[發明專利]一種計算機軟件常見漏洞的探測方法在審
| 申請號: | 202010178979.7 | 申請日: | 2020-03-15 |
| 公開(公告)號: | CN111382446A | 公開(公告)日: | 2020-07-07 |
| 發明(設計)人: | 楊韻芳;陳純純;王燕紅 | 申請(專利權)人: | 黎明職業大學 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京力量專利代理事務所(特殊普通合伙) 11504 | 代理人: | 韓慧穎 |
| 地址: | 362000 *** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 計算機軟件 常見 漏洞 探測 方法 | ||
1.一種計算機軟件常見漏洞的探測方法,其特征在于,包括以下步驟:
S1:用于收集建立漏洞庫的步驟;
S2:用于通過遠程監測目標主機不同端口的服務記錄目標的回答的步驟;
S3:對將漏洞數據集成為漏洞數據庫步驟。
2.根據權利要求1所述的一種計算機軟件常見漏洞的探測方法,其特征在于:所述S1用于收集建立漏洞庫的步驟包括:
S11:用于建立數據收集云存儲平臺的步驟;
S12:用于通過云分析處理得到漏洞數據的步驟;
S13:用于將漏洞數據集成為漏洞數據庫的步驟。
3.根據權利要求1所述的一種計算機軟件常見漏洞的探測方法,其特征在于:所述S2用于通過遠程監測目標主機不同端口的服務記錄,目標的回答的步驟包括:
S21:用于建立遠程監測機的步驟;
S22:用于監測目標主機不同端口的服務,記錄目標的回答的步驟;
S23:用于將監測到的信息集中處理的步驟。
4.根據權利要求1所述的一種計算機軟件常見漏洞的探測方法,其特征在于:所述S3對將漏洞數據集成為漏洞數據庫步驟包括:
S31:用于通過將監測到的信息與漏洞庫內的數據進行比較的步驟;
S32:用于得到漏洞信息并將信息集中處理的步驟;
S33:用于將得到的漏洞信息報告給控制端的步驟。
5.根據權利要求4所述的一種計算機軟件常見漏洞的探測方法,其特征在于:所述S31用于通過將監測到的信息與漏洞庫內的數據進行比較的步驟時,所述漏洞庫內的數據進行特征編號,使得漏洞庫內的每一漏洞特征都對應一個編號。
6.根據權利要求2所述的一種計算機軟件常見漏洞的探測方法,其特征在于:所述S22步驟中用于監測目標主機不同端口的服務記錄目標的回答,可以收集到是否能用匿名登錄、是否有可寫的FTP目錄、是否能用Telnet、httpd是否能用root運行等。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于黎明職業大學,未經黎明職業大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010178979.7/1.html,轉載請聲明來源鉆瓜專利網。
