CN105142150A - 一种基于bs模式的无线设备漏洞扫描方法及系统 - Google Patents
一种基于bs模式的无线设备漏洞扫描方法及系统 Download PDFInfo
- Publication number
- CN105142150A CN105142150A CN201510538288.2A CN201510538288A CN105142150A CN 105142150 A CN105142150 A CN 105142150A CN 201510538288 A CN201510538288 A CN 201510538288A CN 105142150 A CN105142150 A CN 105142150A
- Authority
- CN
- China
- Prior art keywords
- wireless device
- vulnerability
- leak
- scanning
- measured
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于BS模式的无线设备漏洞扫描方法及系统,通过预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表;采用B/S结构,降低了漏洞扫描系统的耦合性;对无线网络设备的安全状况做出准确评估,给用户带来了大大的方便。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及的是一种基于BS模式的无线设备漏洞扫描方法及系统。
背景技术
随着无线设备的普及,在企业中布设无线网络环境,可以极大地提高工作效率以及方便的实现移动办公,但无线设备的安全问题也就成为了企业内部安全的重点。由于无线网络环境受物理隔离的因素较小,所以检测、监控其安全性能问题难度较大。
国内主要的无线网络扫描系统大多将目标集中于无线网络环境如接入终端是否经过授权或者当前的网络环境内是否具有不安全的无线接入点等信息以及对目标网站进行漏洞检测,而忽略了对无线网络设备自身安全的检测。少有的对设备的漏洞扫描没有采用B/S(Browser/Server,浏览器/服务器模式)结构,这种扫描方式不利于分类汇总漏洞扫描的结果,漏洞扫描的耦合性很高不利于漏洞库信息以及漏洞配置库的更新。
因此,现有技术还有待于改进和发展。
发明内容
本发明要解决的技术问题在于,提供一种基于BS模式的无线设备漏洞扫描方法及系统,旨在解决现有漏洞扫描检测不方便、耦合性高的问题。
本发明解决技术问题所采用的技术方案如下:
一种基于BS模式的无线设备漏洞扫描方法,其中,包括:
A、预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;
B、浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后进入步骤C;
C、连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;
D、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
所述的基于BS模式的无线设备漏洞扫描方法,其中,所述步骤A还包括:
A1、每隔预定时间更新所述漏洞数据库。
所述的基于BS模式的无线设备漏洞扫描方法,其中,所述漏洞类型包括漏洞具体描述和风险等级;所述设备参数包括:设备名称和设备类型;所述任务参数包括:测评人员名称和任务名称。
所述的基于BS模式的无线设备漏洞扫描方法,其中,所述步骤D具体包括:
D1、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级;
D2、根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
所述的基于BS模式的无线设备漏洞扫描方法,其中,所述步骤C还包括:
C3、根据不同的设备类型选择不同的漏洞扫描方案。
一种基于BS模式的无线设备漏洞扫描系统,其中,包括:
漏洞设置模块,用于预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;
登录模块,用于通过浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后触发参数配置模块;
参数配置模块,用于连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;
扫描模块,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
所述的基于BS模式的无线设备漏洞扫描系统,其中,所述漏洞设置模块包括:
更新单元,用于每隔预定时间更新所述漏洞数据。
所述的基于BS模式的无线设备漏洞扫描系统,其中,所述漏洞类型包括漏洞具体描述和风险等级;所述设备参数包括:设备名称和设备类型;所述任务参数包括:测评人员名称和任务名称。
所述的基于BS模式的无线设备漏洞扫描系统,其中,所述扫描模块包括:
漏洞扫描单元,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级;
报表生成单元,用于根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
所述的基于BS模式的无线设备漏洞扫描系统,其中,所述参数配置模块还包括:
漏洞选择单元,用于根据不同的设备类型选择不同的漏洞扫描方案。
本发明所提供的一种基于BS模式的无线设备漏洞扫描方法及系统,有效地解决了现有漏洞扫描检测不方便、耦合性高的问题,通过预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表;采用B/S结构,降低了漏洞扫描系统的耦合性;智能的分类化管理检测结果,适合多人次同时检测大批量的无线网络设备,漏洞库管理更新灵活,与无线网络设备的合规配置核查相结合全方位对无线网络设备的安全状况做出准确评估,给用户带来了大大的方便。
附图说明
图1为本发明提供的基于BS模式的无线设备漏洞扫描方法较佳实施例的流程图。
图2为本发明提供的基于BS模式的无线设备漏洞扫描系统较佳实施例的结构框图。
具体实施方式
本发明提供一种基于BS模式的无线设备漏洞扫描方法及系统,为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,图1为本发明提供的基于BS模式的无线设备漏洞扫描方法较佳实施例的流程图,如图所示,所述方法包括以下步骤:
