[發(fā)明專利]一種漏洞整改信息檢測(cè)方法和裝置在審
| 申請(qǐng)?zhí)枺?/td> | 202210702297.0 | 申請(qǐng)日: | 2022-06-21 |
| 公開(公告)號(hào): | CN115017518A | 公開(公告)日: | 2022-09-06 |
| 發(fā)明(設(shè)計(jì))人: | 祝萍;龐興隆 | 申請(qǐng)(專利權(quán))人: | 工銀科技有限公司;中國(guó)工商銀行股份有限公司 |
| 主分類號(hào): | G06F21/57 | 分類號(hào): | G06F21/57 |
| 代理公司: | 北京三友知識(shí)產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 董驍毅;葉明川 |
| 地址: | 100029 北京*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 漏洞 整改 信息 檢測(cè) 方法 裝置 | ||
1.一種漏洞整改信息檢測(cè)方法,其特征在于,所述方法包括:
按照設(shè)置的對(duì)比條件,從圖數(shù)據(jù)庫(kù)中篩選出對(duì)比漏洞掃描圖;
將所述對(duì)比漏洞掃描圖和生成的當(dāng)前漏洞掃描結(jié)果圖進(jìn)行對(duì)比分析,得到漏洞整改結(jié)果。
2.根據(jù)權(quán)利要求1所述的漏洞整改信息檢測(cè)方法,其特征在于,所述對(duì)比條件包括網(wǎng)絡(luò)地址和掃描日期;
所述按照設(shè)置的對(duì)比條件,從圖數(shù)據(jù)庫(kù)中篩選出對(duì)比漏洞掃描圖,包括:
按照所述網(wǎng)絡(luò)地址和掃描日期,從所述圖數(shù)據(jù)庫(kù)中篩選出對(duì)應(yīng)的所述對(duì)比漏洞掃描圖。
3.根據(jù)權(quán)利要求1所述的漏洞整改信息檢測(cè)方法,其特征在于,在所述將所述對(duì)比漏洞掃描圖和生成的當(dāng)前漏洞掃描結(jié)果圖進(jìn)行對(duì)比分析,得到漏洞整改結(jié)果之前,還包括:
向漏洞掃描系統(tǒng)發(fā)送掃描指令、掃描參數(shù)和掃描任務(wù),使得所述漏洞掃描系統(tǒng)響應(yīng)于所述掃描指令,按照掃描參數(shù)對(duì)所述掃描任務(wù)中的掃描目標(biāo)進(jìn)行漏洞掃描;
接收所述漏洞掃描系統(tǒng)發(fā)送的漏掃結(jié)果報(bào)表;
按照預(yù)設(shè)的圖結(jié)構(gòu),對(duì)所述漏掃結(jié)果報(bào)表進(jìn)行格式轉(zhuǎn)換,得到當(dāng)前漏洞掃描結(jié)果圖。
4.根據(jù)權(quán)利要求3所述的漏洞整改信息檢測(cè)方法,其特征在于,所述方法還包括:
若所述漏掃結(jié)果報(bào)表為空表,向所述漏洞掃描系統(tǒng)發(fā)送終止指令,使得所述漏洞掃描系統(tǒng)終止對(duì)所述掃描目標(biāo)的漏洞掃描。
5.根據(jù)權(quán)利要求4所述的漏洞整改信息檢測(cè)方法,其特征在于,在所述向所述漏洞掃描系統(tǒng)發(fā)送終止指令,使得所述漏洞掃描系統(tǒng)終止對(duì)所述掃描目標(biāo)的漏洞掃描之后,還包括:
向所述漏洞掃描系統(tǒng)發(fā)送刪除指令,使得所述漏洞掃描系統(tǒng)刪除所述掃描任務(wù)。
6.根據(jù)權(quán)利要求1所述的漏洞整改信息檢測(cè)方法,其特征在于,所述對(duì)比漏洞掃描圖包括對(duì)比漏洞編號(hào),所述當(dāng)前漏洞掃描結(jié)果圖包括當(dāng)前漏洞編號(hào);
所述將所述對(duì)比漏洞掃描圖和生成的當(dāng)前漏洞掃描結(jié)果圖進(jìn)行對(duì)比分析,得到漏洞整改結(jié)果,包括:
將所述當(dāng)前漏洞編號(hào)與所述對(duì)比漏洞編號(hào)進(jìn)行匹配;
將匹配成功的漏洞編號(hào)對(duì)應(yīng)的漏洞確定為未整改漏洞;
將匹配失敗的漏洞編號(hào)對(duì)應(yīng)的漏洞確定為新增漏洞;
將所述對(duì)比漏洞編號(hào)與所述當(dāng)前漏洞編號(hào)進(jìn)行匹配;
將匹配失敗的漏洞編號(hào)對(duì)應(yīng)的漏洞確定為已整改漏洞;
根據(jù)所述未整改漏洞、新增漏洞和已整改漏洞,生成漏洞整改結(jié)果。
7.根據(jù)權(quán)利要求1所述的漏洞整改信息檢測(cè)方法,其特征在于,在所述將所述對(duì)比漏洞掃描圖和生成的當(dāng)前漏洞掃描結(jié)果圖進(jìn)行對(duì)比分析,得到漏洞整改結(jié)果之后,還包括:
對(duì)所述漏洞整改結(jié)果進(jìn)行可視化展示。
