[发明专利]漏洞扫描方法、系统、存储介质和电子设备有效
申请号: | 201711111490.2 | 申请日: | 2017-11-08 |
公开(公告)号: | CN108063755B | 公开(公告)日: | 2020-12-15 |
发明(设计)人: | 徐楷;雷兵;凌云;江榕;余本华 | 申请(专利权)人: | 携程旅游信息技术(上海)有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 上海隆天律师事务所 31282 | 代理人: | 臧云霄;钟宗 |
地址: | 201203 上海市浦东新*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明提供漏洞扫描方法、系统、存储介质和电子设备,其中方法包括:接收漏洞扫描请求,漏洞扫描请求携带操作者域账号和目标服务器地址;调用工单管理系统接口,判断操作者域账号是否获得工单管理系统的授权,若是则继续判断目标服务器地址是否获得工单管理系统的授权,若是则调用扫描器接口,利用扫描器对目标服务器地址对应的目标服务器进行漏洞扫描,将漏洞扫描结果反馈至操作者域账号;根据漏洞扫描结果判断目标服务器是否存在漏洞,若是则提取所述漏洞的关键词,根据关键词调用漏洞修复接口,对漏洞进行修复,并返回复检漏洞。本发明实现服务器自助漏洞扫描,并自动修复漏洞,减少安全人员扫描环节,及时响应突发漏洞扫描的需求。 | ||
搜索关键词: | 漏洞 扫描 方法 系统 存储 介质 电子设备 | ||
【主权项】:
1.一种漏洞扫描方法,其特征在于,包括:步骤S101、接收漏洞扫描请求,所述漏洞扫描请求携带操作者域账号和目标服务器地址;步骤S102、调用工单管理系统接口,判断所述操作者域账号是否获得工单管理系统的授权,若是则执行步骤S103,若否则执行步骤S107;步骤S103、判断所述目标服务器地址是否获得所述工单管理系统的授权,若是则执行步骤S104,若否则执行步骤S107;步骤S104、调用扫描器接口,利用扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描,将漏洞扫描结果反馈至所述操作者域账号;步骤S105、根据所述漏洞扫描结果判断所述目标服务器是否存在漏洞,若是则执行步骤S106,若无则执行步骤S107;步骤S106、提取所述漏洞的关键词,根据所述关键词调用漏洞修复接口,对所述漏洞进行修复,并返回步骤S104;步骤S107、结束漏洞扫描进程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于携程旅游信息技术(上海)有限公司,未经携程旅游信息技术(上海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711111490.2/,转载请声明来源钻瓜专利网。