[发明专利]一种漏洞发现与应急验证实现方法有效
| 申请号: | 201811439306.1 | 申请日: | 2018-11-29 |
| 公开(公告)号: | CN109327471B | 公开(公告)日: | 2021-07-13 |
| 发明(设计)人: | 刘晔;沈桂泉;唐亮亮;周安;龙震岳;吴勤勤;曾纪钧;梁哲恒;张金波 | 申请(专利权)人: | 广东电网有限责任公司信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/12 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 510000 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种漏洞发现与应急验证实现方法,包括系统构成设定,漏洞检测系统配置,漏洞检测,漏洞排除及系统升级等五个步骤。本发明一方面系统构成简单,结构调整灵活,可有效满足不同网络系统及内容的风险漏洞检测、评估和预警,另一方面数据兼容能力强,数据检测作业效率和精度高,可高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,从而极大的提高网络数据管理工作的效率和安全性。 | ||
| 搜索关键词: | 一种 漏洞 发现 应急 验证 实现 方法 | ||
【主权项】:
1.一种漏洞发现与应急验证实现方法,其特征在于:所述的漏洞发现与应急验证实现方法包括以下步骤:S1,系统构成设定,首先根据待检测网络结构、网络规模信息,指定满足当前漏洞检测目标需要的漏洞检测系统配置方案;S2,漏洞检测系统配置,完成S1步骤后,根据S1步骤设计的漏洞检测系统配置方案,首先根据待检测网络结构,构建漏洞检测雷达并将漏洞检测雷达与待检测网络结构相互连接,然后在漏洞检测雷达中录入漏洞风险评估系统及漏洞类型数据库;S3,漏洞检测;完成S2步骤后,由漏洞检测雷达根据S2步骤录入的漏洞类型数据库对待检测网络结构进行定期漏洞检测,并将检测处的漏洞结果信息在经过与S2步骤录入的漏洞类型数据库比对分析后,一方面通过漏洞检测雷达对检测出的漏洞项目中保存并进行报警,另一方面通过待检测网络结构相关设备输出,同时对检测网络结构的数据处理及通讯功能进行限定;S4,漏洞排除,完成S3步骤的检测结果,待检测网络结构的相关工作人员根据S3步骤输出的漏洞项目制定漏洞修复方案,并根据漏洞修复方案进行相应的漏洞修复作业,最后在完成漏洞修复后,然后返回S3步骤进行漏洞检测,并在完成漏洞检测后,解除报警及对检测网络结构的数据处理及通讯功能进行限定;S5,系统升级,完成S3步骤同时,首先根据需要,直接对漏洞类型数据库内的数据进行更新,并定期对漏洞风险评估系统进行更新,并在完成更新后,由漏洞检测雷达返回S3步骤运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司信息中心,未经广东电网有限责任公司信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811439306.1/,转载请声明来源钻瓜专利网。
