CN105095769A - 一种信息服务软件漏洞检测方法 - Google Patents
一种信息服务软件漏洞检测方法 Download PDFInfo
- Publication number
- CN105095769A CN105095769A CN201510542742.1A CN201510542742A CN105095769A CN 105095769 A CN105095769 A CN 105095769A CN 201510542742 A CN201510542742 A CN 201510542742A CN 105095769 A CN105095769 A CN 105095769A
- Authority
- CN
- China
- Prior art keywords
- software
- file
- information
- module
- vulnerability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息服务软件漏洞检测系统和方法,其中,包括:建立信息资源数据库,信息资源数据库中存储有软件的版本的所有特征文件及其特征值,以及各软件不同版本与其具有的漏洞信息之间的关联关系;扫描网络终端和服务器上的文件,将扫描到的文件名字在信息资源数据库中进行搜索,如果信息资源数据库中存在同名文件,则对扫描到的文件运用某种哈希算法进行特征值计算,并与信息资源数据库中同名文件的哈希算法进行比对;同一个特征文件如果特征值相同表明匹配成功,则继续循环进行下一个文件的匹配;如果扫描到的文件中与信息资源数据库中存储的软件的所有特征文件均匹配成功,则认为被测终端和服务器上安装了对应版本的软件;生成报告结果。
Description
技术领域
本发明属于网络信息安全技术领域,特别是一种信息服务软件漏洞检测方法。
背景技术
随着社会信息化程度越来越高,用户所处的信息化环境也越来越复杂,各种网络安全问题接踵而来。主动的、被动的攻击每分每秒都在网络上发生,用户对信息安全的重视程度越来越高。尤其是专用信息服务软件,如果存在安全漏洞并被攻击者利用,会造成严重损失。网络安全漏洞检测技术根据己知的安全漏洞集合,对系统进行全面的测试,并对测试结果进行分析,从而对系统安全性做出总体评价,最后对系统存在的漏洞进行统计分析并给出修补建议。现有的信息服务软件安全漏洞较多,针对文件名称进行检测,可能由于文件名修改等问题,造成检测不完整等问题。
发明内容
本发明的目的在于提供一种信息服务软件漏洞检测系统和方法,用以解决现有技术的问题。
本发明一种信息服务软件漏洞检测方法,其中,包括:建立信息资源数据库,该信息资源数据库中存储有软件的版本的所有特征文件及其特征值,以及各软件不同版本与其具有的漏洞信息之间的关联关系;扫描网络终端和服务器上的文件,将扫描到的文件名字在该信息资源数据库中进行搜索,如果信息资源数据库中存在同名文件,则对扫描到的文件运用某种哈希算法进行特征值计算,并与信息资源数据库中同名文件的哈希算法进行比对;同一个特征文件如果特征值相同表明匹配成功,则继续循环进行下一个文件的搜索、比对和匹配;如果扫描到的文件中与信息资源数据库中存储的软件的所有特征文件均匹配成功,则认为被测终端和服务器上安装了对应版本的软件;在信息资源数据库中进行查找被测的软件,确定对应版本的软件的漏洞信息;生成报告结果。
根据本发明一种信息服务软件漏洞方法的一实施例,其中,包括:该特征值为哈希值。
根据本发明一种信息服务软件漏洞方法的一实施例,其中,还包括:如果扫描到的文件在信息资源数据库中不存在同名文件,则将文件特征值到信息资源数据库中进行查找和比对,如果存在,则表明扫描到的是软件特征库中的一个软件的特征文件,表明该特征文件匹配成功。
根据本发明一种信息服务软件漏洞方法的一实施例,其中,还包括:该报告结果包括漏洞总数、各危害等级总数、每个漏洞的详细情况和修复建议。
