CN107094158A - 一种自动化内网安全脆弱分析系统 - Google Patents
一种自动化内网安全脆弱分析系统 Download PDFInfo
- Publication number
- CN107094158A CN107094158A CN201710500523.6A CN201710500523A CN107094158A CN 107094158 A CN107094158 A CN 107094158A CN 201710500523 A CN201710500523 A CN 201710500523A CN 107094158 A CN107094158 A CN 107094158A
- Authority
- CN
- China
- Prior art keywords
- message
- module
- service
- leak
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明是一种自动化内网安全脆弱分析系统,其特征在于,包括互相连接的资产探测模块、漏洞威胁探测模块、集成管理平台模块、数据存储模块、分布式消息通信模块和分布式任务调度管理模块,本发明提供的自动化内网安全脆弱分析系统,能够自动对内网中的资产进行收集整理,同时根据这些资源是否存在可以被利用的脆弱点进行分析,发现该网络中存在的风险点。将发现的资产脆弱性进行整理形成可视化的报告提供给运维人员,通过该报告可以快速了解内网中的资产安全状况。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种自动化内网安全脆弱分析系统。
背景技术
随着计算机行业越来越发达,关注计算机系统安全的人员越来越多,漏洞的发布量也与日俱增。现代大型企业中业务系统和数据安全越来越受到关注,企业投入大量的精力组建安全团队,希望提高内网安全强度,及时发现内网安全威胁和解决威胁,减少系统缺陷有企业带来损失。传统的漏洞扫描工具得到的扫描风险结果报表最终分析结果不通俗,只有有一定的安全经验的安全专业人员才能看懂,企业弄不明白这些风险到底对企业有何影响,以及如何处理风险。
发明内容
本发明旨在解决现有技术的不足,而提供一种自动化内网安全脆弱分析系统。
本发明为实现上述目的,采用以下技术方案:一种自动化内网安全脆弱分析系统,其特征在于,包括互相连接的资产探测模块、漏洞威胁探测模块、集成管理平台模块、数据存储模块、分布式消息通信模块和分布式任务调度管理模块,
(1)资产探测模块
所述资产探测模块包括有主机探测组件、操作系统识别组件、端口服务识别组件,主动探测网络中存活的设备,发现该设备的操作系统,开放端口以及端口对应的服务;
所述主机探测组件设有多个主机探测引擎,可以获取主机所在的网络位置,探测主机是否存活,收集该主机主机名信息;
所述操作系统识别组件采用操作系统指纹对比技术,可以识别操作系统类型;
所述端口服务识别组件收集端口信息,可以识别对应开放端口的服务信息,为后续的漏洞威胁探测模块提供数据支持;
(2)漏洞威胁探测模块
所述漏洞威胁探测模块包括漏洞库组件、服务脆弱性探测组件、漏洞威胁探测组件,可以发现内网设备上运行的服务存在的漏洞,进行服务脆弱性分析,
所述漏洞库组件由大量验证的漏洞验证脚本组成,可以提供全面的服务漏洞检测服务;
所述服务脆弱性探测组件通过对提供口令输入的目标服务进行弱口令猜解和越权访问的探测,对服务进行脆弱性分析;
所述漏洞威胁探测组件通过对服务进行特定的信息收集,针对不同服务的特定版本进行定向的漏洞检测,可以验证该服务是否存在漏洞;
(3)集成管理平台模块
所述集成管理平台模块包括平台管理组件、数据传输组件和报告引擎组件,可以向用户提供直接的界面展示和管理功能,
所述平台管理组件能够管理平台的web界面展示、资产管理和漏洞威胁感知,所述平台管理组件设有平台内数据对外展示的统一出口;
所述数据传输组件对分布式漏洞探测服务中回传的数据进行格式化,将形式各异的数据进行统一的格式化然后存入数据库中,
所述报告引擎组件通过对数据进行统计和整理,形成报告信息,对报告数据汇总和报告格式进行统一定义,同时将报告导出时的文件格式进行转换;
(4)数据存储模块
所述数据存储模块将格式化的数据统一保存到MySQL数据库中,通过MongoDB和Elasticsearch为系统的日志和漏洞关联信息的存储提供了查询服务;
(5)分布式消息通信模块
所述分布式消息通信模块使用Redis作为分布式消息通信模块的共享内存,以共享内存模式为基础来实现分布式系统协调技术,所述分布式消息通信模块能够:①保证消息的传递:发送消息时接收者不可用,消息队列会保留消息,直到成功地传递它;②提供异步的通信协议:消息的发送者将消息发送到消息队列后可以立即返回,不用等待接收者的响应,消息会被保存在队列中,直到接收者取出它;③系统模块解耦:只要消息格式不变,即使接收者的接口、位置、或者配置改变,也不会给发送者带来任何改变;④提供路由:发送者无需与接收者建立连接,双方通过消息队列保证消息能够从发送者路由到接收者,对于本来相互网络不通的两个服务,也可以提供消息路由;
(6)分布式任务调度管理模块