步骤S100、预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;
步骤S200、浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后进入步骤S300;
步骤S300、连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;
步骤S400、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
下面结合具体的实施例对上述步骤进行详细的描述。
在步骤S100中,预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型。具体来说,本发明对无线设备的漏洞扫描采用B/S结构,B/S结构(Browser/Server,浏览器/服务器模式),是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。在服务器端设置有漏洞数据库,漏洞数据库包括多个漏洞和对应的漏洞类型。具体来说,漏洞类型包括漏洞具体描述和风险等级。
在步骤S200中,浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后进入步骤S300。具体来说,浏览器端和服务器端采用TCP通信连接进行数据交互。本发明对设备漏洞的扫描包括服务器与WEB浏览器客户端两部分,WEB浏览器客户端的用户界面包括用户登录、添加设备、任务管理、扫描结果报表生成、导出报表等。服务器端的漏洞数据库包括对设备进行漏洞扫描的漏洞信息和漏洞类型表。用户(测评人员)通过浏览器登陆局域网内的扫描主页输入用户名和登陆密码,服务器验证成功后就进入测评系统。进一步地,服务器端对不同的用户分配了不同的权限,若该用户为系统管理员权限可以进行高权限的用户管理操作如添加、删除账户等。然后为检测系统添加最新的检测脚本。本发明由系统管理员分配管理权限,利于对检测结果进行分类管理。
在步骤S300中,连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数。具体来说,就是测评系统的PC与待测无线设备连接无误后,开始添加测评任务。两者为通信连接或网络连接,譬如TCP通信方式。用户确认测评系统的PC与待测无线设备连接无误后,通过系统设置的Ping功能确认与无线设备通信正常。然后在浏览器端配置参数。配置设备参数包括:设备名称、类型、登录信息等参数。配置任务参数包括:测评人员名称、任务名称等信息。
在步骤S400中,根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。具体来说,设置参数完毕后开始进入漏洞扫描,用户可查看漏洞库、包括漏洞具体描述和风险等级,也可通过编号等查询漏洞。
漏洞扫描可依据可疑的漏洞标识和种类信息,选取合适的攻击脚本模板和漏洞利用工具;接着进行漏洞验证,调用脚本填充进封装过的漏洞信息进行验证性攻击,获得利用凭证并进行保存;清除验证痕迹,清除验证性攻击痕迹以及回收会话;从而得到对应的扫描结果。
然后根据所述设备参数、任务参数和扫描结果生成对应的结果报表。由于设备参数包含设备名称和设备类型及任务参数中包含测评人员名称和任务名称,本发明可对检测结果进行高效率利用,对于不同类型无线设备的检测结果进行分类化处理,从而方便在采购设备时可对大批量的设备进行检测分类。检测结果包含检测人员的个性化标识,一旦出现检测结果错误或者配置异常则可方便回溯错误并做出及时的修改。
进一步地,所述步骤S100还包括:S110、每隔预定时间更新所述漏洞数据库。具体来说,就是对服务器端的漏洞数据库进行定期更新,从而提高漏洞检测的正确性。
进一步地,所述步骤S400具体包括:
S401、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级;S402、根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
具体来说,就是对无线网络设备进行漏洞扫描分析,根据不同的参数生成对应的结果报表,从而可智能的分类化管理检测结果。
在实际应用时,所述步骤S400还包括:S403、根据不同的设备类型选择不同的漏洞扫描方案。也就是说,浏览器客户端根据不同的设备类型选择不同的漏洞扫描方案,从而可根据需求实现不同的漏洞扫描方案。
本发明采用B/S结构的扫描系统,漏洞扫描的耦合性低,利于漏洞库信息以及漏洞配置库的更新。本发明将漏洞扫描结果生成报表与配置核查相对应,全面了解该无线设备的安全配置状况,重点检测对无线网络设备进行漏洞扫描分析,生成报表,智能的分类化管理检测结果,适合多人次同时检测大批量的无线网络设备,漏洞库管理更新灵活,与无线网络设备的合规配置核查相结合全方位对无线网络设备的安全状况做出准确评估。另外,整个数据传输过程中采用加密通道传输数据,开启加密通道不影响数据通信,保证数据的传输准确、可靠。
本发明检测系统对无线网络设备进行漏洞扫描,安全管理人员可以通过系统及时对全网内的无线设备进行安全性监测,实时掌握安全设备状态并提前修补系统漏洞,可将监测到的问题及时进行告警通知管理员,使无线网络应用摆脱安全威胁符合国家信息安全政策。
基于上述的BS模式的无线设备漏洞扫描方法,本发明还提供了一种基于BS模式的无线设备漏洞扫描系统,如图2所示,包括:
漏洞设置模块10,用于预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;具体如步骤S100所述;
登录模块20,用于通过浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后触发参数配置模块30;具体如步骤S200所述;
参数配置模块30,用于连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;具体如步骤S300所述;
扫描模块40,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表;具体如步骤S400所述。
进一步地,所述漏洞设置模块10包括:
更新单元,用于每隔预定时间更新所述漏洞数据。
进一步地,所述漏洞类型包括漏洞具体描述和风险等级;所述设备参数包括:设备名称和设备类型;所述任务参数包括:测评人员名称和任务名称。
进一步地,所述扫描模块40包括:
