[发明专利]自适应的webapp识别与漏洞管理方法有效
| 申请号: | 201810340693.7 | 申请日: | 2018-04-17 |
| 公开(公告)号: | CN110381010B | 公开(公告)日: | 2020-10-13 |
| 发明(设计)人: | 程度;张福 | 申请(专利权)人: | 北京升鑫网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100044 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种自适应的webapp识别与漏洞管理方法。本发明能自动识别web服务器类型的计算机系统上安装的webapp以及对应所安装的各个webapp存在的漏洞。该系统包括web站点扫描模块,webapp指纹数据,webapp漏洞库数据三部分组成。实际运行时会启动web站点扫描模块,通过分析web站点的各个目录以及其中的文件,与webapp指纹数据做比对,从而发现web站点下存在的webapp;之后将发现的webapp信息对接webapp漏洞库数据,清点出各个webapp是否存在漏洞以及存在的漏洞信息;最终所有信息以web界面的形式展示,可以统一的查看服务器上存在的所有webapp以及相应的漏洞信息。该系统只需在web服务器上安装并运行Agent即可清点出该服务器上的所有webapp及相应漏洞信息,能自动适应多种类UNIX操作系统,无需额外人工配置。 | ||
| 搜索关键词: | 自适应 webapp 识别 漏洞 管理 方法 | ||
【主权项】:
1.自适应的webapp识别与漏洞管理方法,其特征在于,其包括如下步骤:(1)、首先安装运行Agent,Agent会自动清点出站点信息,然后在控制台启动webapp扫描功能,扫描模块会读取web站点信息和webapp指纹数据,通过遍历所有的webapp指纹数据,从站点跟路径开始,依次寻找每个webapp指纹提供的需扫描的相对路径下是否有相应的文件且文件内容是否能匹配指纹信息;(2)、对于相对路径的搜索是模糊搜索,当在一定层级的目录下匹配到第一个指纹时,余下指纹也会在该层级的目录下按相对路径寻找,这种做法不但提高了识别率,也能保证高准确率,当指纹数匹配超过该webapp总指纹目的70%阈值时,即认为该webapp存在;(3)、扫描阶段结束后,会将扫描到的所有webapp附加上漏洞信息存入数据库供前端以web界面统一展示;附加的漏洞信息是通过扫描出的webapp名称结合版本去漏洞库里寻找相应的漏洞信息实现的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京升鑫网络科技有限公司,未经北京升鑫网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810340693.7/,转载请声明来源钻瓜专利网。