所述分布式任务调度管理模块中Job可部署多台,但任务调度时,只有一台参执行,如果一台下线,Clover选择其他已在任务中心注册Job来执行;能够管理监控程序,相关负责人的Job不可用会发送邮件通知;能够提供管理后台,可手动停止任务,设置任务执行频率、恢复策略,人工干预指定哪些Job来工作,可查看任务执行进度、任务执行失败时会收到报警并记录日志;支持灾难重现,Server端不可用,但Client端注册Job信息会存储到临时DB中,当Server重启后立即去读临时DB并执行相应Job;Job支持LOCAL、REMOTE模式以及ADD、UPDATE、DELETE操作;管理后台可以创建、修改、删除Job。
特别的,所述分布式消息通信模块中,所述分布式消息通信模块提供的路由功能支持并发模式和顺序模式;所述顺序模式为:消息接收后,在消息接收者来主动删除这条消息之前,队列中的其他消息不可被接收,这样保证应用在一个任务完成后再处理下一个任务,提供了强顺序性;所述并发模式为:消息被接收后,消息接收者主动删除前,队列的下一个消息仍可被其他应用接收,且可以一直并发获取下一个没有被接收的消息。
本发明的有益效果是:本发明提供的自动化内网安全脆弱分析系统,能够自动对内网中的资产进行收集整理,同时根据这些资源是否存在可以被利用的脆弱点进行分析,发现该网络中存在的风险点。将发现的资产脆弱性进行整理形成可视化的报告提供给运维人员,通过该报告可以快速了解内网中的资产安全状况。
具体实施方式
下面结合实施例对本发明作进一步说明:
一种自动化内网安全脆弱分析系统,包括互相连接的资产探测模块、漏洞威胁探测模块、集成管理平台模块、数据存储模块、分布式消息通信模块和分布式任务调度管理模块,
(1)资产探测模块
所述资产探测模块包括有主机探测组件、操作系统识别组件、端口服务识别组件,主动探测网络中存活的设备,发现该设备的操作系统,开放端口以及端口对应的服务;
所述主机探测组件设有多个主机探测引擎,可以获取主机所在的网络位置,探测主机是否存活,收集该主机主机名信息;
所述操作系统识别组件采用操作系统指纹对比技术,可以识别操作系统类型;
所述端口服务识别组件收集端口信息,可以识别对应开放端口的服务信息,为后续的漏洞威胁探测模块提供数据支持;
(2)漏洞威胁探测模块
所述漏洞威胁探测模块包括漏洞库组件、服务脆弱性探测组件、漏洞威胁探测组件,可以发现内网设备上运行的服务存在的漏洞,进行服务脆弱性分析,
所述漏洞库组件由大量验证的漏洞验证脚本组成,可以提供全面的服务漏洞检测服务;
所述服务脆弱性探测组件通过对提供口令输入的目标服务进行弱口令猜解和越权访问的探测,对服务进行脆弱性分析;
所述漏洞威胁探测组件通过对服务进行特定的信息收集,针对不同服务的特定版本进行定向的漏洞检测,可以验证该服务是否存在漏洞;
(3)集成管理平台模块
所述集成管理平台模块包括平台管理组件、数据传输组件和报告引擎组件,可以向用户提供直接的界面展示和管理功能,
所述平台管理组件能够管理平台的web界面展示、资产管理和漏洞威胁感知,所述平台管理组件设有平台内数据对外展示的统一出口;
所述数据传输组件对分布式漏洞探测服务中回传的数据进行格式化,将形式各异的数据进行统一的格式化然后存入数据库中,
所述报告引擎组件通过对数据进行统计和整理,形成报告信息,对报告数据汇总和报告格式进行统一定义,同时将报告导出时的文件格式进行转换;
(4)数据存储模块
所述数据存储模块将格式化的数据统一保存到MySQL数据库中,通过MongoDB和Elasticsearch为系统的日志和漏洞关联信息的存储提供了查询服务;
(5)分布式消息通信模块
所述分布式消息通信模块使用Redis作为分布式消息通信模块的共享内存,以共享内存模式为基础来实现分布式系统协调技术,所述分布式消息通信模块能够:①保证消息的传递:发送消息时接收者不可用,消息队列会保留消息,直到成功地传递它;②提供异步的通信协议:消息的发送者将消息发送到消息队列后可以立即返回,不用等待接收者的响应,消息会被保存在队列中,直到接收者取出它;③系统模块解耦:只要消息格式不变,即使接收者的接口、位置、或者配置改变,也不会给发送者带来任何改变;④提供路由:发送者无需与接收者建立连接,双方通过消息队列保证消息能够从发送者路由到接收者,对于本来相互网络不通的两个服务,也可以提供消息路由;
(6)分布式任务调度管理模块
所述分布式任务调度管理模块中Job可部署多台,但任务调度时,只有一台参执行,如果一台下线,Clover选择其他已在任务中心注册Job来执行;能够管理监控程序,相关负责人的Job不可用会发送邮件通知;能够提供管理后台,可手动停止任务,设置任务执行频率、恢复策略,人工干预指定哪些Job来工作,可查看任务执行进度、任务执行失败时会收到报警并记录日志;支持灾难重现,Server端不可用,但Client端注册Job信息会存储到临时DB中,当Server重启后立即去读临时DB并执行相应Job;Job支持LOCAL、REMOTE模式以及ADD、UPDATE、DELETE操作;管理后台可以创建、修改、删除Job。
