2.2 获取评测产品的涉及到的CVE条目信息
以几个能从公开渠道获取信息的IDS产品为例:
Snort
-----
Snort的规则信息索引文件(sid-msg.map)中每个与CVE漏洞相关的检测都列出了相应的CVE名 , 我们只要使用类似 extract-snort-cve.pl 的简单脚本将其提取出来即可 。
RealSecure 7
------------
RealSecure 7的每个检测模块升级包文件中包含了一个名为 issues.csv 的索引文件 , 文件中并不直接包含每个检测条目对应的CVE名信息 , 但包含了对应于ISS网站上详细说明信息的ID号 , 在详细说明中包含有CVE名 。
处理这种情况稍稍复杂一些 , 我们必须把检测条目相关的详细信息从网站上下载回来 , 这可以通过 get-iss-content.pl 脚本实现 , 它读取 issues.csv 文件中的检测条目ID号从ISS的网站下载每个条目的详细信息 , 每个条目一个文件 , 然后用 extract-iss-cve.pl 脚本提取检测条目涉及到的CVE名 。
IDP
---
IDP的规则文件是可公开下载的 , 也未做加密 , 规则文件中包含了涉及到CVE名信息 , 与处理Snort规则索引文件类型 , 使用类似 extract-idp-cve.pl 的脚本将其提取出来 。
对于其他产品一般通过分析其检测条目详细信息说明文档 , 都应该是可以得到相关的CVE条目信息的 。
2.3 计算漏洞覆盖面的评分指标
有了CVE名到相应CVSS评分的对应表和产品涉及到的CVE名 , 使用 caculate-score.pl 脚本即可得到评分 。
上述几个产品的分析结果比较:
CVE条目数总威胁得分 CVE条目平均CVSS评分 时间因素修正后的总威胁得分RealSecure 79796000.76.12694.3Snort 5503454.36.31476.9IDP3111947.36.3796.6
由以上的数据 , 产品相关漏洞覆盖面的高下就很明显了 。
3、结论
事实上 , 由于威胁得分的计算是面向漏洞的 , 因此所有以漏洞处理为核心的安全产品比如漏洞数据库、安全评估、入侵检测类产品都 , 可以用计算“时间因素修正后的总威胁得分”指标的方法来评价 。
推荐阅读
- 桃树褐腐病如何防控
- 日光温室如何防霜冻
- 棚菜如何预防低温高湿型病害
- 如何删除对方的微信聊天记录
- 买硬座如何选择靠窗
- 如何关闭苹果自动更新
- 如何关闭小米音乐锁屏
- 如何炖鱼汤好喝又营养
- 如何去除大蒜味口臭
- 如何判断对方是否静音