CN107634945B - 网站漏洞扫描方法、装置、计算机设备及存储介质 - Google Patents
网站漏洞扫描方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN107634945B CN107634945B CN201710813350.3A CN201710813350A CN107634945B CN 107634945 B CN107634945 B CN 107634945B CN 201710813350 A CN201710813350 A CN 201710813350A CN 107634945 B CN107634945 B CN 107634945B
- Authority
- CN
- China
- Prior art keywords
- task
- vulnerability scanning
- website
- risk
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Abstract
本发明涉及一种网站漏洞扫描方法、装置、计算机设备及存储介质。所述方法包括:读取扫描任务池中的漏洞扫描任务;查找漏洞扫描任务对应的网站,获取网站的访问数据,根据访问数据得到网站的热度系数;获取历史漏洞扫描数据和漏洞风险等级表,根据历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的安全风险系数;获取漏洞扫描任务的更新时间数据,根据更新时间数据计算漏洞扫描任务的时间系数;将热度系数、安全风险系数和时间系数输入预设优先级评估模型进行处理,得到漏洞扫描任务的执行优先级权重;根据执行优先级权重由大到小的顺序执行扫描任务池中的漏洞扫描任务。能够提高扫描有效性,改善扫描效果。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种网站漏洞扫描方法、装置、计算机设备及存储介质。
背景技术
网站漏洞扫描技术对网络安全起着重要保障作用。目前,在进行网站漏洞扫描时,一般都是按照漏洞扫描任务的先后顺序调度执行,或是随机调度执行。然而,上述扫描任务执行方式没有考虑漏洞扫描任务之间存在的差异性,因此,存在一定的盲目性和重复性,无法快速有效地发现网站的安全漏洞,从而导致网站漏洞扫描的有效性低、扫描效果差,无法高效规避网站的安全风险及有效保护用户的数据安全。
发明内容
基于此,有必要针对上述网站漏洞扫描任务执行过程中存在的扫描有效性低、扫描效果差的问题,提供一种网站漏洞扫描方法、装置、计算机设备及存储介质。
一种网站漏洞扫描方法,包括以下步骤:
读取扫描任务池中的漏洞扫描任务;
查找所述漏洞扫描任务对应的网站,获取所述网站的访问数据,根据所述访问数据得到所述网站的热度系数;
获取历史漏洞扫描数据和漏洞风险等级表,根据所述历史漏洞扫描数据和所述漏洞风险等级表得到所述漏洞扫描任务的安全风险系数;
获取所述漏洞扫描任务的更新时间数据,根据所述更新时间数据计算所述漏洞扫描任务的时间系数;
将所述热度系数、所述安全风险系数和所述时间系数输入预设优先级评估模型进行处理,得到所述漏洞扫描任务的执行优先级权重;
根据所述执行优先级权重由大到小的顺序执行所述扫描任务池中的漏洞扫描任务。
在其中一个实施例中,所述获取历史漏洞扫描数据和漏洞风险等级表,根据所述历史漏洞扫描数据和所述漏洞风险等级表得到所述漏洞扫描任务的安全风险系数的步骤,包括:
获取所述漏洞扫描任务对应网站的第一历史漏洞扫描数据,根据所述第一历史漏洞扫描数据和漏洞风险等级表得到所述漏洞扫描任务的任务风险特征值;
获取所述扫描任务池的第二历史漏洞扫描数据,根据所述第二历史漏洞扫描数据和漏洞风险等级表得到所述漏洞扫描任务对应网站的网站风险特征值;
根据所述任务风险特征值和所述网站风险特征值计算得到所述漏洞扫描任务的安全风险系数。
在其中一个实施例中,所述获取所述漏洞扫描任务对应网站的第一历史漏洞扫描数据,根据所述第一历史漏洞扫描数据计算所述漏洞扫描任务的任务风险特征值的步骤,包括:
获取漏洞扫描任务对应网站的历史扫描安全漏洞的漏洞属性;
从漏洞风险等级表中查找与所述漏洞属性相对应的风险评分;
对所述漏洞扫描任务的历史扫描安全漏洞的风险评分进行求和,得到所述漏洞扫描任务的风险值;
对所述对应网站的历史扫描安全漏洞的风险评分进行求和,得到所述对应网站的风险值;
根据所述对应网站的风险值和漏洞扫描任务的风险值计算得到所述漏洞扫描任务的任务风险特征值。
在其中一个实施例中,所述获取所述漏洞扫描任务的更新时间数据,根据所述更新时间数据计算所述漏洞扫描任务的时间系数的步骤,包括:
获取所述扫描任务池中所有漏洞扫描任务的扫描时间数据,根据所述扫描时间数据计算所述读取的漏洞扫描任务的扫描时间特征值;
获取所述扫描任务池中所有漏洞扫描任务的内容更新时间数据,根据所述内容更新时间数据计算所述读取的漏洞扫描任务的更新时间特征值;
根据所述扫描时间特征值和所述更新时间特征值得到所述读取的漏洞扫描任务的时间系数。
在其中一个实施例中,所述获取所述扫描任务池中所有漏洞扫描任务的内容更新时间数据,根据所述内容更新时间数据得到所述读取的漏洞扫描任务的更新时间特征值的步骤,包括:
获取所述读取的漏洞扫描任务的最新一次任务内容被更新的第一时间;
查找所述扫描任务池中任务内容更新间隔最短与任务内容更新间隔最长的漏洞扫描任务,并计算查找到的两个漏洞扫描任务的更新时间间隔;
根据所述第一时间和所述更新时间间隔计算更新时间特征值。
一种网站漏洞扫描装置,所述装置包括:
任务读取模块,用于读取扫描任务池中的漏洞扫描任务;
热度系数获得模块,用于查找所述漏洞扫描任务对应的网站,获取所述网站的访问数据,根据所述访问数据得到所述网站的热度系数;
安全风险系数获得模块,用于获取历史漏洞扫描数据和漏洞风险等级表,根据所述历史漏洞扫描数据和所述漏洞风险等级表得到所述漏洞扫描任务的安全风险系数;
时间系数获得模块,获取所述漏洞扫描任务的更新时间数据,根据所述更新时间数据计算所述漏洞扫描任务的时间系数;
优先权重获得模块,用于将所述热度系数、所述安全风险系数和所述时间系数输入预设优先级评估模型进行处理,得到所述漏洞扫描任务的执行优先级权重;
扫描任务执行模块,用于根据所述执行优先级权重由大到小的顺序执行所述扫描任务池中的漏洞扫描任务。