特别的,所述分布式消息通信模块中,所述分布式消息通信模块提供的路由功能支持并发模式和顺序模式;所述顺序模式为:消息接收后,在消息接收者来主动删除这条消息之前,队列中的其他消息不可被接收,这样保证应用在一个任务完成后再处理下一个任务,提供了强顺序性;所述并发模式为:消息被接收后,消息接收者主动删除前,队列的下一个消息仍可被其他应用接收,且可以一直并发获取下一个没有被接收的消息。
上面对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进行的各种改进,或未经改进直接应用于其它场合的,均在本发明的保护范围之内。
Claims (2)
1.一种自动化内网安全脆弱分析系统,其特征在于,包括互相连接的资产探测模块、漏洞威胁探测模块、集成管理平台模块、数据存储模块、分布式消息通信模块和分布式任务调度管理模块,
(1)资产探测模块
所述资产探测模块包括有主机探测组件、操作系统识别组件、端口服务识别组件,主动探测网络中存活的设备,发现该设备的操作系统,开放端口以及端口对应的服务;
所述主机探测组件设有多个主机探测引擎,可以获取主机所在的网络位置,探测主机是否存活,收集该主机主机名信息;
所述操作系统识别组件采用操作系统指纹对比技术,可以识别操作系统类型;
所述端口服务识别组件收集端口信息,可以识别对应开放端口的服务信息,为后续的漏洞威胁探测模块提供数据支持;
(2)漏洞威胁探测模块
所述漏洞威胁探测模块包括漏洞库组件、服务脆弱性探测组件、漏洞威胁探测组件,可以发现内网设备上运行的服务存在的漏洞,进行服务脆弱性分析,
所述漏洞库组件由大量验证的漏洞验证脚本组成,可以提供全面的服务漏洞检测服务;
所述服务脆弱性探测组件通过对提供口令输入的目标服务进行弱口令猜解和越权访问的探测,对服务进行脆弱性分析;
所述漏洞威胁探测组件通过对服务进行特定的信息收集,针对不同服务的特定版本进行定向的漏洞检测,可以验证该服务是否存在漏洞;
(3)集成管理平台模块
所述集成管理平台模块包括平台管理组件、数据传输组件和报告引擎组件,可以向用户提供直接的界面展示和管理功能,
所述平台管理组件能够管理平台的web界面展示、资产管理和漏洞威胁感知,所述平台管理组件设有平台内数据对外展示的统一出口;
所述数据传输组件对分布式漏洞探测服务中回传的数据进行格式化,将形式各异的数据进行统一的格式化然后存入数据库中,
所述报告引擎组件通过对数据进行统计和整理,形成报告信息,对报告数据汇总和报告格式进行统一定义,同时将报告导出时的文件格式进行转换;
(4)数据存储模块
所述数据存储模块将格式化的数据统一保存到MySQL数据库中,通过MongoDB和Elasticsearch为系统的日志和漏洞关联信息的存储提供了查询服务;
(5)分布式消息通信模块
所述分布式消息通信模块使用Redis作为分布式消息通信模块的共享内存,以共享内存模式为基础来实现分布式系统协调技术,所述分布式消息通信模块能够:①保证消息的传递:发送消息时接收者不可用,消息队列会保留消息,直到成功地传递它;②提供异步的通信协议:消息的发送者将消息发送到消息队列后可以立即返回,不用等待接收者的响应,消息会被保存在队列中,直到接收者取出它;③系统模块解耦:只要消息格式不变,即使接收者的接口、位置、或者配置改变,也不会给发送者带来任何改变;④提供路由:发送者无需与接收者建立连接,双方通过消息队列保证消息能够从发送者路由到接收者,对于本来相互网络不通的两个服务,也可以提供消息路由;
(6)分布式任务调度管理模块
所述分布式任务调度管理模块中Job可部署多台,但任务调度时,只有一台参执行,如果一台下线,Clover选择其他已在任务中心注册Job来执行;能够管理监控程序,相关负责人的Job不可用会发送邮件通知;能够提供管理后台,可手动停止任务,设置任务执行频率、恢复策略,人工干预指定哪些Job来工作,可查看任务执行进度、任务执行失败时会收到报警并记录日志;支持灾难重现,Server端不可用,但Client端注册Job信息会存储到临时DB中,当Server重启后立即去读临时DB并执行相应Job;Job支持LOCAL、REMOTE模式以及ADD、UPDATE、DELETE操作;管理后台可以创建、修改、删除Job。
2.根据权利要求1所述的一种自动化内网安全脆弱分析系统,其特征在于,所述分布式消息通信模块中,所述分布式消息通信模块提供的路由功能支持并发模式和顺序模式;所述顺序模式为:消息接收后,在消息接收者来主动删除这条消息之前,队列中的其他消息不可被接收,这样保证应用在一个任务完成后再处理下一个任务,提供了强顺序性;所述并发模式为:消息被接收后,消息接收者主动删除前,队列的下一个消息仍可被其他应用接收,且可以一直并发获取下一个没有被接收的消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710500523.6A CN107094158B (zh) | 2017-06-27 | 2017-06-27 | 一种自动化内网安全脆弱分析系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710500523.6A CN107094158B (zh) | 2017-06-27 | 2017-06-27 | 一种自动化内网安全脆弱分析系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107094158A true CN107094158A (zh) | 2017-08-25 |