漏洞扫描单元,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级;
报表生成单元,用于根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
进一步地,所述参数配置模块30还包括:
漏洞选择单元,用于根据不同的设备类型选择不同的漏洞扫描方案。
综上所述,本发明提供的一种基于BS模式的无线设备漏洞扫描方法及系统,通过预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表;采用B/S结构,降低了漏洞扫描系统的耦合性;智能的分类化管理检测结果,适合多人次同时检测大批量的无线网络设备,漏洞库管理更新灵活,与无线网络设备的合规配置核查相结合全方位对无线网络设备的安全状况做出准确评估,给用户带来了大大的方便。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种基于BS模式的无线设备漏洞扫描方法,其特征在于,包括:
A、预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;
B、浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后进入步骤C;
C、连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;
D、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
2.根据权利要求1所述的基于BS模式的无线设备漏洞扫描方法,其特征在于,所述步骤A还包括:
A1、每隔预定时间更新所述漏洞数据库。
3.根据权利要求1所述的基于BS模式的无线设备漏洞扫描方法,其特征在于,所述漏洞类型包括漏洞具体描述和风险等级;所述设备参数包括:设备名称和设备类型;所述任务参数包括:测评人员名称和任务名称。
4.根据权利要求3所述的基于BS模式的无线设备漏洞扫描方法,其特征在于,所述步骤D具体包括:
D1、根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级;
D2、根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
5.根据权利要求3所述的基于BS模式的无线设备漏洞扫描方法,其特征在于,所述步骤C还包括:
C1、根据不同的设备类型选择不同的漏洞扫描方案。
6.一种基于BS模式的无线设备漏洞扫描系统,其特征在于,包括:
漏洞设置模块,用于预先在服务器端设置漏洞数据库,所述漏洞数据库包括多个漏洞和对应的漏洞类型;
登录模块,用于通过浏览器端接收用户输入的用户名和登录密码,并发送给服务器端,服务器端验证所述用户名和登录密码,验证成功后触发参数配置模块;
参数配置模块,用于连接待测无线设备,在浏览器端设置待测无线设备的设备参数和任务参数;
扫描模块,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,并根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
7.根据权利要求6所述的基于BS模式的无线设备漏洞扫描系统,其特征在于,所述漏洞设置模块包括:
更新单元,用于每隔预定时间更新所述漏洞数据。
8.根据权利要求6所述的基于BS模式的无线设备漏洞扫描系统,其特征在于,所述漏洞类型包括漏洞具体描述和风险等级;所述设备参数包括:设备名称和设备类型;所述任务参数包括:测评人员名称和任务名称。
9.根据权利要求8所述的基于BS模式的无线设备漏洞扫描系统,其特征在于,所述扫描模块包括:
漏洞扫描单元,用于根据所述漏洞数据库对待测无线设备进行漏洞扫描,得到对应的扫描结果,所述扫描结果包括待测无线设备存在的漏洞及对应的漏洞具体描述和风险等级;
报表生成单元,用于根据所述设备参数、任务参数和扫描结果生成对应的结果报表。
10.根据权利要求8所述的基于BS模式的无线设备漏洞扫描系统,其特征在于,所述参数配置模块还包括:
漏洞选择单元,用于根据不同的设备类型选择不同的漏洞扫描方案。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510538288.2A CN105142150A (zh) | 2015-08-28 | 2015-08-28 | 一种基于bs模式的无线设备漏洞扫描方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510538288.2A CN105142150A (zh) | 2015-08-28 | 2015-08-28 | 一种基于bs模式的无线设备漏洞扫描方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105142150A true CN105142150A (zh) | 2015-12-09 |
Family
ID=54727327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510538288.2A Pending CN105142150A (zh) | 2015-08-28 | 2015-08-28 | 一种基于bs模式的无线设备漏洞扫描方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105142150A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483410A (zh) * | 2017-07-21 | 2017-12-15 | 中国联合网络通信集团有限公司 | 网络安全管理方法及装置 |
| CN109194615A (zh) * | 2018-08-01 | 2019-01-11 | 北京奇虎科技有限公司 | 一种检测设备漏洞信息的方法、装置及计算机设备 |
| CN112632559A (zh) * | 2020-12-24 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 漏洞自动验证方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562609A (zh) * | 2009-05-27 | 2009-10-21 | 西北大学 | Vpn网络安全漏洞检测全局准入控制系统 |
