一种基于EPSS的漏洞可达性评级方法

本发明公开了一种基于EPSS的漏洞可达性评级方法，涉及网络安全技术领域，用于解决漏洞路径分析不清晰的问题；本发明通过解析威胁情报中的多模态数据，结合特征量化与时间校正策略，动态生成统一的漏洞多维特征向量，结合网络拓扑分析与防护策略评估，量化环境敏感性评分，全面分析漏洞在实际场景中的风险；通过攻击路径模拟，结合路径权重与防护措施动态调整漏洞优先级，量化漏洞在攻击链中的关键性，确保关键路径中的高风险漏洞得到优先处理，基于漏洞优先级和修复依赖关系，建立资源与时间约束下的修复任务优化模型，生成最优修复任务序列，显著提升了漏洞可达性评级的精确性和动态性，提高了漏洞管理的效率与实际防护效果。