在其中一个实施例中,所述安全风险系数获得模块包括:
任务风险系数获得模块,用于获取所述漏洞扫描任务对应网站的第一历史漏洞扫描数据,根据所述第一历史漏洞扫描数据和漏洞风险等级表得到所述漏洞扫描任务的任务风险特征值;
网站风险系数获得模块,用于获取所述扫描任务池的第二历史漏洞扫描数据,根据所述第二历史漏洞扫描数据和漏洞风险等级表得到所述漏洞扫描任务对应网站的网站风险特征值;
风险系数计算模块,用于根据所述任务风险特征值和所述网站风险特征值计算得到所述漏洞扫描任务的安全风险系数。
在其中一个实施例中,所述时间系数获得模块包括:
扫描时间系数获得模块,用于获取所述扫描任务池中所有漏洞扫描任务的扫描时间数据,根据所述扫描时间数据计算所述读取的漏洞扫描任务的扫描时间特征值;
更新时间系数获得模块,用于获取所述扫描任务池中所有漏洞扫描任务的内容更新时间数据,根据所述内容更新时间数据计算所述读取的漏洞扫描任务的更新时间特征值;
时间系数计算模块,用于根据所述扫描时间特征值和所述更新时间特征值得到所述读取的漏洞扫描任务的时间系数。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
上述网站漏洞扫描方法、装置、计算机设备及存储介质,在执行扫描任务池中的漏洞扫描任务之前,对任务池中所有的漏洞扫描任务进行评估,通过获取任务所属网站的访问数据得到所属网站的热度系数,根据任务池中的历史扫描数据和漏洞风险数据综合评估扫描任务的安全风险系数,获取任务的更新时间计算时间系数,以评价任务待执行的紧急程度,最后将热度系数、安全风险系数和时间系数输入优先等级评估模型后输入任务的执行优先级权重,根据优先级权重执行扫描池中的任务。从而能够从漏洞所属网站的访问热度、漏洞的安全风险情况和紧迫程度多个维度对漏洞扫描任务的优先级进行综合评估,根据优先级执行扫描任务能够提高扫描工作的有效性,及时、高效地发现网站漏洞,规避网站安全风险。
附图说明
图1为一个实施例中网站漏洞扫描方法的方法流程图;
图2为另一个实施例中网站漏洞扫描方法的方法流程图;
图3为又一个实施例中网站漏洞扫描方法的方法流程图;
图4为一个实施例中网站漏洞扫描装置的结构示意图;
图5为一个实施例中计算机设备的内部结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,图1为一个实施例中的网站漏洞扫描方法的流程图,该方法具体包括以下步骤:
步骤110,读取扫描任务池中的漏洞扫描任务。
漏洞扫描任务是指用于进行网站漏洞扫描的任务。漏洞扫描任务中包含用于进行网站漏洞扫描的数据,数据包括但不限于网站使用的域名、IP地址、进程端口,URL(UniformResource Location,统一资源定位符)及CGI(common Gateway Interface,公共网关接口)等。根据漏洞扫描任务中包含的相关数据可以对需要进行扫描的网站进行唯一定位。
扫描任务池中包括多个等待被执行的漏洞扫描任务,服务器从扫描任务池中依次读取漏洞扫描任务。
步骤120,查找漏洞扫描任务对应的网站,获取网站的访问数据,根据访问数据得到网站的热度系数。
服务器中根据读取的漏洞扫描任务中包含的数据,查找与漏洞扫描任务相对应的网站。服务器获取查找到的对应网站的访问数据。访问数据可以为该网站的访问流量数据,也可以为被用户访问的次数,根据访问数据可以衡量该网站被用户使用的频繁程度。
服务器获取任务池中所有漏洞扫描任务对应网站的访问数据,将读取的漏洞扫描任务对应网站的访问数据与扫描任务池中所涉及的所有网站的访问数据进行比较,根据比较结果计算出读取的漏洞扫描任务对应网站的热度系数。热度系数表示该网站被用户访问使用的频繁程度,因此,热度系数大的网站拥有更大的用户群和用户使用频次,同等条件下,热度系数大的漏洞扫描任务相对于热度系数小的漏洞扫描任务应优先被扫描到。
步骤130,获取历史漏洞扫描数据和漏洞风险等级表,根据历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的安全风险系数。
服务器获取扫描任务池的历史漏洞扫描数据,并获取预先存储的漏洞风险等级表。历史漏洞扫描数据包括扫描池中各漏洞扫描任务历史上扫描到的安全漏洞的漏洞名称、漏洞数量等数据,也包括各漏洞扫描任务所对应网站的历史上被扫描到的安全漏洞的漏洞名称、漏洞数量等数据。
漏洞风险等级表中记录了安全漏洞的漏洞名称、漏洞属性及漏洞的风险评分的映射关系。服务器从漏洞风险等级表中可以查找到漏洞扫描任务及对应网站历史上被扫描到的安全漏洞的风险评分,根据查找到的风险评分计算出漏洞扫描任务的任务风险系数。漏洞扫描任务的任务风险系数越高,表明任务的目标扫描漏洞越危险,从而同等条件下,任务风险系数大的漏洞扫描任务相对于任务风险系数小的漏洞扫描任务应优先被执行。
步骤140,获取漏洞扫描任务的更新时间数据,根据更新时间数据计算漏洞扫描任务的时间系数。
同一漏洞扫描任务可以被执行多次,从而能够定期对同一安全漏洞进行追踪检查,有时漏洞扫描任务执行后可以扫描到安全漏洞,有时不能扫描到安全漏洞。随着安全漏洞不断升级,漏洞扫描任务也需根据安全漏洞的升级而升级,因此,漏洞扫描任务的任务内容会根据安全漏洞的变化而更新。
服务器获取漏洞扫描任务的更新时间数据,更新时间数据包括漏洞扫描任务的任务内容被更新的时间数据,也包括漏洞扫描任务的历史上扫描到安全漏洞时的时间数据。服务器根据获取的更新时间数据计算出漏洞扫描任务的时间系数。时间系数能够反映出该漏洞扫描任务多久没有扫描到安全漏洞,多久没有任务内容没有进行更新。漏洞扫描任务越久没有扫描到安全漏洞、内容越久没有被更新,则该漏洞存在的安全风险就越高,执行的迫切程度也越高。
步骤150,将热度系数、安全风险系数和时间系数输入预设优先级评估模型进行处理,得到漏洞扫描任务的执行优先级权重。
服务器获取预设优先级评估模型,预设优先级评估模型是对漏洞扫描任务的执行优先级进行评估。预设优先级评估模型可以为线性回归模型、非线性回归模型等,模型中的特征系数都是经过事先训练得到的。服务器将读取的漏洞扫描任务的热度系数、安全风险系数和时间系数输入预设优先级评估模型,预设优先级评估模型根据模型计算公式对上述系数进行处理后,得到漏洞扫描任务的执行优先级权重。执行优先级权重越大的漏洞扫描任务的执行优先级越高,应优先被执行。
