摘要
本发明公开了一种网络安全事件漏洞检测方法及系统,具体涉及网络安全事件检测领域,用于解决容器化环境下漏洞生命周期评估及动态风险量化问题,是通过实时漏洞扫描结合历史存活周期数据训练逻辑模型,计算漏洞剩余存活时间概率,突破传统静态扫描在漏洞生命周期衡量上的不足,实现漏洞风险时间敏感评估,降低因过期漏洞误报造成的资源浪费。利用微服务调用链拓扑解析漏洞组件位置,结合路径贡献与下游依赖比例计算位置贡献权重,并与漏洞存活时间概率联动推导实际攻击面影响系数,精准刻画漏洞传播潜力和影响范围,计算容器实例级动态风险评分,在容器扩缩容事件触发后实时更新资产清单与风险评分,确保评估结果与实际运行状态同步。
