(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115033891A(43)申请公布日2022.09.09(21)申请号202210841818.0(22)申请日2022.07.18(71)申请人中国工商银行股份有限公司地址100140北京市西城区复兴门内大街55号(72)发明人蔡杰(74)专利代理机构北京康信知识产权代理有限责任公司11240专利代理师周春枚(51)Int.Cl.G06F21/57(2013.01)G06Q40/00(2012.01)权利要求书2页说明书14页附图4页(54)发明名称漏洞评估方法及装置、存储介质、电子设备(57)摘要本发明公开了一种漏洞评估方法及装置、存储介质、电子设备，涉及信息安全领域，其中，该方法包括：基于漏洞数据库中每个漏洞对象的来源及漏洞等级，确定漏洞对象的第一得分值；基于产品对象的登记状态以及产品类型，确定与产品对象关联的漏洞对象的第二得分值；基于漏洞检测产品对漏洞对象的检测能力，确定漏洞对象的第三得分值；综合漏洞对象的第一得分值、第二得分值以及第三得分值，确定所有漏洞对象的排序结果，其中，排序结果用于从漏洞数据库中筛选出待报警的漏洞集合。本发明解决了相关技术中难以对海量的漏洞对象进行评估，导致目标金融机构无法准确获取值得关注的漏洞的技术问题。CN115033891ACN115033891A权利要求书1/2页1.一种漏洞评估方法，其特征在于，包括：基于漏洞数据库中每个漏洞对象的来源及漏洞等级，确定所述漏洞对象的第一得分值，其中，所述漏洞数据库包括多个所述漏洞对象，所述漏洞对象与金融机构使用的产品对象预先建立关联关系；基于所述产品对象的登记状态以及产品类型，确定与所述产品对象关联的所述漏洞对象的第二得分值；基于漏洞检测产品对所述漏洞对象的检测能力，确定所述漏洞对象的第三得分值，其中，所述漏洞检测产品预先部署于所述金融机构的产品安全检测平台上；综合所述漏洞对象的所述第一得分值、所述第二得分值以及所述第三得分值，确定所有所述漏洞对象的排序结果，其中，所述排序结果用于从所述漏洞数据库中筛选出待报警的漏洞集合。2.根据权利要求1所述的方法，其特征在于，综合所述漏洞对象的所述第一得分值、所述第二得分值以及所述第三得分值，确定所有所述漏洞对象的排序结果的步骤，包括：综合所述漏洞对象的所述第一得分值、所述第二得分值以及所述第三得分值，确定所述漏洞数据库中每个所述漏洞对象的总得分值；基于每个所述漏洞对象的总得分值，对得分值进行排序，确定所述漏洞数据库中所有所述漏洞对象的排序结果。3.根据权利要求2所述的方法，其特征在于，在确定漏洞数据库中所有所述漏洞对象的排序结果之后，还包括：基于所述漏洞对象的总得分值以及多个预设得分区间，确定每个所述漏洞对象的关注等级；综合每个所述漏洞对象的关注等级，分析每个所述关注等级的分布比例。4.根据权利要求3所述的方法，其特征在于，在综合每个所述漏洞对象的关注等级，分析每个所述关注等级的分布比例之后，包括：采用第一类型图表，展示所述漏洞数据库中总得分值大于预设得分阈值的漏洞对象的对象数据，其中，所述第一类型图表至少包括：漏洞标识和漏洞得分值；采用第二类型图表，展示每个所述关注等级的分布信息，其中，所述第二类型图表至少包括：所述分布比例以及所述关注等级；采用第三类型图表，展示所述漏洞数据库中所有所述漏洞对象的排序结果，其中，所述第三类型图表至少包括：漏洞标识、漏洞得分值、机构数量、应用数量。5.根据权利要求1所述的方法，其特征在于，基于漏洞数据库中每个漏洞对象的来源及漏洞等级，确定所述漏洞对象的第一得分值的步骤，包括：基于所述漏洞对象的来源，确定所述漏洞对象所属的漏洞数据库；基于所述漏洞等级、所述漏洞对象所属的漏洞数据库以及第一预设分值集合，确定第一预设评分规则；基于所述第一预设评分规则，确定所述漏洞对象的第一得分值。6.根据权利要求1所述的方法，其特征在于，基于所述产品对象的登记状态以及产品类型，确定与所述产品对象关联的所述漏洞对象的第二得分值的步骤，包括：基于所述产品对象在目标机构产品系统的登记状态、所述产品对象的产品类型以及第2CN115033891A权利要求书2/2页二预设分值集合，确定第二预设评分规则，其中，所述目标机构产品系统用于管理所述金融机构使用的所有产品对象的产品数据；基于所述第二预设评分规则，确定与所述产品对象关联的所述漏洞对象的第二得分值。7.根据权利要求6所述的方法，其特征在于，所述登记状态至少包括：在所述目标机构产品系统登记、未在所述目标机构产品系统登记、在所述金融机构的分支机构登记且在所述金融机构的总机构未登记。8.根据权利要求6所述的方法，其特征在于，在基于所述第二预设评分规则，确定与所述产品对象关联的所述漏洞对象的第二得分值之后