本发明一种信息服务软件漏洞检测系统,其中,包括:漏洞检测系统包括检测检测服务器和终端安全代理;该检测服务器包括资源信息获取模块、资源信息发送模块、检测结果接收模块、报告生成模块以及信息资源数据库;该信息资源数据库包括:软件库、软件特征文件库、软件漏洞关联关系库以及漏洞库;该终端安全代理包括资源信息接收模块、软件扫描模块、特征值获取模块、特征值比对模块、漏洞发现模块以及检测结果发送模块;其中,该资源信息发送模块用于将资源信息获取模块获取的软件库、漏洞库、软件漏洞关联关系库、软件特征文件库的数据资源信息发送给终端安全代理使用;该检测结果接收模块用于接收终端安全代理检测得到的主机漏洞结果详情;该报告生成模块用于进行漏洞检测结果报告的生成;该软件库用于存储软件的基本信息;该漏洞库用于存储专用信息服务软件所有漏洞的基本信息;该软件漏洞关联关系库用于存储各软件不同版本与其具有的漏洞信息之间的关联关系;该软件特征文件库用于存储用于标定软件不同版本的全部特征文件以及每个特征文件的特征值;该资源信息获取模块用于获取软件库、漏洞库、软件漏洞关联关系库以及软件特征文件库的数据资源信息;该软件扫描模块用于根据软件特征文件库中的文件信息,扫描终端安全代理所在网络终端和服务器上的文件;该特征值获取模块用于对软件扫描模块在该网络终端和服务器上扫描得到的各个软件特征文件进行特征值计算;该特征值比对模块用于将获取的软件特征值与软件特征文件库中同名文件的特征值进行比对;该漏洞发现模块用于发现该网络终端和服务器上各个软件的安全漏洞;该检测结果发送模块用于将漏洞发现模块检测到的终端和服务器上的软件信息和对应漏洞信息发送到检测服务器。
根据本发明一种信息服务软件漏洞检测系统的一实施例,其中,包括:该软件扫描模块通过特定盘符扫描的方式,将扫描到的文件名称与软件特征文件库中的文件进行匹配,获取终端和服务器上与软件特征文件库中文件名匹配的文件。
根据本发明一种信息服务软件漏洞检测系统的一实施例,其中,特征值比对模块将获取的软件特征值与软件特征文件库中同名文件的特征值进行比对的过程包括:首先获取扫描得到文件的特征值;其次查找并获取软件特征文件库中存储的同名软件的特征值;最后将两个特征值进行每个位的比对,查看是否相同,两个特征值每位均相同则表明匹配成功。
根据本发明一种信息服务软件漏洞检测系统的一实施例,其中,该漏洞的基本信息包括漏洞名称、漏洞编号、发布时间、更新时间、危害等级、漏洞类型、威胁类型、漏洞来源、软件来源、补丁信息和修复方法。
根据本发明一种信息服务软件漏洞检测系统的一实施例,其中,该特征值为哈希值。
综上所述,网络安全漏洞检测可以在攻击者攻击之前,协助系统管理员及早发现网络系统上可能存在的安全漏洞,排除安全隐患,防患于未然。
附图说明
图1所示为本发明漏洞检测系统的模块图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
图1所示为本发明漏洞检测系统的模块图,如图1所示,漏洞检测系统包括服务器1和终端安全代理2。服务器1包括:资源信息获取模块16、资源信息发送模块15、检测结果接收模块17、报告生成模块18以及信息资源数据库。信息资源数据库包括:软件库14、软件特征文件库11、软件漏洞关联关系库12以及漏洞库13。
如图1所示,终端安全代理2包括资源信息接收模块21、软件扫描模块24、特征值获取模块25、特征值比对模块26、漏洞发现模块23以及检测结果发送模块22。
资源信息发送模块15用于将资源信息获取模块16获取的软件库14、漏洞库13、软件漏洞关联关系库12、软件特征文件库11的数据资源信息发送给终端安全代理2使用。
检测结果接收模块17用于接收终端安全代理2检测得到的主机漏洞结果详情。为服务器1结果的查看和报告的生成提供结果详情数据。
报告生成模块18用于进行漏洞检测结果报告的生成。报告内容包括整体概述和漏洞详情。整体概述部分总结检测出来的漏洞总体数量、各危害等级漏洞数量等;漏洞详情部分说明每个漏洞的来源、危害、补丁情况和修改建议。
软件库14用于存储软件的基本信息,包括软件名称、开发商信息、版本信息等。漏洞库13用于以标准化方式存储专用信息服务软件所有漏洞的基本信息。漏洞的基本信息包括漏洞名称、漏洞编号、发布时间、更新时间、危害等级、漏洞类型、威胁类型、漏洞来源、软件来源、补丁信息和修复方法等。软件漏洞关联关系库12用于存储各软件不同版本与其具有的漏洞信息之间的关联关系。终端安全代理2通过扫描软件并确认软件版本后,根据软件漏洞关联关系库12中的信息便可以检测出软件漏洞。软件特征文件库11用于存储用于标定软件不同版本的全部特征文件以及每个特征文件的特征值(本发明采用哈希值)。本发明中进行漏洞检测的目标软件分为两类:独立安装的软件系统和基于web服务的软件系统。独立软件的特征文件是软件在一个纯净系统上安装之后能够生成的软件可执行程序文件及其依赖组件文件;web软件系统当前版本的特征文件是相对上一版本改动过的程序文件。特征文件由软件研发厂商提供。因为厂商能够明确下一版本为了修改软件漏洞而改动过的程序文件。改动过的程序文件,其哈希值与上一个版本同名文件的哈希值是不同的。用同一软件两套具有不同哈希值的特征文件来唯一标定同一软件的两个版本。