| CN107094158B CN107094158B (zh) | 2020-06-19 |
Family
ID=59641443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710500523.6A Active CN107094158B (zh) | 2017-06-27 | 2017-06-27 | 一种自动化内网安全脆弱分析系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107094158B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107707578A (zh) * | 2017-11-28 | 2018-02-16 | 四川长虹电器股份有限公司 | 基于漏洞扫描的云服务资产应急扫描方法 |
| CN108183895A (zh) * | 2017-12-26 | 2018-06-19 | 广东电网有限责任公司信息中心 | 一种网络资产信息采集系统 |
| CN108712396A (zh) * | 2018-04-27 | 2018-10-26 | 广东省信息安全测评中心 | 网络资产管理与漏洞治理系统 |
| CN109033844A (zh) * | 2018-09-10 | 2018-12-18 | 四川长虹电器股份有限公司 | 基于端口识别的自动化漏洞探测系统及方法 |
| CN109347812A (zh) * | 2018-09-27 | 2019-02-15 | 国网湖北省电力有限公司电力科学研究院 | 一种工控漏洞挖掘方法及系统 |
| CN110516449A (zh) * | 2019-09-03 | 2019-11-29 | 国网重庆市电力公司电力科学研究院 | 一种轻量化漏洞探测方法及可读存储介质 |
| CN110719300A (zh) * | 2019-11-18 | 2020-01-21 | 支付宝(杭州)信息技术有限公司 | 一种自动化漏洞验证的方法和系统 |
| CN111091461A (zh) * | 2019-12-20 | 2020-05-01 | 辽宁振兴银行股份有限公司 | 一种银行头寸风险管理系统 |
| CN111385249A (zh) * | 2018-12-28 | 2020-07-07 | 中国电力科学研究院有限公司 | 一种脆弱性检测方法 |
| CN111538777A (zh) * | 2020-03-20 | 2020-08-14 | 贵州电网有限责任公司 | 一种企业内网信息安全可视化展现管理平台 |
| CN112383562A (zh) * | 2020-11-30 | 2021-02-19 | 杭州安恒信息技术股份有限公司 | 一种内网安全信息展示方法、装置、电子设备及存储介质 |
| US20210216380A1 (en) * | 2020-01-09 | 2021-07-15 | International Business Machines Corporation | Reducing write operations in middleware |
| CN113904800A (zh) * | 2021-09-02 | 2022-01-07 | 成都仁达至信科技有限公司 | 内部网络风险资产侦测分析系统 |
| CN114374530A (zh) * | 2021-11-25 | 2022-04-19 | 江苏开博科技有限公司 | 基于实时网络流量进行监测分析的ids系统和检测方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
| CN101695033A (zh) * | 2009-09-25 | 2010-04-14 | 上海交通大学 | 基于权限提升的网络脆弱性分析系统 |
| CN101964780A (zh) * | 2010-01-28 | 2011-02-02 | 北京邮电大学 | 一种ip多媒体子系统网络脆弱性分析方法与系统 |
| CN102289491A (zh) * | 2011-08-11 | 2011-12-21 | 中国人民解放军信息工程大学 | 基于模糊规则推理的并行应用性能脆弱点分析方法及系统 |
| KR20120019884A (ko) * | 2010-08-27 | 2012-03-07 | 에스케이텔레콤 주식회사 | 시험에 대한 분석 결과를 제공하기 위한 시스템, 이를 위한 서버, 이를 위한 단말 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체 |
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
| CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
