[发明专利]一种漏洞扫描方法及系统有效
| 申请号: | 201310326135.2 | 申请日: | 2013-07-30 |
| 公开(公告)号: | CN104346565B | 公开(公告)日: | 2017-10-10 |
| 发明(设计)人: | 杨丑雄;张建军;苏砫;王明漪 | 申请(专利权)人: | 北京神州泰岳软件股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F17/30 |
| 代理公司: | 北京市隆安律师事务所11323 | 代理人: | 权鲜枝 |
| 地址: | 100089 北京市海淀区万*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种漏洞扫描方法及系统,涉及计算机网络信息安全技术领域。针对异构系统漏扫服务结果按照统一标准进行整合,实现漏扫结果的整合及标准化,并对各类资源及安全问题进行量化处理,以便对各异构系统的漏洞扫描情况能够采用统一的标准进行比较,以及,计算得到针对各类资产的安全指数,以进一步为安全维护提供指导意义。综上,本发明实施例实现了统一标准化的漏扫结果评价,形成了最终有指导意义的,基于异构系统漏扫服务间相关性较强的,且按照统一标准进行评价的漏洞扫描报告,进而实现指导用户安全维护工作的目的。 | ||
| 搜索关键词: | 一种 漏洞 扫描 方法 系统 | ||
【主权项】:
一种漏洞扫描方法,其特征在于,所述方法包括:依据被扫描对象的类型,为各异构网络匹配对应的漏洞扫描方式,并确定针对各异构网络的漏洞扫描任务;按照所述漏洞扫描方式对异构系统执行所述漏洞扫描任务;收集各漏洞扫描任务的执行结果,作为原始信息;对所述原始信息进行解析,得到各类资源及各类安全问题,并将资源与安全问题相关联;对资源及安全问题分别进行量化处理;根据各类安全问题预置权重值,计算针对各类资源的安全指数;将解析得到的各类资源信息及各类安全问题信息、资源信息与安全问题关联关系、以及针对各类资源的安全指数作为漏洞扫描报告的内容,生成漏洞扫描报告;所述收集各漏洞扫描任务的执行结果包括:异构网络的设备驱动层提取各类设备漏洞扫描服务的结果文件;从各异构网络的驱动层收集全部漏洞扫描服务的结果文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州泰岳软件股份有限公司,未经北京神州泰岳软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310326135.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种坚果壳生物炭基缓释肥料的制备方法
- 下一篇:一种香菇栽培用土壤修复剂
