(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211187920.X (22)申请日 2022.09.28 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 高学玲　赵博　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 杨帆 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/56(2013.01) H04L 9/40(2022.01) (54)发明名称 一种漏洞扫描引擎评估方法、 装置、 设备及 介质 (57)摘要 本申请公开了一种 漏洞扫描引擎评估 方法、 装置、 设备及介质， 涉及系统安全防护领域， 该方 法包括： 监测目标漏洞扫描引擎对目标系统的漏 洞扫描过程， 并按照预设资源收集频率收集目标 系统中的系统性能表现数据、 所述目标漏洞扫描 引擎的引擎流程表现数据和当前已扫描漏洞数； 基于所述系统性能表现数据、 所述引擎流程表现 数据以及所述当前已扫描漏洞数生成模糊矩阵； 基于所述模糊矩 阵对所述目标漏洞扫描引擎的 漏洞扫描过程进行加权评估， 以确定所述目标漏 洞扫描引擎的质量等级评价结果。 本发明在系统 漏洞扫描引擎性能测试过程中聚焦至系统漏洞 扫描引擎的各个子过程， 对其性能状态进行多 方 面评估， 为性能改进与运行过程调整提供具有指 导意义的结论。 权利要求书2页 说明书11页 附图4页 CN 115292720 A 2022.11.04 CN 115292720 A 1.一种漏洞 扫描引擎评估方法， 其特 征在于， 包括： 监测目标漏洞扫描引擎对目标系统的漏洞扫描过程， 并按照预设资源收集频率收集所 述目标系统中的系统性能表现数据、 所述目标漏洞扫描引擎的引擎流程表现数据和当前已 扫描漏洞数； 基于所述系统性 能表现数据、 所述引擎流程表现数据以及所述当前已扫描漏洞数生成 模糊矩阵； 基于所述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行加权评估， 以确定所 述目标漏洞 扫描引擎的质量 等级评价结果。 2.根据权利要求1所述的漏洞扫描引擎评估方法， 其特征在于， 所述按照预设资源收集 频率收集所述目标系统中的系统性能表现数据， 包括： 按照预设资源收集频率收集所述目标系统的CPU使用率、 LOAD数据、 内存使用率、 磁盘 使用率、 IO速率以及发包率； 基于所述CPU使用率、 LOAD数据、 内存使用率确定所述目标系统在预设时间段内对应的 CPU使用率趋势、 LOAD运行趋势、 内存使用率趋势， 并将所述CPU使用率趋势、 LOAD运行趋势、 内存使用率趋势、 磁盘使用率、 IO速率以及所述发包率作为所述目标系统中的系统性能表 现数据。 3.根据权利要求1所述的漏洞扫描引擎评估方法， 其特征在于， 按照预设资源收集频率 收集所述目标漏洞 扫描引擎的引擎 流程表现数据， 包括： 按照预设资源收集频率收集所述目标漏洞扫描引擎预设单位时间内资产探测输出的 目标数、 预设单位时间完成扫描的目标数、 正在执行扫描的目标数、 正在扫描的插件数、 漏 洞规则扫描耗时以及消息延迟数据。 4.根据权利要求3所述的漏洞扫描引擎评估方法， 其特征在于， 所述基于所述系统性 能 表现数据、 所述引擎 流程表现数据以及所述当前已扫描漏洞数生成模糊矩阵， 包括： 基于所述系统性 能表现数据、 所述引擎流程表现数据以及所述当前已扫描漏洞数确定 因素集， 并生成从所述因素集到所述预设评估集的模糊矩阵； 所述预设评估集中包含评估 所述系统性能表现数据、 所述引擎流程表现数据以及所述当前已扫描漏洞数的性能衡量级 别。 5.