[发明专利]软件漏洞的发现方法和系统在审
| 申请号: | 201711400076.3 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN109977672A | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 汪梅花 | 申请(专利权)人: | 镇江市志捷软件开发有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F8/71;G06F16/951;G06F16/953;G06F16/9535 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 212000 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种软件漏洞的发现方法和系统,其中发现方法包括:S1、定期查询是否存在新的漏洞,若是则执行步骤S2;S2、根据所述新的漏洞获取漏洞相关软件信息,所述漏洞相关软件信息包括所述新的漏洞所影响的软件的名称和软件版本;S3、根据所述漏洞相关软件信息在预设的软件版本库中查询是否存在受所述新的漏洞影响的软件,若是,则输出待分析主机软件信息。本发明提供的软件漏洞的发现方法和系统能够自动化的进行漏洞发现,快速准确地自动识别待分析网络内部哪些主机上的软件存在漏洞需要补丁升级,并且使运维工程师从繁重复杂的工作中解放出来,同时避免了人为疏漏对网络安全造成的危害。 | ||
| 搜索关键词: | 漏洞 软件漏洞 相关软件 发现 软件版本库 定期查询 漏洞发现 软件版本 网络安全 网络内部 主机软件 自动识别 预设 运维 补丁 主机 自动化 分析 查询 输出 升级 | ||
【主权项】:
1.一种软件漏洞的发现方法,其特征在于,包括:S1、定期查询是否存在新的漏洞,若是则执行步骤S2;S2、根据所述新的漏洞获取漏洞相关软件信息,所述漏洞相关软件信息包括所述新的漏洞所影响的软件的名称和软件版本;S3、根据所述漏洞相关软件信息在预设的软件版本库中查询是否存在受所述新的漏洞影响的软件,若是,则输出待分析主机软件信息,所述待分析主机软件信息包括所述软件版本库中查询到的受所述新的漏洞影响的软件名称、软件版本和软件所在主机的标识;所述软件版本库用于储存主机软件信息,所述主机软件信息为待分析的网络中的每台主机安装的软件信息,每条所述主机软件信息包括软件所在的主机的标识、软件名称和软件版本,定期使用NMAP扫描所述待分析的网络以更新所述软件版本库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于镇江市志捷软件开发有限公司,未经镇江市志捷软件开发有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711400076.3/,转载请声明来源钻瓜专利网。