| CN102905256A (zh) * | 2012-10-30 | 2013-01-30 | 东南大学 | 基于渗透测试的无线网卡安全评估方法 |
| US20130111589A1 (en) * | 2011-10-28 | 2013-05-02 | Samsung Sds Co., Ltd. | System and method for detecting address resolution protocol (arp) spoofing |
| CN103368978A (zh) * | 2013-08-02 | 2013-10-23 | 公安部第三研究所 | 实现智能移动终端应用漏洞和通信安全检测的系统及方法 |
| CN103903187A (zh) * | 2014-03-07 | 2014-07-02 | 国家电网公司 | 一种配电自动化系统信息安全隐患快速检测方法 |
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
-
2015
- 2015-08-28 CN CN201510538288.2A patent/CN105142150A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562609A (zh) * | 2009-05-27 | 2009-10-21 | 西北大学 | Vpn网络安全漏洞检测全局准入控制系统 |
| US20130111589A1 (en) * | 2011-10-28 | 2013-05-02 | Samsung Sds Co., Ltd. | System and method for detecting address resolution protocol (arp) spoofing |
| CN102905256A (zh) * | 2012-10-30 | 2013-01-30 | 东南大学 | 基于渗透测试的无线网卡安全评估方法 |
| CN103368978A (zh) * | 2013-08-02 | 2013-10-23 | 公安部第三研究所 | 实现智能移动终端应用漏洞和通信安全检测的系统及方法 |
| CN103903187A (zh) * | 2014-03-07 | 2014-07-02 | 国家电网公司 | 一种配电自动化系统信息安全隐患快速检测方法 |
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483410A (zh) * | 2017-07-21 | 2017-12-15 | 中国联合网络通信集团有限公司 | 网络安全管理方法及装置 |
| CN109194615A (zh) * | 2018-08-01 | 2019-01-11 | 北京奇虎科技有限公司 | 一种检测设备漏洞信息的方法、装置及计算机设备 |
| CN112632559A (zh) * | 2020-12-24 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 漏洞自动验证方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102523218B (zh) | 一种网络安全防护方法、设备和系统 | |
| CA2895957C (en) | Automated security assessment of business-critical systems and applications | |
| CN102082659B (zh) | 一种面向网络安全评估的漏洞扫描系统及其处理方法 | |
| CN109660502A (zh) | 异常行为的检测方法、装置、设备及存储介质 | |
| KR101883400B1 (ko) | 에이전트리스 방식의 보안취약점 점검 방법 및 시스템 | |
| US20120284790A1 (en) | Live service anomaly detection system for providing cyber protection for the electric grid | |
| CN106888194A (zh) | 基于分布式调度的智能电网it资产安全监测系统 | |
| CN101674285B (zh) | 一种单点登录系统及其方法 | |
| CN103891331A (zh) | 移动风险评估 | |
| CN105262717A (zh) | 一种网络服务安全管理方法及装置 | |
| CN102710753A (zh) | 一种互联网应用的发布方法、装置及系统 | |
| CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
| CN104620225A (zh) | 防止安全漏洞的认证服务器端的Web应用 | |
| CN105577757B (zh) | 基于负载均衡的智能电力终端的多级管理系统及认证方法 | |
| CN106878135A (zh) | 一种连接方法及装置 | |
| CN111555920B (zh) | 一种智能运维方法、系统、设备和用户端 | |
| CN113868659B (zh) | 一种漏洞检测方法及系统 | |
| CN111930723A (zh) | 基于大数据的科技成果数据融合方法 | |
| US11490176B2 (en) | Selective delivery state change of valve of remote metering device | |
| CN110474921A (zh) | 一种面向局域物联网的感知层数据保真方法 | |
| CN105142150A (zh) | 一种基于bs模式的无线设备漏洞扫描方法及系统 | |
| CN113382076A (zh) | 物联网终端安全威胁分析方法及防护方法 | |
| CN106230869B (zh) | 基于配电自动化无线维护安全认证方法和系统 | |
| Mendes et al. | Validating and securing DLMS/COSEM implementations with the ValiDLMS framework | |
| CN111157833A (zh) | 一种基于流水线自动运转的配电终端安全检测系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151209 |