互联网上的网络资产数量庞大，环境复杂多变。然而，现有的评估指标无法全面地评估这些因素对漏洞产生的影响，从而影响评估结果的准确性。为了解决上述问题，构建了一种面向实网环境的漏洞指标体系，并将其应用到实际评估中。采用通用漏洞评分系统的基本指标作为静态指标，并利用预训练模型对漏洞描述文本进行静态分数的自动评估。同时，使用资产和环境因素作为动态指标，基于层次分析法计算各指标的权重，构建评估方程。在基于网络空间资源测绘平台数据计算动态分数的基础上，将其与静态分数结合，计算漏洞危害评分。所提出的面向实网环境的漏洞评估指标体系和基于网络空间资源测绘平台数据的漏洞评估方法，能够对漏洞的真实危害性进行评估，具有较高的评估准确性和较快的评估速度，因而具有良好的应用价值。

• 单位
  中国人民解放军国防科学技术大学