如图1所示,终端安全代理各功能模块具体描述如下:资源信息获取模块21用于获取软件库14、漏洞库13、软件漏洞关联关系库12以及软件特征文件库11的数据资源信息。这些资源信息是终端安全代理进行软件扫描、特征值比对和漏洞发现的数据支撑和依据。
软件扫描模块24用于根据软件特征文件库11中的文件信息,扫描终端安全代理2所在网络终端和服务器上的文件。通过特定盘符扫描的方式,将扫描到的文件名称与软件特征文件库中的文件进行匹配,最终获取终端和服务器上与软件特征文件库11中文件名匹配的文件,供特征值获取模块使用。特征值获取模块25用于对软件扫描模块24在网络终端和服务器上扫描得到的各个软件特征文件进行哈希值计算,供特征值比对模块进行特征值比对。通过某种哈希算法获取各个文件的哈希值,并将结果记录下来以便进行特征值比对。特征值比对模块26是整个漏洞检测过程的关键模块,主要功能是将获取的软件特征值与软件特征文件库中同名文件的特征值进行比对,进而发现软件漏洞。比对的过程包括:首先获取扫描得到文件的哈希值;其次查找并获取软件特征文件库中存储的同名软件的哈希值;最后将两个哈希值进行每个位的比对,查看是否相同。两个哈希值每位均相同则表明匹配成功。首先如果终端安全代理扫描到的某一软件全部特征文件的特征值与软件特征文件库中的某一版本软件特征文件的特征值全部匹配,则说明被测终端和服务器上安装了对应版本的软件。漏洞发现模块23用于发现终端和服务器上各个软件的安全漏洞。特征值比对模块26匹配并确定终端和服务器安装了软件名称和版本之后,通过软件漏洞关联关系库12进行查找,从而发现此版本软件的安全漏洞情况。检测结果发送模块22用于将漏洞发现模块23检测到的终端和服务器上的软件信息和对应漏洞信息发送到服务器,供管理员查看,并作为生成报告的数据来源。
综上,漏洞检测系统由服务器1的端资源库中存储了漏洞检测过程中需要的软件版本、软件特征文件、软件特征文件特征值(采用哈希算法得到的哈希值作为特征值)、软件版本关联漏洞等资源。这些都是漏洞检测过程中必要的数据支撑;终端安全代理安装在网内每个终端和服务器上,用于扫描本机的软件特征文件。通过特征值比对从而匹配服务器中已有的软件资源,从而查找出相应版本软件的漏洞信息,并生成漏洞检测报告。
本发明还提供了一种软件漏洞检测方法,参考图1,包括:
步骤1:建立软件特征文件库。软件特征文件库中存储的是软件某一版本的所有特征文件及其哈希值;
独立软件的特征文件是软件在一个纯净系统上安装之后生成的可执行程序文件及其依赖组件文件;web软件系统当前版本的特征文件是相对上一版本改动过的程序文件。特征文件均由软件厂商提供并维护。厂商能够明确下一版本为了修改软件漏洞而改动过的程序文件。改动过的程序文件,其哈希值与上一个版本同名文件的哈希值是不同的。用具有不同哈希值的两套特征文件唯一标定同一软件两个不同版本。
步骤2:扫描、查找主机软件;
漏洞检测任务开启,终端安全代理在固定盘符下扫描网络终端和服务器上的文件,将扫描到的文件名字在软件特征文件库中进行搜索。如果软件特征文件库中存在同名文件,则对扫描到的文件运用某种哈希算法进行哈希值计算,并与软件特征文件库中同名文件的哈希算法进行比对。如果扫描到的文件在软件特征文件库中不存在同名文件,则将文件哈希值到软件特征文件库中进行查找和比对,如果存在,则证明扫描到的是软件特征库中的某一个软件的特征文件,只是名字不同而已。
同一个特征文件如果哈希值相同表明匹配成功,则继续循环进行下一个文件的搜索、比对和匹配。如果扫描到的文件中与软件特征文件库中存储的某一款软件的所有特征文件均匹配成功,则认为被测终端和服务器上安装了此版本的此款软件。
步骤3:漏洞发现;
通过步骤1和步骤2,确定了软件名称和软件版本。通过在软件漏洞关联关系库中进行查找被测的那款软件名称,从而发现此版本软件的漏洞信息。
步骤4:报告生成;
服务器接收终端安全代理发送的漏洞检测结果后,生成漏洞检测结果报告。报告中需要展示检测结果的总体统计情况和详细情况。包括漏洞总数、各危害等级总数、每个漏洞的详细情况和修复建议等。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (9)
