[发明专利]漏洞扫描方法及相关装置有效
| 申请号: | 201910922448.1 | 申请日: | 2019-09-27 |
| 公开(公告)号: | CN110704847B | 公开(公告)日: | 2021-09-10 |
| 发明(设计)人: | 曾勇 | 申请(专利权)人: | 重庆紫光华山智安科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L29/06 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 谢玲 |
| 地址: | 400700 重庆市*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的实施例涉及计算机安全技术领域,提供了一种漏洞扫描方法及相关装置,所述方法包括:获取测试设备运行测试用例时发送的访问被测系统的访问请求消息及被测系统针对访问请求消息反馈的响应消息;依据访问请求消息、响应消息及预先存储的规则库对被测系统进行主动漏洞扫描,生成主动漏洞扫描结果,其中,规则库中的规则是预先从预设漏洞信息平台上获取并存储于本地的。通过基于CI环境中运行测试用例时实际产生的访问请求消息及响应消息对被测系统进行主动漏洞扫描,同时采用更丰富的规则库及容器化运行方式,极大地降低了漏报和误报率。 | ||
| 搜索关键词: | 漏洞 扫描 方法 相关 装置 | ||
【主权项】:
1.一种漏洞扫描方法,其特征在于,应用于持续集成环境中的扫描服务器,所述持续集成环境中存在集成构建设备、测试设备及被测系统,所述扫描服务器与所述测试设备及所述被测系统均通信连接,所述被测系统运行有因所述集成构建设备中的代码被更新而触发代码构建以得到的可运行软件,所述测试设备运行有用于测试所述被测系统的测试用例,所述测试设备预先将所述扫描服务器设置为访问所述被测系统的代理,所述方法包括:/n获取所述测试设备运行所述测试用例时发送的访问被测系统的访问请求消息及所述被测系统针对所述访问请求消息反馈的响应消息;/n依据所述访问请求消息、所述响应消息及预先存储的规则库对所述被测系统进行主动漏洞扫描,生成主动漏洞扫描结果,其中,所述规则库中的规则是预先从预设漏洞信息平台上获取并存储于本地的。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆紫光华山智安科技有限公司,未经重庆紫光华山智安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910922448.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种人在回路的智能化安全漏洞发现方法
- 下一篇:脆弱点量化评估方法及装置