步骤160,根据执行优先级权重由大到小的顺序执行扫描任务池中的漏洞扫描任务。
服务器计算出扫描任务池中的所有漏洞扫描任务之后,根据各任务的执行优先级权重大小对所有的漏洞扫描任务进行排序,然后根据任务池中的排列顺序执行扫描任务池中的漏洞扫描任务。
本实施例所述的网站漏洞扫描方法,执行扫描任务池中的漏洞扫描任务之前,对任务池中所有的漏洞扫描任务进行执行优先级评估,通过获取任务所属网站的访问数据得到所属网站的热度系数,根据任务池中的历史扫描数据和漏洞风险数据综合评估扫描任务的安全风险系数,获取任务的更新时间计算时间系数,以评价任务待执行的紧急程度,最后将热度系数、安全风险系数和时间系数输入优先等级评估模型后输入任务的执行优先级权重,根据优先级权重执行扫描池中的任务。从而能够从漏洞所属网站的访问热度、漏洞的安全风险情况和紧迫程度多个维度对漏洞扫描任务的优先级进行综合评估,根据优先级执行扫描任务能够提高扫描工作的有效性,及时、高效地发现网站漏洞,规避网站安全风险。
在一个实施例中,根据网站的访问数据计算网站的热度系数的方法具体包括:获取读取的漏洞扫描任务对应网站的被用户访问的次数,以及扫描任务池中所有漏洞扫描任务对应的各网站的被用户访问的次数,计算出中所有漏洞扫描任务对应的所有网站的被访问次数的总和,将读取的漏洞扫描任务对应网站的被访问次数与所有网站被访问次数总和的比值作为该网站的热度系数。
具体地,假设扫描任务池中所有漏洞扫描任务对应网站的数量共有n个,读取的漏洞扫描任务对应的为第i个网站,第i个网站被访问的次数用Xi来表示,第i个网站的热度系数用Yi来表示,通过公式(1)计算出第i个网站热度系数。
在公式(1)中,Yi∈(0,1],网站热度系数Yi越接近1,表示网站被用户使用地越频繁。热度系数大的网站的漏洞扫描任务相对于热度系数小的网站的漏洞扫描任务应优先被扫描到。需要说明的是,在其他实施例中也可以根据网站的流量大小,或者网站所拥有的URL数目等来计算网站的热度系数,并不限于本实施例中的计算方式。
在一个实施例中,如图2所示,步骤130具体包括以下步骤:
步骤132,获取漏洞扫描任务对应网站的第一历史漏洞扫描数据,根据第一历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的任务风险特征值。
第一历史漏洞扫描数据包括该漏洞扫描任务历史上扫描到的安全漏洞的相关数据,和漏洞扫描任务对应网站的历史上扫描到的安全漏洞的相关数据,安全漏洞的相关数据包括安全漏洞的漏洞名称、扫描到的时间等数据。服务器根据漏洞扫描任务的任务标识及其对应网站的网站标识获取第一历史漏洞扫描数据,根据数据中安全漏洞的漏洞名称从漏洞风险等级表中查找与之相对应的风险评分。将漏洞扫描任务的历史扫描到的安全漏洞的风险评分和对应网站历史扫描到的安全漏洞的风险评分进行比较,根据比较结果得到该漏洞扫描任务的任务风险特征值,任务风险特征值越高,表明该漏洞扫描任务所扫描的安全漏洞的风险越大,同等条件下,任务风险特征值高的任务应优先被执行。
步骤134,获取扫描任务池的第二历史漏洞扫描数据,根据第二历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务对应网站的网站风险特征值。
第二历史漏洞扫描数据包括该漏洞扫描任务对应网站的历史上扫描到的安全漏洞的相关数据,和扫描任务池所涉及的所有网站的历史上扫描到的安全漏洞的相关数据,安全漏洞的相关数据包括安全漏洞的漏洞名称、扫描到的时间等数据。服务器根据扫描任务池中各漏洞扫描任务的任务标识查找到其对应网站的网站标识,根据网站标识获取第二历史漏洞扫描数据,根据数据中安全漏洞的漏洞名称从漏洞风险等级表中查找出与之相对应的风险评分。将漏洞扫描任务对应网站的历史扫描到的安全漏洞的风险评分和所有网站历史扫描到的安全漏洞的风险评分进行比较,根据比较结果得到该漏洞扫描任务对应网站的网站风险特征值,网站风险特征值越高,表明该网站所扫描的安全漏洞的风险越大,同等条件下,网站风险特征值高的网站所对应的漏洞扫描任务应优先被执行。
步骤136,根据任务风险特征值和网站风险特征值计算得到漏洞扫描任务的安全风险系数。
服务器获取预设的任务风险特征值和网站风险特征值的风险权重,根据任务风险特征值及其对应的风险权重、网站风险特征值及其对应的风险权重计算得到漏洞扫描任务的安全风险系数。
在一个实施例中,步骤132具体包括以下步骤:获取漏洞扫描任务对应网站的历史扫描安全漏洞的漏洞属性;从漏洞风险等级表中查找与漏洞属性相对应的风险评分;对漏洞扫描任务的历史扫描安全漏洞的风险评分进行求和,得到漏洞扫描任务的风险值;对对应网站的历史扫描安全漏洞的风险评分进行求和,得到对应网站的风险值;根据对应网站的风险值和漏洞扫描任务的风险值计算得到漏洞扫描任务的任务风险特征值。
服务器获取漏洞扫描任务对应网站的历史上扫描到的安全漏洞的相关数据,数据中也包含读取的漏洞扫描任务的历史上扫描到的安全漏洞的数据。从中获取历史扫描到的安全漏洞的漏洞名称,漏洞风险等级表中存储了各种漏洞名称与漏洞属性的对应关系,及漏洞数据及风险评分的对应关系。服务器根据漏洞名称从漏洞风险等级表中查找出安全漏洞的漏洞属性,如漏洞属性可以分为常规漏洞、顽固漏洞、危险漏洞等,根据判断出的漏洞属性查找与其相对应的风险评分。如常规漏洞为1分,顽固漏洞为2分,危险漏洞为3分等。具体的漏洞属性和风险评分的分类方式和设定规则并不限于本实施例,可以根据具体情况进行设置。
服务器对所述漏洞扫描任务的历史扫描安全漏洞的风险评分进行求和,得到所述漏洞扫描任务的风险值。具体地,假设读取的漏洞扫描任务对应的网站共有n个漏洞扫描任务,读取的漏洞扫描任务为其中第i个漏洞扫描任务,第i个漏洞扫描任务历史累计扫描到m个安全漏洞,扫描的的第j个安全漏洞的风险评分为Dj,则该漏洞扫描任务的风险值Gi通过公式(2)进行计算。
其中,Dj∈{1,2,3},m∈[0,∞],Gi∈[0,∞]。
服务器对所述对应网站的历史扫描安全漏洞的风险评分进行求和,得到所述对应网站的风险值,根据所述对应网站的风险特征值和漏洞扫描任务的风险特征值计算得到所述漏洞扫描任务的任务风险特征值。具体地,第i个漏洞扫描任务的任务风险特征值用Zi表示,将上面计算得到的该漏洞扫描任务的风险值Gi代入公式(3)计算得到任务风险特征值。