1.一种信息服务软件漏洞检测方法,其特征在于,包括:
建立信息资源数据库,该信息资源数据库中存储有软件的版本的所有特征文件及其特征值,以及各软件不同版本与其具有的漏洞信息之间的关联关系;
扫描网络终端和服务器上的文件,将扫描到的文件名字在该信息资源数据库中进行搜索,如果信息资源数据库中存在同名文件,则对扫描到的文件运用某种哈希算法进行特征值计算,并与信息资源数据库中同名文件的哈希算法进行比对;同一个特征文件如果特征值相同表明匹配成功,则继续循环进行下一个文件的搜索、比对和匹配;如果扫描到的文件中与信息资源数据库中存储的软件的所有特征文件均匹配成功,则认为被测终端和服务器上安装了对应版本的软件;
在信息资源数据库中进行查找被测的软件,确定对应版本的软件的漏洞信息;
生成报告结果。
2.如权利要求1所述的信息服务软件漏洞检测方法,其特征在于,该特征值为哈希值。
3.如权利要求1所述的信息服务软件漏洞检测方法,其特征在于,还包括:如果扫描到的文件在信息资源数据库中不存在同名文件,则将文件特征值到信息资源数据库中进行查找和比对,如果存在,则表明扫描到的是软件特征库中的一个软件的特征文件,表明该特征文件匹配成功。
4.如权利要求1所述的信息服务软件漏洞检测方法,其特征在于,还包括:该报告结果包括漏洞总数、各危害等级总数、每个漏洞的详细情况和修复建议。
5.一种信息服务软件漏洞检测系统,其特征在于,包括:漏洞检测系统包括检测检测服务器和终端安全代理;
该检测服务器包括资源信息获取模块、资源信息发送模块、检测结果接收模块、报告生成模块以及信息资源数据库;该信息资源数据库包括:软件库、软件特征文件库、软件漏洞关联关系库以及漏洞库;
该终端安全代理包括资源信息接收模块、软件扫描模块、特征值获取模块、特征值比对模块、漏洞发现模块以及检测结果发送模块;
其中,该资源信息发送模块用于将资源信息获取模块获取的软件库、漏洞库、软件漏洞关联关系库、软件特征文件库的数据资源信息发送给终端安全代理使用;该检测结果接收模块用于接收终端安全代理检测得到的主机漏洞结果详情;该报告生成模块用于进行漏洞检测结果报告的生成;该软件库用于存储软件的基本信息;该漏洞库用于存储专用信息服务软件所有漏洞的基本信息;该软件漏洞关联关系库用于存储各软件不同版本与其具有的漏洞信息之间的关联关系;该软件特征文件库用于存储用于标定软件不同版本的全部特征文件以及每个特征文件的特征值;
该资源信息获取模块用于获取软件库、漏洞库、软件漏洞关联关系库以及软件特征文件库的数据资源信息;该软件扫描模块用于根据软件特征文件库中的文件信息,扫描终端安全代理所在网络终端和服务器上的文件;该特征值获取模块用于对软件扫描模块在该网络终端和服务器上扫描得到的各个软件特征文件进行特征值计算;该特征值比对模块用于将获取的软件特征值与软件特征文件库中同名文件的特征值进行比对;该漏洞发现模块用于发现该网络终端和服务器上各个软件的安全漏洞;该检测结果发送模块用于将漏洞发现模块检测到的终端和服务器上的软件信息和对应漏洞信息发送到检测服务器。
6.如权利要求5所述的信息服务软件漏洞检测系统,其特征在于,该软件扫描模块24通过特定盘符扫描的方式,将扫描到的文件名称与软件特征文件库中的文件进行匹配,获取终端和服务器上与软件特征文件库中文件名匹配的文件。
7.如权利要求5所述的信息服务软件漏洞检测系统,其特征在于,特征值比对模块26将获取的软件特征值与软件特征文件库中同名文件的特征值进行比对的过程包括:首先获取扫描得到文件的特征值;其次查找并获取软件特征文件库中存储的同名软件的特征值;最后将两个特征值进行每个位的比对,查看是否相同,两个特征值每位均相同则表明匹配成功。
8.如权利要求5所述的信息服务软件漏洞检测系统,其特征在于,该漏洞的基本信息包括漏洞名称、漏洞编号、发布时间、更新时间、危害等级、漏洞类型、威胁类型、漏洞来源、软件来源、补丁信息和修复方法。
9.如权利要求5所述的信息服务软件漏洞检测系统,其特征在于,该特征值为哈希值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510542742.1A CN105095769A (zh) | 2015-08-28 | 2015-08-28 | 一种信息服务软件漏洞检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510542742.1A CN105095769A (zh) | 2015-08-28 | 2015-08-28 | 一种信息服务软件漏洞检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105095769A true CN105095769A (zh) | 2015-11-25 |