8.根據(jù)權(quán)利要求1所述的漏洞整改信息檢測(cè)方法,其特征在于,在所述將所述對(duì)比漏洞掃描圖和生成的當(dāng)前漏洞掃描結(jié)果圖進(jìn)行對(duì)比分析,得到漏洞整改結(jié)果之后,還包括:
接收用戶輸入的漏洞處理信息,所述漏洞處理信息包括處理節(jié)點(diǎn)和處理意見;
將所述漏洞整改結(jié)果流轉(zhuǎn)至所述處理節(jié)點(diǎn),以供所述處理節(jié)點(diǎn)按照所述處理意見對(duì)漏洞進(jìn)行處理。
9.一種漏洞整改信息檢測(cè)裝置,其特征在于,所述裝置包括:
篩選單元,用于按照設(shè)置的對(duì)比條件,從圖數(shù)據(jù)庫(kù)中篩選出對(duì)比漏洞掃描圖;
對(duì)比分析單元,用于將所述對(duì)比漏洞掃描圖和生成的當(dāng)前漏洞掃描結(jié)果圖進(jìn)行對(duì)比分析,得到漏洞整改結(jié)果。
10.一種計(jì)算機(jī)可讀介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至8任一項(xiàng)所述的漏洞整改信息檢測(cè)方法。
11.一種計(jì)算機(jī)設(shè)備,包括存儲(chǔ)器和處理器,所述存儲(chǔ)器用于存儲(chǔ)包括程序指令的信息,所述處理器用于控制程序指令的執(zhí)行,其特征在于,所述程序指令被處理器加載并執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至8任一項(xiàng)所述的漏洞整改信息檢測(cè)方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于工銀科技有限公司;中國(guó)工商銀行股份有限公司,未經(jīng)工銀科技有限公司;中國(guó)工商銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210702297.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 網(wǎng)站漏洞告警方法及裝置
- 網(wǎng)站漏洞審核方法及裝置
- 漏洞檢測(cè)方法及裝置、信息交互方法及設(shè)備
- 一種基于漏洞關(guān)聯(lián)分布模型的漏洞發(fā)現(xiàn)方法
- 漏洞庫(kù)構(gòu)建方法、裝置、漏洞庫(kù)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 漏洞快速感知、定位及驗(yàn)證的方法與系統(tǒng)
- 一種基于Oval的漏洞掃描修復(fù)系統(tǒng)及方法
- 一種漏洞驗(yàn)證的方法及電子設(shè)備
- 一種漏洞防護(hù)方法、裝置及電子設(shè)備
- 漏洞數(shù)據(jù)的比較方法、裝置、電子設(shè)備以及存儲(chǔ)介質(zhì)
- 一種基于企業(yè)微信公眾平臺(tái)的問(wèn)題庫(kù)管理方法與系統(tǒng)
- 一種工程督辦方法及裝置
- 一種基于城市治理模式的數(shù)據(jù)采集與管理系統(tǒng)
- 一種建筑施工問(wèn)題整改方法
- 一種車內(nèi)氣味物質(zhì)整改因子的計(jì)算方法
- 企業(yè)整改監(jiān)管方法、裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 施工質(zhì)量巡檢方法、系統(tǒng)、介質(zhì)及裝置
- 一種工作檢查及整改的管理系統(tǒng)及方法
- 一種無(wú)紙化的工程協(xié)同檢查系統(tǒng)、設(shè)備及實(shí)現(xiàn)方法
- 一種基于區(qū)塊鏈的審計(jì)整改方法及系統(tǒng)
- 信息記錄介質(zhì)、信息記錄方法、信息記錄設(shè)備、信息再現(xiàn)方法和信息再現(xiàn)設(shè)備
- 信息記錄裝置、信息記錄方法、信息記錄介質(zhì)、信息復(fù)制裝置和信息復(fù)制方法
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄設(shè)備、信息重放設(shè)備、信息記錄方法、信息重放方法、以及信息記錄介質(zhì)
- 信息存儲(chǔ)介質(zhì)、信息記錄方法、信息重放方法、信息記錄設(shè)備、以及信息重放設(shè)備
- 信息存儲(chǔ)介質(zhì)、信息記錄方法、信息回放方法、信息記錄設(shè)備和信息回放設(shè)備
- 信息記錄介質(zhì)、信息記錄方法、信息記錄裝置、信息再現(xiàn)方法和信息再現(xiàn)裝置
- 信息終端,信息終端的信息呈現(xiàn)方法和信息呈現(xiàn)程序
- 信息創(chuàng)建、信息發(fā)送方法及信息創(chuàng)建、信息發(fā)送裝置
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