其中,Zi∈(0,1],当m=0时,Zi=0,Zi越大,表示该漏洞扫描任务的安全风险程度越高,在同等条件下,该任务应优先被扫描到。
在一个实施例中,步骤134具体包括以下步骤:获取扫描任务池中涉及各网站的历史扫描安全漏洞的漏洞属性;从漏洞风险等级表中查找与漏洞属性相对应的风险评分;对漏洞扫描任务对应网站的历史扫描安全漏洞的风险评分进行求和,得到对应网站的风险值;对扫描任务池中所有网站的历史扫描安全漏洞的风险评分进行求和,得到扫描任务池的风险值;根据对应网站的风险值和扫描任务池的风险特征值计算得到对应网站的网站风险特征值。
具体的,假设扫描任务池中的漏洞扫描任务共涉及n个网站,第i个网站历史累计扫描到m个安全漏洞,第j个安全漏洞的风险评分为Dj,则该漏洞扫描任务的风险值Fi通过公式(4)进行计算。
其中,Dj∈{1,2,3},m∈[0,∞],Fi∈[0,∞]。
第i个网站的网站风险特征值用Hi表示,将上面计算得到的该网站的风险值Fi代入公式(5)计算得到网站风险特征值。
其中,Hi∈(0,1],当m=0时,Hi=0,Hi越大,表示该网站的安全风险程度越高,在同等条件下,该网站对应的漏洞扫描任务应优先被扫描到。
在本实施例中,服务器根据获取到的漏洞扫描任务的历史漏洞扫描数据及任务对应网站的历史漏洞扫描数据,分别计算出任务的风险特征值和对应网站的风险特征值,根据任务风险特征值和网站特征值综合评估漏洞扫描任务的安全风险系数,使得评估更加全面、准确。
在一个实施例中,如图3所示,步骤140具体包括以下步骤:
步骤142,获取扫描任务池中所有漏洞扫描任务的扫描时间数据,根据扫描时间数据计算读取的漏洞扫描任务的扫描时间特征值。
服务器获取所有漏洞扫描任务的扫描时间数据,扫描时间数据包括各漏洞扫描任务最近一次被执行的时间,服务器将读取的漏洞扫描任务的最近一次被执行的时间与扫描任务池中各漏洞扫描任务的最近一次被执行的时间的整体数据进行比较,并计算出该漏洞扫描任务的扫描时间特征值。
步骤144,获取扫描任务池中所有漏洞扫描任务的内容更新时间数据,根据内容更新时间数据计算读取的漏洞扫描任务的更新时间特征值。
服务器获取所有漏洞扫描任务的内容更新时间数据,内容更新时间数据包括各漏洞扫描任务历次任务内容被更新的时间,服务器将读取的漏洞扫描任务的历次任务内容被更新的时间数据与扫描任务池中各漏洞扫描任务的内容更新的整体数据进行比较,并计算出该漏洞扫描任务的更新时间特征值。
步骤146,根据扫描时间特征值和更新时间特征值得到读取的漏洞扫描任务的时间系数。
服务器获取预设的扫描时间特征值和更新时间特征值的时间权重,根据扫描时间特征值及其对应的时间权重、更新时间特征值及其对应的时间权重计算得到漏洞扫描任务的时间系数。
在一个实施例中,步骤142具体包括以下步骤:
获取读取的漏洞扫描任务的最新一次扫描到安全漏洞的时间;查找扫描任务池中扫描到安全漏洞的间隔最短与间隔最长的漏洞扫描任务,并计算查找到的两个漏洞扫描任务的时间间隔;根据最新一次扫描到安全漏洞的时间和两个任务的时间间隔计算出扫描时间特征值。
具体地,假设读取的漏洞扫描任务为扫描任务池中第i个任务,第i个任务最近一次被执行的时间用Ti进行表示,若一个任务从来没有被扫描过,则Ti=0。服务器获取扫描任务池中所有任务的最近一次被执行的时间后,从中选取出距离当前时间最近的时间TMAX以及距离当前时间最久的时间TMIN,并由此计算出两个时间的时间间隔,服务器将上述数据带入公式(6)计算得到漏洞扫描任务的扫描时间特征值Ei,用以表征该漏洞扫描任务未被执行的时间间隔在扫描任务池所有任务中所占的权重。
其中,Ti∈[0,∞),Ei∈[0,1],当Ei的值越接近1时,表示该漏洞扫描任务越久没有被扫描到,相应地,同等条件下,该漏洞扫描任务的执行优先级越高。
在一个实施例中,步骤144具体包括以下步骤:获取读取的漏洞扫描任务的最新一次任务内容被更新的第一时间;查找扫描任务池中任务内容更新间隔最短与任务内容更新间隔最长的漏洞扫描任务,并计算查找到的两个漏洞扫描任务的更新时间间隔;根据第一时间和更新时间间隔计算更新时间特征值。
具体地,假设读取的漏洞扫描任务为扫描任务池中第i个任务,第i个任务最近一次内容被更新的时间用Ui进行表示。服务器获取扫描任务池中所有任务的最近一次内容被更新的时间后,从中选取出距离当前时间最近的时间UMAX以及距离当前时间最久的时间UMIN,并由此计算出两个时间的时间间隔,服务器将上述数据带入公式(7)计算得到漏洞扫描任务的更新时间特征值Ki,用以表征该漏洞扫描任务内容未被更新的时间间隔在扫描任务池所有任务中所占的权重。
其中,Ui∈[0,∞),Ki∈[0,1],当Ki的值越接近1时,表示该漏洞扫描任务的内容被更新的时间距离当前时间最近,相对应的新的或新升级的安全漏洞的风险就越大,同等条件下,该漏洞扫描任务的执行优先级越高。
在本实施例中,服务器根据获取到的漏洞扫描任务的扫描时间数据及内容更新时间数据,分别计算出漏洞扫描任务的扫描时间特征值和更新时间特征值,根据扫描时间特征值和更新时间特征值综合计算出漏洞扫描任务的时间系数,从扫描任务的时效性和任务更新的时效性两方面综合评价漏洞待执行的时间紧迫性,使得评估结果更加全面、有效。
在一个实施例中,预设优先级评估模型采用多元线性回归模型,安全风险系数包括任务风险特征值和网站风险特征值,时间系数包括扫描时间特征值和更新时间特征值。服务器将热度系数、任务风险特征值、网站风险特征值、扫描时间特征值和更新时间特征值输入预设优先级评估模型进行多远线性回归处理后得到漏洞扫描任务的执行优先级权重。
具体地,在本实施例中,服务器通过上述实施例中的公式(1)计算得到漏洞扫描任务对应网站的热度系数用Yi,根据公式(2)和公式(3)计算出漏洞扫描任务的任务风险特征值Zi,根据公式(4)和公式(5)计算出漏洞扫描任务对应网站的网站风险特征值Hi,通过公式(6)计算得到漏洞扫描任务的扫描时间特征值Ei,通过公式(7)计算得到漏洞扫描任务的更新时间特征值Ki,服务器将上述计算得到的数值输入公式(8)中计算得到该漏洞扫描任务的执行优先级权重Wi。
Wi=αYi+βZi+γHi+δEi+μKi (8)
在公式(8)中,α,β,γ,δ和μ分别为多元线性回归模型中热度系数、任务风险特征值、网站风险特征值、扫描时间特征值和更新时间特征值的权重值,且α,β,γ,δ和μ必须满足条件:α+β+γ+δ+μ=1。上述权重值是通过预先训练得到的最优值。Wi越接近1表示该漏洞扫描任务执行优先级越高。