Family
ID=54576175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510542742.1A Pending CN105095769A (zh) | 2015-08-28 | 2015-08-28 | 一种信息服务软件漏洞检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105095769A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503564A (zh) * | 2016-10-26 | 2017-03-15 | 上海携程商务有限公司 | 软件漏洞的发现方法和系统 |
| CN107194262A (zh) * | 2017-05-19 | 2017-09-22 | 北京匡恩网络科技有限责任公司 | 用于扫描漏洞和生成漏洞信息库的方法及装置 |
| CN107273751A (zh) * | 2017-06-21 | 2017-10-20 | 北京计算机技术及应用研究所 | 基于多模式匹配的安全漏洞在线发现方法 |
| CN107977576A (zh) * | 2016-10-21 | 2018-05-01 | 北京计算机技术及应用研究所 | 一种基于应用指纹的主机漏洞检测系统及方法 |
| CN110222512A (zh) * | 2019-05-21 | 2019-09-10 | 华中科技大学 | 一种基于中间语言的软件漏洞智能检测与定位方法与系统 |
| CN110941831A (zh) * | 2019-11-22 | 2020-03-31 | 上海工业自动化仪表研究院有限公司 | 基于分片技术的漏洞匹配方法 |
| CN112035843A (zh) * | 2020-08-20 | 2020-12-04 | 深信服科技股份有限公司 | 一种漏洞处理方法、装置、电子设备及存储介质 |
| CN113407737A (zh) * | 2021-06-21 | 2021-09-17 | 环荣电子(惠州)有限公司 | 文件重要信息撷取方法 |
| CN113553595A (zh) * | 2021-07-27 | 2021-10-26 | 北京天融信网络安全技术有限公司 | 一种漏洞扫描方法、装置、设备及存储介质 |
| CN113672920A (zh) * | 2021-08-06 | 2021-11-19 | 安天科技集团股份有限公司 | 一种样本篡改行为的识别方法、装置及电子设备 |
| US11599644B2 (en) | 2019-05-17 | 2023-03-07 | Walmart Apollo, Llc | Blocking insecure code with locking |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050005169A1 (en) * | 2003-04-11 | 2005-01-06 | Samir Gurunath Kelekar | System for real-time network-based vulnerability assessment of a host/device via real-time tracking, vulnerability assessment of services and a method thereof |
| CN101908116A (zh) * | 2010-08-05 | 2010-12-08 | 潘燕辉 | 一种计算机防护系统及方法 |
| CN103473505A (zh) * | 2012-06-06 | 2013-12-25 | 腾讯科技(深圳)有限公司 | 一种软件漏洞的扫描提示方法和装置 |
