[发明专利]网络资产管理与漏洞治理系统在审
| 申请号: | 201810395830.7 | 申请日: | 2018-04-27 |
| 公开(公告)号: | CN108712396A | 公开(公告)日: | 2018-10-26 |
| 发明(设计)人: | 陈志华;王文佳;麦浩镔;吉威炎;罗成威;刘洋 | 申请(专利权)人: | 广东省信息安全测评中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/57 |
| 代理公司: | 深圳新创友知识产权代理有限公司 44223 | 代理人: | 王震宇 |
| 地址: | 510098 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种网络资产管理与漏洞治理系统,该系统包括网络资产信息收集子系统,其包括:基础信息收集模块,发现联网主机,进行主机操作系统的指纹识别,以探测出远程目标主机的操作系统类型;应用组件指纹收集模块,发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息;脆弱性感知模块,对联网主机及应用系统的脆弱性进行感知分析,寻找联网主机、其系统、服务、应用组件中可能存在的漏洞;漏洞处置与修复工具模块,通过漏洞治理人员操作和/或自动运行的方式,针对所找到的联网主机及其系统、服务、应用组件的漏洞进行漏洞处置和/或修复。该系统能够快速、准确发现并及时修复信息系统的安全漏洞。 | ||
| 搜索关键词: | 漏洞 联网主机 应用组件 网络资产管理 治理系统 脆弱性 信息收集子系统 操作系统类型 网络应用程序 指纹收集模块 主机操作系统 修复 安全漏洞 服务端口 感知模块 基础信息 人员操作 收集模块 网络资产 协议交互 信息系统 修复工具 应用程序 应用系统 远程目标 指纹识别 指纹信息 自动运行 发现 感知 主机 探测 服务 治理 分析 | ||
【主权项】:
1.一种网络资产管理与漏洞治理系统,包括网络资产信息收集子系统,其特征在于,所述网络资产信息收集子系统包括:基础信息收集模块,其经配置以发现联网主机,进行主机操作系统的指纹识别,以探测出远程目标主机的操作系统类型;应用组件指纹收集模块,其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息;脆弱性感知模块,其经配置以对联网主机及其系统的脆弱性进行感知分析,以发现操作系统、服务、应用组件的脆弱点,寻找联网主机、其系统、服务、应用组件中可能存在的漏洞;漏洞处置与修复工具模块,通过漏洞治理人员操作和/或自动运行的方式,针对所找到的联网主机及其系统、服务、应用组件的漏洞进行漏洞处置和/或修复,以实现漏洞治理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东省信息安全测评中心,未经广东省信息安全测评中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810395830.7/,转载请声明来源钻瓜专利网。