在本实施例中,从漏洞扫描任务对应网站的热度系数、网站安全风险特征值、漏洞扫描任务的安全风险特征值、任务的扫描时间特征值、更新时间特征值五个维度综合分析计算出扫描任务池中各个扫描任务的执行优先级权重;最后根据执行优先级权重的大小,来决定扫描任务池中扫描任务最终的调度优先级。避免了顺序调度方法和随机调度方法中存在的扫描任务被重复性无意义地扫描,让存在漏洞的、存在漏洞风险大的扫描任务能够被优先扫描到,提高网站安全风险发现的及时性,使得能够尽快地修复网站安全漏洞,降低风险。
需要说明的是,在其他实施例中也可以采用其他计算公式和计算方法评估漏洞扫描任务的热度系数、安全风险系数和时间系数,以及采用其他预设优先级评估模型计算漏洞扫描任务的执行优先级权重,并不限于上述实施例中所描述的方法。
在一个实施例中,如图4所示,提供了一种网站漏洞扫描装置,该装置包括:
任务读取模块410,用于读取扫描任务池中的漏洞扫描任务;
热度系数获得模块420,用于查找漏洞扫描任务对应的网站,获取网站的访问数据,根据访问数据得到网站的热度系数;
安全风险系数获得模块430,用于获取历史漏洞扫描数据和漏洞风险等级表,根据历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的安全风险系数;
时间系数获得模块440,获取漏洞扫描任务的更新时间数据,根据更新时间数据计算漏洞扫描任务的时间系数;
优先权重获得模块450,用于将热度系数、安全风险系数和时间系数输入预设优先级评估模型进行处理,得到漏洞扫描任务的执行优先级权重;
扫描任务执行模块460,用于根据执行优先级权重由大到小的顺序执行扫描任务池中的漏洞扫描任务。
在一个实施例中,安全风险系数获得模块430包括:
任务风险系数获得模块,用于获取漏洞扫描任务对应网站的第一历史漏洞扫描数据,根据第一历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的任务风险特征值;
网站风险系数获得模块,用于获取扫描任务池的第二历史漏洞扫描数据,根据第二历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务对应网站的网站风险特征值;
风险系数计算模块,用于根据任务风险特征值和网站风险特征值计算得到漏洞扫描任务的安全风险系数。
在一个实施例中,任务风险系数获得模块包括:
属性获取模块,用于获取漏洞扫描任务对应网站的历史扫描安全漏洞的漏洞属性;
评分查找模块,用于从漏洞风险等级表中查找与漏洞属性相对应的风险评分;
任务风险值获得模块,用于对漏洞扫描任务的历史扫描安全漏洞的风险评分进行求和,得到漏洞扫描任务的风险值;
网站风险值获得模块,用于对对应网站的历史扫描安全漏洞的风险评分进行求和,得到对应网站的风险值;
风险特征值计算模块,用于根据对应网站的风险值和漏洞扫描任务的风险值计算得到漏洞扫描任务的任务风险特征值。
在一个实施例中,时间系数获得模块440包括:
扫描时间系数获得模块,用于获取扫描任务池中所有漏洞扫描任务的扫描时间数据,根据扫描时间数据计算读取的漏洞扫描任务的扫描时间特征值;
更新时间系数获得模块,用于获取扫描任务池中所有漏洞扫描任务的内容更新时间数据,根据内容更新时间数据计算读取的漏洞扫描任务的更新时间特征值;
时间系数计算模块,用于根据扫描时间特征值和更新时间特征值得到读取的漏洞扫描任务的时间系数。
在一个实施例中,更新时间系数获得模块包括:
第一时间获取模块,用于获取读取的漏洞扫描任务的最新一次任务内容被更新的第一时间;
更新间隔计算模块,用于查找扫描任务池中任务内容更新间隔最短与任务内容更新间隔最长的漏洞扫描任务,并计算查找到的两个漏洞扫描任务的更新时间间隔;
更新特征值计算模块,用于根据第一时间和更新时间间隔计算更新时间特征值。
上述网站漏洞扫描装置可以实现为一种计算机程序的形式,计算机程序可以在如图5所示的计算机设备上运行。
在一个实施例中,如图5所示,为一个计算机设备的内部结构示意图。该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序。存储器存储有操作系统和数据库,还包括一种网站漏洞扫描装置。数据库用于存储于计算机设备实现特定功能和操作所需的数据,例如,为实现网站漏洞扫描所需的网站访问数据、历史漏洞扫描数据及预设优先级评估模型等。网站漏洞扫描装置包括至少一个计算机可读程序,该至少一个计算机可读程序可被处理器执行,以使计算机设备实现一种网站漏洞扫描方法。该处理器用于提供计算和控制能力,支撑整个终端的运行。
在一个实施例中,计算机设备的存储器包括非易失性存储介质和内存储器。上述操作系统、数据库及网站漏洞扫描装置存储于非易失性存储介质。内存储器为非易失性存储介质中的网站漏洞扫描装置的运行提供环境。本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体的终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,处理器执行存储器中的网站漏洞扫描装置的计算机可读程序时,实现以下步骤:读取扫描任务池中的漏洞扫描任务;查找漏洞扫描任务对应的网站,获取网站的访问数据,根据访问数据得到网站的热度系数;获取历史漏洞扫描数据和漏洞风险等级表,根据历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的安全风险系数;获取漏洞扫描任务的更新时间数据,根据更新时间数据计算漏洞扫描任务的时间系数;将热度系数、安全风险系数和时间系数输入预设优先级评估模型进行处理,得到漏洞扫描任务的执行优先级权重;根据执行优先级权重由大到小的顺序执行扫描任务池中的漏洞扫描任务。
在一个实施例中,处理器执行存储器中的网站漏洞扫描装置的计算机可读程序时,实现以下步骤:获取漏洞扫描任务对应网站的第一历史漏洞扫描数据,根据第一历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的任务风险特征值;获取扫描任务池的第二历史漏洞扫描数据,根据第二历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务对应网站的网站风险特征值;根据任务风险特征值和网站风险特征值计算得到漏洞扫描任务的安全风险系数。