| CN105978894A (zh) * | 2016-06-27 | 2016-09-28 | 上海柯力士信息安全技术有限公司 | 基于安犬漏洞扫描云平台的网络安全监测管理系统 |
-
2017
- 2017-06-27 CN CN201710500523.6A patent/CN107094158B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
| CN101695033A (zh) * | 2009-09-25 | 2010-04-14 | 上海交通大学 | 基于权限提升的网络脆弱性分析系统 |
| CN101964780A (zh) * | 2010-01-28 | 2011-02-02 | 北京邮电大学 | 一种ip多媒体子系统网络脆弱性分析方法与系统 |
| KR20120019884A (ko) * | 2010-08-27 | 2012-03-07 | 에스케이텔레콤 주식회사 | 시험에 대한 분석 결과를 제공하기 위한 시스템, 이를 위한 서버, 이를 위한 단말 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체 |
| CN102289491A (zh) * | 2011-08-11 | 2011-12-21 | 中国人民解放军信息工程大学 | 基于模糊规则推理的并行应用性能脆弱点分析方法及系统 |
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
| CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
| CN105978894A (zh) * | 2016-06-27 | 2016-09-28 | 上海柯力士信息安全技术有限公司 | 基于安犬漏洞扫描云平台的网络安全监测管理系统 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107707578A (zh) * | 2017-11-28 | 2018-02-16 | 四川长虹电器股份有限公司 | 基于漏洞扫描的云服务资产应急扫描方法 |
| CN108183895A (zh) * | 2017-12-26 | 2018-06-19 | 广东电网有限责任公司信息中心 | 一种网络资产信息采集系统 |
| CN108183895B (zh) * | 2017-12-26 | 2021-03-12 | 广东电网有限责任公司信息中心 | 一种网络资产信息采集系统 |
| CN108712396A (zh) * | 2018-04-27 | 2018-10-26 | 广东省信息安全测评中心 | 网络资产管理与漏洞治理系统 |
| CN109033844A (zh) * | 2018-09-10 | 2018-12-18 | 四川长虹电器股份有限公司 | 基于端口识别的自动化漏洞探测系统及方法 |
| CN109347812A (zh) * | 2018-09-27 | 2019-02-15 | 国网湖北省电力有限公司电力科学研究院 | 一种工控漏洞挖掘方法及系统 |
| CN111385249A (zh) * | 2018-12-28 | 2020-07-07 | 中国电力科学研究院有限公司 | 一种脆弱性检测方法 |
| CN111385249B (zh) * | 2018-12-28 | 2023-07-18 | 中国电力科学研究院有限公司 | 一种脆弱性检测方法 |
| CN110516449A (zh) * | 2019-09-03 | 2019-11-29 | 国网重庆市电力公司电力科学研究院 | 一种轻量化漏洞探测方法及可读存储介质 |
| CN110719300A (zh) * | 2019-11-18 | 2020-01-21 | 支付宝(杭州)信息技术有限公司 | 一种自动化漏洞验证的方法和系统 |
| CN110719300B (zh) * | 2019-11-18 | 2022-02-01 | 支付宝(杭州)信息技术有限公司 | 一种自动化漏洞验证的方法和系统 |
| CN111091461A (zh) * | 2019-12-20 | 2020-05-01 | 辽宁振兴银行股份有限公司 | 一种银行头寸风险管理系统 |
| US20210216380A1 (en) * | 2020-01-09 | 2021-07-15 | International Business Machines Corporation | Reducing write operations in middleware |
| US11537454B2 (en) * | 2020-01-09 | 2022-12-27 | International Business Machines Corporation | Reducing write operations in middleware |
| CN111538777A (zh) * | 2020-03-20 | 2020-08-14 | 贵州电网有限责任公司 | 一种企业内网信息安全可视化展现管理平台 |
