quán)利要求6所述的方法,根據(jù)所述屬性的組合確定所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符中的一個(gè)包括: 將組合功能應(yīng)用于所述屬性以確定所述結(jié)合弱點(diǎn)標(biāo)識(shí)符。
9.如權(quán)利要求1所述的方法,其中所述交叉引用表包括多個(gè)條目,并且每個(gè)條目將較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符與較高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符相關(guān)聯(lián)。
10.如權(quán)利要求1所述的方法,其中在所述交叉引用表中的每個(gè)條目包括被映射到具有較高優(yōu)先級(jí)的目的地結(jié)合弱點(diǎn)標(biāo)識(shí)符的源結(jié)合弱點(diǎn)標(biāo)識(shí)符,并且所述方法包括: 確定針對(duì)所述弱點(diǎn)的第一和第二結(jié)合弱點(diǎn)標(biāo)識(shí)符,其中所述第二結(jié)合弱點(diǎn)標(biāo)識(shí)符具有比所述第一結(jié)合弱點(diǎn)標(biāo)識(shí)符高的優(yōu)先級(jí); 確定所述交叉引用表是否包括具有所述第二結(jié)合弱點(diǎn)標(biāo)識(shí)符作為源結(jié)合弱點(diǎn)標(biāo)識(shí)符的條目;以及 如果所述條目被標(biāo)識(shí),并且所述條目是針對(duì)所述弱點(diǎn)的,則創(chuàng)建在所述交叉引用表中的新條目,所述新條目將所述第一結(jié)合弱點(diǎn)標(biāo)識(shí)符映射到所標(biāo)識(shí)的條目的目的地結(jié)合弱點(diǎn)標(biāo)識(shí)符。
11.如權(quán)利要求1所述的方法,包括: 確定所述交叉引用表是否包括具有第一結(jié)合弱點(diǎn)標(biāo)識(shí)符作為源結(jié)合弱點(diǎn)標(biāo)識(shí)符的條目; 如果所述條目被標(biāo)識(shí),并且所述條目是針對(duì)所述弱點(diǎn)的,則確定來自所標(biāo)識(shí)的條目的目的地結(jié)合弱點(diǎn)標(biāo)識(shí)符和第二結(jié)合弱點(diǎn)標(biāo)識(shí)符中的哪一個(gè)具有較高的優(yōu)先級(jí); 如果所述第二結(jié)合弱點(diǎn)標(biāo)識(shí)符具有較高的優(yōu)先級(jí),則創(chuàng)建在所述交叉引用表中的新條目,所述新條目將所述第一結(jié)合弱點(diǎn)標(biāo)識(shí)符映射到所述第二結(jié)合弱點(diǎn)標(biāo)識(shí)符并且改變所標(biāo)識(shí)的條目以將來自所標(biāo)識(shí)的條目的所述目的地結(jié)合弱點(diǎn)標(biāo)識(shí)符映射到所述第二結(jié)合弱點(diǎn)標(biāo)識(shí)符;以及 如果來自所標(biāo)識(shí)的條目的所述目的地結(jié)合弱點(diǎn)標(biāo)識(shí)符具有較高的優(yōu)先級(jí),則創(chuàng)建在所述交叉引用表中的新條目,所述新條目將所述第二結(jié)合弱點(diǎn)標(biāo)識(shí)符映射到來自所標(biāo)識(shí)的條目的所述目的地結(jié)合弱點(diǎn)標(biāo)識(shí)符。
12.一種包括機(jī)器可讀指令的非瞬時(shí)型計(jì)算機(jī)可讀介質(zhì),當(dāng)所述機(jī)器可讀指令被至少一個(gè)處理器執(zhí)行時(shí)使得所述至少一個(gè)處理器進(jìn)行以下內(nèi)容: 存儲(chǔ)交叉引用表,其中在所述交叉引用表中的每個(gè)條目包括被映射到目的地結(jié)合弱點(diǎn)標(biāo)識(shí)符的源結(jié)合弱點(diǎn)標(biāo)識(shí)符,所述目的地結(jié)合弱點(diǎn)標(biāo)識(shí)符具有比所述源高的優(yōu)先級(jí); 根據(jù)針對(duì)弱點(diǎn)的多個(gè)權(quán)限確定多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符; 根據(jù)針對(duì)所述多個(gè)權(quán)限的優(yōu)先級(jí)確定針對(duì)多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符的優(yōu)先級(jí); 根據(jù)所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符確定最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符;以及創(chuàng)建在所述交叉引用表中的條目,該條目將較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符與最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符相映射。
13.—種弱點(diǎn)管理系統(tǒng),包括: 數(shù)據(jù)存儲(chǔ)設(shè)備,以存儲(chǔ)弱點(diǎn)交叉引用表;以及 處理器,進(jìn)行以下內(nèi)容: 基于權(quán)限的優(yōu)先級(jí),確定針對(duì)多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符的優(yōu)先級(jí),針對(duì)相同弱點(diǎn)確定所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符,其中根據(jù)所述權(quán)限中的一個(gè)確定所述結(jié)合弱點(diǎn)標(biāo)識(shí)符中的每個(gè), 從所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符中選擇最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符,以及存儲(chǔ)在所述弱點(diǎn)交叉引用表中的條目,該條目將所述多個(gè)結(jié)合弱點(diǎn)標(biāo)識(shí)符中的最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符與較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符相關(guān)聯(lián)。
14.如權(quán)利要求13所述的弱點(diǎn)管理系統(tǒng),其中所述處理器存儲(chǔ)在所述弱點(diǎn)交叉引用表中的多個(gè)條目,并且每個(gè)條目將較低優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符與最高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符相關(guān)聯(lián)。
15.如權(quán)利要求13所述的弱點(diǎn)管理系統(tǒng),其中所述處理器接收針對(duì)弱點(diǎn)的結(jié)合弱點(diǎn)標(biāo)識(shí)符并且在所述弱點(diǎn)交叉引用表中執(zhí)行查找以確定在所述弱點(diǎn)交叉引用表中是否存在包括針對(duì)所述弱點(diǎn)的較高優(yōu)先級(jí)的結(jié)合弱點(diǎn)標(biāo)識(shí)符的匹配條目。
【文檔編號(hào)】G06F21/57GK104508677SQ201280075051
【公開日】2015年4月8日 申請(qǐng)日期:2012年7月31日 優(yōu)先權(quán)日:2012年7月31日
【發(fā)明者】舍扎夫 O., 曼索爾 S., 菲赫爾 B. 申請(qǐng)人:惠普發(fā)展公司,有限責(zé)任合伙企業(yè)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1