[发明专利]非授权数据库漏洞扫描方法、系统、存储介质及设备在审
| 申请号: | 202011279900.6 | 申请日: | 2020-11-16 |
| 公开(公告)号: | CN112395618A | 公开(公告)日: | 2021-02-23 |
| 发明(设计)人: | 陈礼;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 杭州华进联浙知识产权代理有限公司 33250 | 代理人: | 范丽霞 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种非授权数据库漏洞扫描方法、系统、存储介质及设备,所述方法包括:扫描获取一数据库对外开放的开放端口号;以开放端口号扫描预设的端口与类型映射表,以从端口与类型映射表中获取数据库的数据库类型;根据开放端口号和数据库类型向数据库建立通信连接,并从数据库基于通信连接返回的信息中提取数据库的版本号;以版本号扫描预设的漏洞信息库,以从漏洞信息库中获取数据库的漏洞信息。本发明实现自动提取数据库的信息,可以不需要人工参与就能自动完成漏洞扫描,大大提升效率和体感,并且通过获取版本号后,把版本号和数据库策略支持的版本号做对比,如果策略不支持该版本,不需要继续运行策略,避免引起系统异常。 | ||
| 搜索关键词: | 授权 数据库 漏洞 扫描 方法 系统 存储 介质 设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011279900.6/,转载请声明来源钻瓜专利网。
