(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210639262.7 (22)申请日 2022.06.07 (71)申请人 中国电子信息产业 集团有限公司第 六研究所 地址 102209 北京市昌平区未来科技城南 区中国电子信息产业基地 (72)发明人 李维皓　秦媛媛　于增明　曾昆仑　 李霄野　刘鑫　高梓晟　曾超宇　 卢凯　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 于彬 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/62(2013.01) (54)发明名称 一种数据库探测评估结果的确定方法和确 定装置 (57)摘要 本申请提供了一种数据库探测评估结果的 确定方法和确定装置， 该确定方法包括： 获取计 算数据库探测评估结果所需的至少一个数据源； 利用各个数据源确定出设定好的每个采集点层 对应的采集点数据； 针对于设定好的每个评估指 标层， 确定该评估指标层所对应的至少一个采集 点层， 并利用每个采集点层对应的采集点数据确 定该评估指标层对应的指标二元 组； 针对于设定 好的每个原子功能层， 确定该原子功能层所对应 的至少一个评估指标层， 并利用每个评估指标层 对应的指标二元组确定该原子功能层对应的评 估二元组； 利用每个原子功能层对应的评估二元 组， 确定所述数据库探测评估结果。 根据所述确 定方法和确定装置， 能够快速、 准确地确定出数 据库探测评估结果。 权利要求书4页 说明书17页 附图3页 CN 114880677 A 2022.08.09 CN 114880677 A 1.一种数据库探测评估结果的确定方法， 其特 征在于， 所述确定方法包括： 获取计算数据库探测评估结果所需的至少一个数据源； 其中， 所述数据源包括靶标主 机数据库类型、 学员提交的探测靶标主机的数据库类型、 靶标主机数据库版本、 学员提交的 探测靶标主机的数据库版本、 靶标主机数据库相关用户列表、 学员提交的探测靶标主机的 相关用户列 表、 靶标主机数据库漏洞列表、 学员提交的探测靶标主机的数据库漏洞列表、 数 据库漏洞探测开始时间和数据库漏洞探测结束时间； 利用各个数据源确定出设定好的每 个采集点层对应的采集 点数据； 针对于设定好的每个评估指标层， 确定该评估指标层所对应的至少一个采集点层， 并 利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组； 其中， 所述指 标二元组中包括该评估指标层对应的指标数值和指标权重， 所述指标权重是预先设定好 的； 针对于设定好的每个原子功能层， 确定该原子功能层所对应的至少一个评估指标层， 并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组； 其中， 所 述评估二元组中包括该原子功能层 对应的评估数值和评估权重， 所述评估权重是预先设定 好的； 利用每个原子功能层对应的评估二元组， 确定所述数据库探测评估结果。 2.根据权利要求1所述的确定方法， 其特征在于， 通过以下方式确定每个采集点层对应 的采集点数据： 当所述采集点层为实际存在的数据库相关用户列表时， 该采集点层对应的采集点数据 为所述靶标主机数据库相关用户列表； 当所述采集点层为实际存在的数据库相关用户个数时， 该采集点层对应的采集点数据 为所述靶标主机数据库相关用户列表中存在的相关用户的个数； 当所述采集点层为探测到的正确的数据库相关用户列表时， 该采集点层对应的采集点 数据为所述靶标主机数据库相关用户列表与所述学员提交的探测靶标主机的相关用户列 表之间的交集； 当所述采集点层为探测到的正确的数据库相关用户个数时， 该采集点层对应的采集点 数据为所述靶标主机数据库相关用户列表与所述学员提交的探测靶标主机的相关用户列 表之间的交集中存在的相关用户的个数； 当所述采集点层为探测到的数据库相关用户列表时， 该采集点层对应的采集点数据为 