1.一种DHR系统漏洞修补过程中漏洞选取方法,其特征在于包括如下步骤:步骤(1)、构建DHR系统的执行体‑漏洞矩阵ME‑V;
步骤(2)、根据DHR系统的执行体‑漏洞矩阵ME‑V,构建服务体‑漏洞矩阵MS‑V;
步骤(3)、初始化最优修补漏洞序列L为空,最优修补漏洞序列的漏洞个数阈值为τ;
步骤(4)、寻找当前服务体‑漏洞矩阵的最优修补漏洞
4‑1判断当前服务体‑漏洞矩阵MS‑V是否为空,若是空则直接输出L,若不为空则进一步判断服务体‑漏洞矩阵MS‑V中所有元素是否全为非零值,若全为非零值则直接输出L,若不全为非零值则统计MS‑V内各列中非零元素的数目dj,在所有dj中寻找最大值dmax,若仅存在1个最大值dmax则将最大值dmax对应MS‑V矩阵列的漏洞加入L中,直接输出L,若存在多个相同的最大值dmax则进行步骤4‑2;
4‑2假设dmax对应的漏洞为va,...,vθ,...,vb,1≤a≤θ≤b≤ω,这些漏洞是安全威胁最大漏洞,然后对当前服务体‑漏洞矩阵MS‑V进行安全威胁最大漏洞逐个删除,最后计算删除安全威胁最大漏洞后的系统漏洞信息熵,筛选出系统漏洞信息熵最小对应的安全威胁最大漏洞vθ加入L中;
所述对当前服务体‑漏洞矩阵MS‑V进行安全威胁最大的漏洞逐个删除,最后计算删除安全威胁最大的漏洞后的系统漏洞信息熵,具体是:
1)从MS‑V矩阵中删除漏洞vθ对应列的所有元素,得到新矩阵
2)、计算 矩阵每一行元素之和δ1...δr,然后计算删除漏洞vθ后的系统漏洞信息熵步骤5、判断当前最优修补漏洞序列L中漏洞个数是否达到τ,若否则重复步骤4,若是则输出L,对DHR系统按照L中漏洞进行修补。
2.如权利要求1所述的一种DHR系统漏洞修补过程中漏洞选取方法,其特征在于步骤(1)具体是:
设一个DHR系统中的执行体个数为m,用E1…Em表示m个执行体,所有执行体涉及的漏洞集合为V,V中共包含ω种漏洞;
遍历所有执行体,根据执行体是否存在漏洞vj给执行体‑漏洞矩阵中的对应元素进行赋值,见公式(1):
其中m为DHR系统中执行体的个数,1≤i≤m,ω为DHR系统中执行体涉及的漏洞种类数,vj为第j种漏洞,1≤j≤ω。
3.如权利要求2所述的一种DHR系统漏洞修补过程中漏洞选取方法,其特征在于步骤(2)具体是:
步骤2.1、在执行体‑漏洞矩阵ME‑V中按字典序依次取出n行,形成r个子矩阵{M1,M2...Mr};n表示DHR系统的服务体模, m表示执行体个数;
步骤2.2、将每个子矩阵Mi的所有行分别求和,得到r个行向量步骤2.3、对于行向量 由公式(2)得到MS‑V矩阵的各元素值,进一步构成服务体‑漏洞矩阵MS‑V=(msvi,j)r×ω:
4.如权利要求1所述的一种DHR系统漏洞修补过程中漏洞选取方法,其特征在于步骤4‑
2中若漏洞信息熵最小对应的漏洞vk存在多个则随机选择一个漏洞vk加入L中。
5.一种DHR系统漏洞修补过程中漏洞选取装置,其特征在于包括:执行体‑漏洞矩阵构建模块,用于根据DHR系统中执行体以及对应漏洞信息,构建当前DHR系统对应的执行体‑漏洞矩阵;
服务体‑漏洞矩阵构建模块,用于根据执行体‑漏洞矩阵,构建当前DHR系统的服务体‑漏洞矩阵;
最优修补漏洞模块,用于根据服务体‑漏洞矩阵计算当前服务体‑漏洞矩阵的最优修补漏洞。
6.一种DHR系统漏洞修补过程中漏洞选取设备,其特征在于包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的DHR系统漏洞修补过程中漏洞选取程序,所述DHR系统漏洞修补过程中漏洞选取程序被所述处理器执行时实现上述方法。
7.一种存储介质,其特征在于所述存储介质上存储有DHR系统漏洞修补过程中漏洞选取程序,所述DHR系统漏洞修补过程中漏洞选取程序被所述处理器执行时实现上述方法。