在一个实施例中,处理器执行存储器中的网站漏洞扫描装置的计算机可读程序时,实现以下步骤:获取漏洞扫描任务对应网站的历史扫描安全漏洞的漏洞属性;从漏洞风险等级表中查找与漏洞属性相对应的风险评分;对漏洞扫描任务的历史扫描安全漏洞的风险评分进行求和,得到漏洞扫描任务的风险值;对对应网站的历史扫描安全漏洞的风险评分进行求和,得到对应网站的风险值;根据对应网站的风险值和漏洞扫描任务的风险值计算得到漏洞扫描任务的任务风险特征值。
在一个实施例中,处理器执行存储器中的网站漏洞扫描装置的计算机可读程序时,实现以下步骤:获取扫描任务池中所有漏洞扫描任务的扫描时间数据,根据扫描时间数据计算读取的漏洞扫描任务的扫描时间特征值;获取扫描任务池中所有漏洞扫描任务的内容更新时间数据,根据内容更新时间数据计算读取的漏洞扫描任务的更新时间特征值;根据扫描时间特征值和更新时间特征值得到读取的漏洞扫描任务的时间系数。
在一个实施例中,处理器执行存储器中的网站漏洞扫描装置的计算机可读程序时,实现以下步骤:获取读取的漏洞扫描任务的最新一次任务内容被更新的第一时间;查找扫描任务池中任务内容更新间隔最短与任务内容更新间隔最长的漏洞扫描任务,并计算查找到的两个漏洞扫描任务的更新时间间隔;根据第一时间和更新时间间隔计算更新时间特征值。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:读取扫描任务池中的漏洞扫描任务;查找漏洞扫描任务对应的网站,获取网站的访问数据,根据访问数据得到网站的热度系数;获取历史漏洞扫描数据和漏洞风险等级表,根据历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的安全风险系数;获取漏洞扫描任务的更新时间数据,根据更新时间数据计算漏洞扫描任务的时间系数;将热度系数、安全风险系数和时间系数输入预设优先级评估模型进行处理,得到漏洞扫描任务的执行优先级权重;根据执行优先级权重由大到小的顺序执行扫描任务池中的漏洞扫描任务。
在一个实施例中,该程序被处理器执行时还用以实现以下步骤:获取漏洞扫描任务对应网站的第一历史漏洞扫描数据,根据第一历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的任务风险特征值;获取扫描任务池的第二历史漏洞扫描数据,根据第二历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务对应网站的网站风险特征值;根据任务风险特征值和网站风险特征值计算得到漏洞扫描任务的安全风险系数。
在一个实施例中,该程序被处理器执行时还用以实现以下步骤:获取漏洞扫描任务对应网站的历史扫描安全漏洞的漏洞属性;从漏洞风险等级表中查找与漏洞属性相对应的风险评分;对漏洞扫描任务的历史扫描安全漏洞的风险评分进行求和,得到漏洞扫描任务的风险值;对对应网站的历史扫描安全漏洞的风险评分进行求和,得到对应网站的风险值;根据对应网站的风险值和漏洞扫描任务的风险值计算得到漏洞扫描任务的任务风险特征值。
在一个实施例中,该程序被处理器执行时还用以实现以下步骤:获取扫描任务池中所有漏洞扫描任务的扫描时间数据,根据扫描时间数据计算读取的漏洞扫描任务的扫描时间特征值;获取扫描任务池中所有漏洞扫描任务的内容更新时间数据,根据内容更新时间数据计算读取的漏洞扫描任务的更新时间特征值;根据扫描时间特征值和更新时间特征值得到读取的漏洞扫描任务的时间系数。
在一个实施例中,该程序被处理器执行时还用以实现以下步骤:获取读取的漏洞扫描任务的最新一次任务内容被更新的第一时间;查找扫描任务池中任务内容更新间隔最短与任务内容更新间隔最长的漏洞扫描任务,并计算查找到的两个漏洞扫描任务的更新时间间隔;根据第一时间和更新时间间隔计算更新时间特征值。
以上所述实施例的各技术系数可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术系数所有可能的组合都进行描述,然而,只要这些技术系数的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网站漏洞扫描方法,其特征在于,所述方法包括以下步骤:
读取扫描任务池中的漏洞扫描任务;
查找所述漏洞扫描任务对应的网站,获取所述网站的访问数据,根据所述访问数据得到所述网站的热度系数;
获取历史漏洞扫描数据和漏洞风险等级表,根据所述历史漏洞扫描数据和所述漏洞风险等级表得到所述漏洞扫描任务的安全风险系数;
获取所述漏洞扫描任务的更新时间数据,根据所述更新时间数据计算所述漏洞扫描任务的时间系数;
将所述热度系数、所述安全风险系数和所述时间系数输入预设优先级评估模型进行处理,得到所述漏洞扫描任务的执行优先级权重;
根据所述执行优先级权重由大到小的顺序执行所述扫描任务池中的漏洞扫描任务。
2.根据权利要求1所述的网站漏洞扫描方法,其特征在于,所述获取历史漏洞扫描数据和漏洞风险等级表,根据所述历史漏洞扫描数据和所述漏洞风险等级表得到所述漏洞扫描任务的安全风险系数的步骤,包括:
获取所述漏洞扫描任务对应网站的第一历史漏洞扫描数据,根据所述第一历史漏洞扫描数据和漏洞风险等级表得到所述漏洞扫描任务的任务风险特征值;
获取所述扫描任务池的第二历史漏洞扫描数据,根据所述第二历史漏洞扫描数据和漏洞风险等级表得到所述漏洞扫描任务对应网站的网站风险特征值;
根据所述任务风险特征值和所述网站风险特征值计算得到所述漏洞扫描任务的安全风险系数。
3.根据权利要求2所述的网站漏洞扫描方法,其特征在于,所述获取所述漏洞扫描任务对应网站的第一历史漏洞扫描数据,根据所述第一历史漏洞扫描数据计算所述漏洞扫描任务的任务风险特征值的步骤,包括:
获取漏洞扫描任务对应网站的历史扫描安全漏洞的漏洞属性;
从漏洞风险等级表中查找与所述漏洞属性相对应的风险评分;
对所述漏洞扫描任务的历史扫描安全漏洞的风险评分进行求和,得到所述漏洞扫描任务的风险值;
对所述对应网站的历史扫描安全漏洞的风险评分进行求和,得到所述对应网站的风险值;
根据所述对应网站的风险值和漏洞扫描任务的风险值计算得到所述漏洞扫描任务的任务风险特征值。