所述学员提交的探测靶标主机的相关用户列表； 当所述采集点层为探测到的数据库相关用户个数时， 该采集点层对应的采集点数据为 所述学员提交的探测靶标主机的相关用户列表中存在的相关用户的个数； 当所述采集点层为实际存在的数据库漏洞列表时， 该采集点层对应的采集点数据为所 述靶标主机数据库漏洞列表； 当所述采集点层为实际存在的数据库漏洞个数时， 该采集点层对应的采集点数据为所 述靶标主机数据库漏洞列表中存在的漏洞的个数； 当所述采集点层为探测到的正确的数据库漏洞列表时， 该采集点层对应的采集点数据 为所述靶标主机数据库漏洞列表与所述学员提交的探测靶标主机的数据库漏洞列表之间 的交集；权　利　要　求　书 1/4 页 2 CN 114880677 A 2当所述采集点层为探测到的正确的数据库漏洞个数时， 该采集点层对应的采集点数据 为所述靶标主机数据库漏洞列表与所述学员提交的探测靶标主机的数据库漏洞列表之间 的交集中存在的漏洞的个数； 当所述采集点层为探测到的数据库漏洞列表时， 该采集点层对应的采集点数据为所述 学员提交的探测靶标主机的漏洞列表； 当所述采集点层为探测到的数据库漏洞个数时， 该采集点层对应的采集点数据为所述 学员提交的探测靶标主机的漏洞列表中存在的漏洞的个数； 当所述采集点层为数据库漏洞探测所需时间时， 该采集点层对应的采集点数据为所述 数据库漏洞探测结束时间与所述数据库漏洞探测开始时间之间的差值。 3.根据权利要求2所述的确定方法， 其特征在于， 通过以下方式确定每个评估指标层对 应的指标二元组中的指标 数值： 当评估指标层为数据库类型探测准确性 时， 该评估指标层所对应的采集点层为数据库 类型， 通过以下步骤确定所述数据库类型探测准确性对应的指标二元组中的指标 数值： 判断所述靶标主机数据库类型与所述学员提交的探测靶标主机的数据库类型是否相 同； 若是， 则所述数据库类型探测准确性对应的指标二元组中的指标 数值为1； 若否， 则所述数据库类型探测准确性对应的指标二元组中的指标 数值为0； 当评估指标层为数据库 版本探测准确性 时， 该评估指标层所对应的采集点层为数据库 版本， 通过以下步骤确定所述数据库版本 探测准确性对应的指标二元组中的指标 数值： 判断所述靶标主机数据库版本与所述员提交的探测靶标主机的数据库版本是否相同； 若是， 则所述数据库版本 探测准确性对应的指标二元组中的指标 数值为1； 若否， 则所述数据库版本 探测准确性对应的指标二元组中的指标 数值为0； 当评估指标层为数据库相关用户探测准确率 时， 该评估指标层所对应的采集点层为所 述实际存在的数据库相关用户个数、 所述实际存在的数据库相关用户列表、 所述探测到的 正确的数据库相关用户个数和所述探测到的正确的数据库相关用户列表； 通过所述探测到的正确的数据库相关用户个数、 所述实际存在的数据库相关用户个 数、 所述探测到的正确的数据库相关用户列 表和所述 实际存在的数据库相关用户列 表确定 所述数据库相关用户探测准确率对应的指标二元组中的指标 数值； 当评估指标层为数据库相关用户探测正确率 时， 该评估指标层所对应的采集点层为所 述探测到的数据库相关用户个数、 所述探测到的数据库相关用户列表、 所述探测到的正确 的数据库相关用户个数和所述探测到的正确的数据库相关用户列表； 通过所述探测到的正确的数据库相关用户个数、 所述探测到的数据库相关用户个数、 所述探测到的正确的数据库相关用户列表和所述探测到的数据库相关用户列表确定所述 数据库相关用户探测正确率对应的指标二元组中的指标 数值； 当评估指标层为数据库漏洞 探测准确率 时， 该评估指标层所对应的采集点层为所述实 际存在的数据库漏洞个数、 所述实际存在的数据库漏洞列表、 所述探测到的正确的数据库 漏洞个数和所述探测到的正确的数据库漏洞列表； 通过所述探测到的正确的数据库漏洞个数、 所述实 际存在的数据库漏洞个数、 所述探 测到的正确的数据库漏洞列表和所述实际存在的数据库漏洞列表确定所述数据库漏洞探权　利　要　求　书 2/4 页 3 CN 114880677 A 3