| CN104573525A (zh) * | 2014-12-19 | 2015-04-29 | 中国航天科工集团第二研究院七〇六所 | 一种基于白名单的专用信息服务软件漏洞修复系统 |
-
2015
- 2015-08-28 CN CN201510542742.1A patent/CN105095769A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050005169A1 (en) * | 2003-04-11 | 2005-01-06 | Samir Gurunath Kelekar | System for real-time network-based vulnerability assessment of a host/device via real-time tracking, vulnerability assessment of services and a method thereof |
| CN101908116A (zh) * | 2010-08-05 | 2010-12-08 | 潘燕辉 | 一种计算机防护系统及方法 |
| CN103473505A (zh) * | 2012-06-06 | 2013-12-25 | 腾讯科技(深圳)有限公司 | 一种软件漏洞的扫描提示方法和装置 |
| CN104573525A (zh) * | 2014-12-19 | 2015-04-29 | 中国航天科工集团第二研究院七〇六所 | 一种基于白名单的专用信息服务软件漏洞修复系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107977576A (zh) * | 2016-10-21 | 2018-05-01 | 北京计算机技术及应用研究所 | 一种基于应用指纹的主机漏洞检测系统及方法 |
| CN106503564B (zh) * | 2016-10-26 | 2019-08-20 | 上海携程商务有限公司 | 软件漏洞的发现方法和系统 |
| CN106503564A (zh) * | 2016-10-26 | 2017-03-15 | 上海携程商务有限公司 | 软件漏洞的发现方法和系统 |
| CN107194262A (zh) * | 2017-05-19 | 2017-09-22 | 北京匡恩网络科技有限责任公司 | 用于扫描漏洞和生成漏洞信息库的方法及装置 |
| CN107273751B (zh) * | 2017-06-21 | 2020-06-02 | 北京计算机技术及应用研究所 | 基于多模式匹配的安全漏洞在线发现方法 |
| CN107273751A (zh) * | 2017-06-21 | 2017-10-20 | 北京计算机技术及应用研究所 | 基于多模式匹配的安全漏洞在线发现方法 |
| US11599644B2 (en) | 2019-05-17 | 2023-03-07 | Walmart Apollo, Llc | Blocking insecure code with locking |
| CN110222512A (zh) * | 2019-05-21 | 2019-09-10 | 华中科技大学 | 一种基于中间语言的软件漏洞智能检测与定位方法与系统 |
| CN110941831A (zh) * | 2019-11-22 | 2020-03-31 | 上海工业自动化仪表研究院有限公司 | 基于分片技术的漏洞匹配方法 |
| CN110941831B (zh) * | 2019-11-22 | 2024-03-26 | 上海工业自动化仪表研究院有限公司 | 基于分片技术的漏洞匹配方法 |
| CN112035843A (zh) * | 2020-08-20 | 2020-12-04 | 深信服科技股份有限公司 | 一种漏洞处理方法、装置、电子设备及存储介质 |
| CN113407737A (zh) * | 2021-06-21 | 2021-09-17 | 环荣电子(惠州)有限公司 | 文件重要信息撷取方法 |
| CN113407737B (zh) * | 2021-06-21 | 2024-01-05 | 环荣电子(惠州)有限公司 | 文件重要信息撷取方法 |
| CN113553595A (zh) * | 2021-07-27 | 2021-10-26 | 北京天融信网络安全技术有限公司 | 一种漏洞扫描方法、装置、设备及存储介质 |