4.根据权利要求1所述的网站漏洞扫描方法,其特征在于,所述获取所述漏洞扫描任务的更新时间数据,根据所述更新时间数据计算所述漏洞扫描任务的时间系数的步骤,包括:
获取所述扫描任务池中所有漏洞扫描任务的扫描时间数据,根据所述扫描时间数据计算所述读取的漏洞扫描任务的扫描时间特征值;
获取所述扫描任务池中所有漏洞扫描任务的内容更新时间数据,根据所述内容更新时间数据计算所述读取的漏洞扫描任务的更新时间特征值;
根据所述扫描时间特征值和所述更新时间特征值得到所述读取的漏洞扫描任务的时间系数。
5.根据权利要求4所述的网站漏洞扫描方法,其特征在于,所述获取所述扫描任务池中所有漏洞扫描任务的内容更新时间数据,根据所述内容更新时间数据计算所述读取的漏洞扫描任务的更新时间特征值的步骤,包括:
获取所述读取的漏洞扫描任务的最新一次任务内容被更新的第一时间;
查找所述扫描任务池中任务内容更新间隔最短与任务内容更新间隔最长的漏洞扫描任务,并计算查找到的两个漏洞扫描任务的更新时间间隔;
根据所述第一时间和所述更新时间间隔计算更新时间特征值。
6.一种网站漏洞扫描装置,其特征在于,所述装置包括:
任务读取模块,用于读取扫描任务池中的漏洞扫描任务;
热度系数获得模块,用于查找所述漏洞扫描任务对应的网站,获取所述网站的访问数据,根据所述访问数据得到所述网站的热度系数;
安全风险系数获得模块,用于获取历史漏洞扫描数据和漏洞风险等级表,根据所述历史漏洞扫描数据和所述漏洞风险等级表得到所述漏洞扫描任务的安全风险系数;
时间系数获得模块,获取所述漏洞扫描任务的更新时间数据,根据所述更新时间数据计算所述漏洞扫描任务的时间系数;
优先权重获得模块,用于将所述热度系数、所述安全风险系数和所述时间系数输入预设优先级评估模型进行处理,得到所述漏洞扫描任务的执行优先级权重;
扫描任务执行模块,用于根据所述执行优先级权重由大到小的顺序执行所述扫描任务池中的漏洞扫描任务。
7.根据权利要求6所述的网站漏洞扫描装置,其特征在于,所述安全风险系数获得模块包括:
任务风险系数获得模块,用于获取所述漏洞扫描任务对应网站的第一历史漏洞扫描数据,根据所述第一历史漏洞扫描数据和漏洞风险等级表得到所述漏洞扫描任务的任务风险特征值;
网站风险系数获得模块,用于获取所述扫描任务池的第二历史漏洞扫描数据,根据所述第二历史漏洞扫描数据和漏洞风险等级表得到所述漏洞扫描任务对应网站的网站风险特征值;
风险系数计算模块,用于根据所述任务风险特征值和所述网站风险特征值计算得到所述漏洞扫描任务的安全风险系数。
8.根据权利要求6所述的网站漏洞扫描装置,其特征在于,所述时间系数获得模块包括:
扫描时间系数获得模块,用于获取所述扫描任务池中所有漏洞扫描任务的扫描时间数据,根据所述扫描时间数据计算所述读取的漏洞扫描任务的扫描时间特征值;
更新时间系数获得模块,用于获取所述扫描任务池中所有漏洞扫描任务的内容更新时间数据,根据所述内容更新时间数据计算所述读取的漏洞扫描任务的更新时间特征值;
时间系数计算模块,用于根据所述扫描时间特征值和所述更新时间特征值得到所述读取的漏洞扫描任务的时间系数。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任意一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至5任意一项所述方法的步骤。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710813350.3A CN107634945B (zh) | 2017-09-11 | 2017-09-11 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
SG11201809821TA SG11201809821TA (en) | 2017-09-11 | 2017-10-30 | Website vulnerability scan method, device, computer apparatus, and storage medium |
US16/097,693 US11190536B2 (en) | 2017-09-11 | 2017-10-30 | Website vulnerability scan method, device, computer apparatus, and storage medium |
PCT/CN2017/108295 WO2019047346A1 (zh) | 2017-09-11 | 2017-10-30 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710813350.3A CN107634945B (zh) | 2017-09-11 | 2017-09-11 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107634945A CN107634945A (zh) | 2018-01-26 |
CN107634945B true CN107634945B (zh) | 2018-06-22 |
Family
ID=61100896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710813350.3A Active CN107634945B (zh) | 2017-09-11 | 2017-09-11 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11190536B2 (zh) |
CN (1) | CN107634945B (zh) |
SG (1) | SG11201809821TA (zh) |
WO (1) | WO2019047346A1 (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108449355A (zh) * | 2018-04-04 | 2018-08-24 | 上海有云信息技术有限公司 | 一种漏洞扫描方法及系统 |
CN109688159B (zh) * | 2019-01-23 | 2023-01-17 | 平安科技(深圳)有限公司 | 网络隔离违规识别方法、服务器及计算机可读存储介质 |