| CN112383562A (zh) * | 2020-11-30 | 2021-02-19 | 杭州安恒信息技术股份有限公司 | 一种内网安全信息展示方法、装置、电子设备及存储介质 |
| CN113904800A (zh) * | 2021-09-02 | 2022-01-07 | 成都仁达至信科技有限公司 | 内部网络风险资产侦测分析系统 |
| CN113904800B (zh) * | 2021-09-02 | 2024-01-26 | 成都仁达至信科技有限公司 | 内部网络风险资产侦测分析系统 |
| CN114374530A (zh) * | 2021-11-25 | 2022-04-19 | 江苏开博科技有限公司 | 基于实时网络流量进行监测分析的ids系统和检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107094158B (zh) | 2020-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107094158A (zh) | 一种自动化内网安全脆弱分析系统 | |
| US10607190B2 (en) | Mobile check-in with push notification services | |
| KR101763735B1 (ko) | 데이터 센터 관리를 위한 통합형 자산 추적, 태스크 관리자 및 가상 컨테이너 | |
| WO2021017614A1 (zh) | 威胁情报数据采集处理方法、系统、装置及存储介质 | |
| US10140453B1 (en) | Vulnerability management using taxonomy-based normalization | |
| US8812342B2 (en) | Managing and monitoring continuous improvement in detection of compliance violations | |
| US9129257B2 (en) | Method and system for monitoring high risk users | |
| US7562388B2 (en) | Method and system for implementing security devices in a network | |
| US20060143040A1 (en) | icFoundation web site development software and icFoundation Biztalk server 2000 integration | |
| CN104486346B (zh) | 一种跳板机系统 | |
| CN108763957A (zh) | 一种数据库的安全审计系统、方法及服务器 | |
| CN110168523A (zh) | 改变监测跨图查询 | |
| CN108197895A (zh) | 一种企业级信息系统权限管理系统 | |
| CN111274276A (zh) | 操作审计方法、装置及电子设备和计算机可读存储介质 | |
| CN104700024A (zh) | 一种Unix类主机用户操作指令审计的方法和系统 | |
| CN108551449A (zh) | 防病毒管理系统及方法 | |
| CN114465741A (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
| CN105763555A (zh) | 一种网站风险控制服务器和方法及客户端 | |
| CN112699264A (zh) | 一种基于聊天记录的风控管理方法及系统 | |
| CN107911443A (zh) | 一种会话信息处理方法、装置、服务器和可读存储介质 | |
| CN112835863A (zh) | 操作日志的处理方法和处理装置 | |
| CN113778709B (zh) | 接口调用方法、装置、服务器及存储介质 | |
| CN115643162A (zh) | 一种系统故障域定位方法和系统、电子设备、存储介质 | |
| JP2022074072A (ja) | コンピュータ実装方法、システムおよびコンピュータ・プログラム(コンテキスト・ノードに基づいた姉妹ノードの識別) | |
| CN113421052A (zh) | 数据共享管理方法、系统、及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Si Hongxing Inventor after: He Jindong Inventor after: Guo Jingdong Inventor after: Zheng Zhou Inventor after: Li Debin Inventor before: Si Hongxing Inventor before: Li Debin |
|
| CB03 | Change of inventor or designer information |