根据权利要求4所述的漏洞扫描引擎评估方法， 其特征在于， 所述基于所述系统性 能 表现数据、 所述引擎流程表现数据以及所述当前已扫描漏洞数确定因素集， 并生成从所述 因素集到所述预设评估集的模糊矩阵， 包括： 对各所述系统性 能表现数据进行评估， 以确定各所述系统性能表现数据对应的性能衡 量级别， 并基于所述系统性能表现数据对应的各性能衡量级别的数量占比确定所述系统性 能表现数据对应的第一评判向量； 分别对所述引擎流程表现数据中所述单位时间内资产探测输出的目标数和预设单位 时间完成扫描的目标数、 所述正在执行扫描的目标数和所述正在扫描的插件数、 所述漏洞 规则扫描耗时和所述消息延迟数据进 行评估， 以确定所述引擎流程表现数据对应的第二评 判向量； 基于所述当前已扫描漏洞数与预设基准漏洞数的平均值的偏差确定所述当前已扫描 漏洞数对应的第三评判向量；权　利　要　求　书 1/2 页 2 CN 115292720 A 2基于所述第一评判向量、 所述第二评判向量以及所述第三评判向量 生成模糊矩阵。 6.根据权利要求5所述的漏洞扫描引擎评估方法， 其特征在于， 所述分别对所述引擎流 程表现数据中所述单位时间内资产探测输出的目标数和预设单位时间完成扫描的目标数、 所述正在执行扫描的目标数和所述正在扫描的插件数、 所述漏洞规则扫描耗时和所述消息 延迟数据进行评估， 以确定所述引擎 流程表现数据对应的第二评判向量， 包括： 确定所述引擎流程表现数据中所述单位时间内资产探测输出的目标数和预设单位时 间完成扫描的目标数之 间的第一差值， 并基于所述第一差值与预设的第一差值衡量规则确 定所述引擎 流程表现数据对应的第一衡量结果； 确定所述引擎流程表现数据中所述正在执行扫描的目标数和所述正在扫描的插件数 与预设引擎扫描并发值之 间的第二差值， 并基于第二差值与预设的第二差值衡量规则确定 所述引擎 流程表现数据对应的第二衡量结果； 基于预设的消息总数量与延迟之间的相对数量关系， 确定所述引擎流程表现数据中所 述漏洞规则 扫描耗时和所述消息延迟数据满足的第三衡量结果； 基于所述引擎流程表现数据的第 一衡量结果、 第 二衡量结果以及第 三衡量结果中各性 能衡量级别的占比确定所述引擎 流程表现数据对应的第二评判向量。 7.根据权利要求1至6任一项所述的漏洞扫描引擎评估方法， 其特征在于， 所述基于所 述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行加权评估， 以确定所述目标漏洞 扫描引擎的质量 等级评价结果， 包括： 利用所述系统性 能表现数据、 所述引擎流程表现数据和所述当前已扫描漏洞数各自对 应的预设权 重生成权 重向量； 利用所述权 重向量与所述模糊矩阵进行合成运 算， 以确定综合评判向量； 对所述综合评判向量进行归一 化， 以生成归一 化后向量； 基于最大 隶属度原则， 从所述归一 化向量中确定隶属结果； 利用预设质量等级评价规则确定所述隶属结果对应的质量等级， 并将所述质量等级确 定为所述目标漏洞 扫描引擎的质量 等级评价结果。 8.一种漏洞 扫描引擎评估 装置， 其特 征在于， 包括： 数据收集模块， 用于监测目标漏洞扫描引擎对目标系统的漏洞扫描过程， 并按照预设 资源收集频率收集所述目标系统中的系统性能表现数据、 所述目标漏洞扫描引擎的引擎流 程表现数据和当前已扫描漏洞数； 模糊矩阵生成模块， 用于基于所述系统性能表现数据、 所述引擎流程表现数据以及所 述当前已扫描漏洞数生成模糊矩阵； 性能评价模块， 用于基于所述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行 加权评估， 以确定所述目标漏洞 扫描引擎的质量 等级评价结果。 9.一种电子设备， 其特征在于， 包括处理器和存储器； 其中， 所述处理器执行所述存储 器中保存的计算机程序时实现如权利要求1至7任一项所述的漏洞 扫描引擎评估方法。 10.一种计算机可读存储介质， 其特征在于， 用于存储计算机程序； 其中， 所述计算机程 序被处理器执行时实现如权利要求1至7任一项所述的漏洞 扫描引擎评估方法。权　利　要　求　书 2/2 页 3 CN 115292720 A 3