[发明专利]一种大范围通用漏洞扫描方法和系统在审
| 申请号: | 201811310743.3 | 申请日: | 2018-11-06 |
| 公开(公告)号: | CN109246152A | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | 孙波;赵武;龙专;黄元飞;陈禹;张家旺 | 申请(专利权)人: | 北京华顺信安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京力量专利代理事务所(特殊普通合伙) 11504 | 代理人: | 徐颖超 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机信息安全技术领域,并具体公开了一种大范围通用漏洞扫描方法和系统,所述方法包括:汇总网络中的IP地址、端口和域名信息,并整理为IP段和IP、根域名和子域名格式的初始数据;逐一判断初始数据是否属于企业网络资产;若是,则继续进行下一步;逐一扫描并判定企业网络资产的类型是IP资产/Web资产,并根据类型将企业网络资产下发至不同的处理单元;获取IP资产的系统层漏洞信息、网络层漏洞信息,获取Web资产的Web层漏洞信息;汇总系统层漏洞信息、网络层漏洞信息和Web层漏洞信息,形成漏洞报表。上述方法能从系统层、网络层、应用层多方面发现信息系统漏洞,实现全方位的网络安全监控与检测,保障系统的安全性。 | ||
| 搜索关键词: | 漏洞信息 资产 企业网络 网络层 初始数据 漏洞扫描 系统层 计算机信息安全技术 网络安全监控 保障系统 处理单元 发现信息 汇总系统 系统漏洞 域名格式 域名信息 通用 应用层 判定 扫描 漏洞 检测 网络 | ||
【主权项】:
1.一种大范围通用漏洞扫描方法,其特征在于,包括以下步骤:S100:数据采集,汇总网络中的IP地址、端口和域名信息,并将其处理为IP段和IP、根域名和子域名格式的初始数据;S200:来源判定,逐一判断S100步骤中的初始数据是否属于企业网络资产;若是,则继续进行下一步,若否,则结束;S300:类型判定,逐一判断经S200处理的初始数据是IP资产还是Web资产,并根据判定结果将不同类型的初始数据下发至不同的处理单元处理;S400:深度处理,分别获取类型为IP资产的初始数据的系统层漏洞信息、网络层漏洞信息和类型为Web资产的初始数据的Web层漏洞信息;S500:汇总展示,汇总系统层漏洞信息、网络层漏洞信息和Web层漏洞信息,形成漏洞报表。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华顺信安科技有限公司,未经北京华顺信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811310743.3/,转载请声明来源钻瓜专利网。