| CN113553595B (zh) * | 2021-07-27 | 2023-09-26 | 北京天融信网络安全技术有限公司 | 一种漏洞扫描方法、装置、设备及存储介质 |
| CN113672920A (zh) * | 2021-08-06 | 2021-11-19 | 安天科技集团股份有限公司 | 一种样本篡改行为的识别方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105095769A (zh) | 一种信息服务软件漏洞检测方法 | |
| CN110321708B (zh) | 一种基于资产类别的快速漏洞扫描方法及系统 | |
| CN104077531B (zh) | 基于开放漏洞评估语言的系统漏洞评估方法、装置和系统 | |
| US10073916B2 (en) | Method and system for facilitating terminal identifiers | |
| CN110290522B (zh) | 用于移动设备的风险识别方法、装置和计算机系统 | |
| US9990501B2 (en) | Diagnosing and tracking product vulnerabilities for telecommunication devices via a database | |
| CN106982194A (zh) | 漏洞扫描方法及装置 | |
| US11621974B2 (en) | Managing supersedence of solutions for security issues among assets of an enterprise network | |
| CN104520871A (zh) | 漏洞矢量信息分析 | |
| US20140082737A1 (en) | Mining attack vectors for black-box security testing | |
| CN110598411A (zh) | 敏感信息检测方法、装置、存储介质和计算机设备 | |
| WO2020244307A1 (zh) | 一种漏洞检测方法及装置 | |
| US20210203686A1 (en) | Reliability calculation apparatus, reliability calculation method and program | |
| US11372974B2 (en) | Rule-based system and method for detecting and identifying tampering in security analysis of source code | |
| CN111104579A (zh) | 一种公网资产的识别方法、装置及存储介质 | |
| CN104618177A (zh) | 网站漏洞审核方法及装置 | |
| CN104508677A (zh) | 结合弱点标识符 | |
| EP3671512A1 (en) | Automated software vulnerability determination | |
| CN114003794A (zh) | 资产收集方法、装置、电子设备和介质 | |
| CN107977576A (zh) | 一种基于应用指纹的主机漏洞检测系统及方法 | |
| CN107819758A (zh) | 一种网络摄像头漏洞远程检测方法及装置 | |
| US20120151581A1 (en) | Method and system for information property management | |
| CN113626421A (zh) | 一种数据校验的数据质量管控方法 | |
| CN112615848A (zh) | 漏洞修复状态检测方法及系统 | |
| CN112613893A (zh) | 一种用户恶意注册识别方法、系统、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151125 |
|
| WD01 | Invention patent application deemed withdrawn after publication |