CN110311886A (zh) * | 2019-04-04 | 2019-10-08 | 平安科技(深圳)有限公司 | 服务器漏洞检测方法、装置、设备和存储介质 |
US11283826B2 (en) * | 2019-05-31 | 2022-03-22 | Servicenow, Inc. | Dynamic preview of security vulnerability levels in a managed network |
CN111147491B (zh) * | 2019-12-26 | 2022-11-22 | 深信服科技股份有限公司 | 一种漏洞修复方法、装置、设备及存储介质 |
CN112118259B (zh) * | 2020-09-17 | 2022-04-15 | 四川长虹电器股份有限公司 | 一种基于提升树的分类模型的越权漏洞检测方法 |
CN112257069A (zh) * | 2020-10-20 | 2021-01-22 | 福建奇点时空数字科技有限公司 | 一种基于流量数据分析的服务器安全事件审计方法 |
CN112269999A (zh) * | 2020-11-04 | 2021-01-26 | 杭州迪普科技股份有限公司 | 一种漏洞扫描任务调度的方法、装置、设备和介质 |
CN113360918A (zh) * | 2021-08-09 | 2021-09-07 | 北京华云安信息技术有限公司 | 漏洞快速扫描方法、装置、设备以及存储介质 |
CN113672934A (zh) * | 2021-08-09 | 2021-11-19 | 中汽创智科技有限公司 | 一种安全漏洞扫描系统及方法、终端、存储介质 |
CN113949572A (zh) * | 2021-10-18 | 2022-01-18 | 杭州安恒信息安全技术有限公司 | 一种数据处理的方法、装置及介质 |
CN114143075A (zh) * | 2021-11-29 | 2022-03-04 | 国网北京市电力公司 | 安全漏洞预警方法、其装置及电子设备 |
CN114139210B (zh) * | 2021-12-15 | 2022-10-11 | 中软数智信息技术(武汉)有限公司 | 一种基于智慧业务的大数据安全威胁处理方法及系统 |
CN114584342B (zh) * | 2022-01-17 | 2024-02-06 | 北京中科微澜科技有限公司 | 基于数据分析的网络漏洞识别检测系统 |
US20230252157A1 (en) * | 2022-02-04 | 2023-08-10 | Oracle International Corporation | Techniques for assessing container images for vulnerabilities |
CN114996718A (zh) * | 2022-06-30 | 2022-09-02 | 浙江网商银行股份有限公司 | 数据处理方法以及装置 |
CN115426202B (zh) * | 2022-11-03 | 2023-01-24 | 北京源堡科技有限公司 | 扫描任务下发方法、装置、计算机设备及可读存储介质 |
CN116155617B (zh) * | 2023-04-04 | 2023-07-18 | 天津市职业大学 | 一种网页操作安全管理监控系统 |
CN116582369B (zh) * | 2023-07-13 | 2023-09-12 | 北京点聚信息技术有限公司 | 一种在线签约的意愿认证的方法 |
CN117155796B (zh) * | 2023-10-25 | 2024-02-13 | 苏州元脑智能科技有限公司 | 一种网络地址扫描方法、装置、设备及可读存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685258A (zh) * | 2013-12-06 | 2014-03-26 | 北京奇虎科技有限公司 | 一种快速扫描网站漏洞的方法和装置 |
CN104778414A (zh) * | 2015-05-06 | 2015-07-15 | 广州万方计算机科技有限公司 | 一种漏洞管理系统及方法 |
CN105164690A (zh) * | 2013-07-12 | 2015-12-16 | 惠普发展公司,有限责任合伙企业 | 分析目标软件的安全漏洞 |
CN105938533A (zh) * | 2016-03-03 | 2016-09-14 | 杭州迪普科技有限公司 | 一种系统漏洞的扫描方法和扫描装置 |
CN106453432A (zh) * | 2016-12-20 | 2017-02-22 | 国网江西省电力公司信息通信分公司 | 基于漏洞扫描和威胁情报的统一漏洞管理与预警平台 |
CN106790190A (zh) * | 2016-12-30 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种漏洞管理系统及方法 |
CN106934290A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 漏洞检测方法及装置 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6735700B1 (en) * | 2000-01-11 | 2004-05-11 | Network Associates Technology, Inc. | Fast virus scanning using session stamping |
US8266703B1 (en) * | 2001-11-30 | 2012-09-11 | Mcafee, Inc. | System, method and computer program product for improving computer network intrusion detection by risk prioritization |
US7836502B1 (en) * | 2007-07-03 | 2010-11-16 | Trend Micro Inc. | Scheduled gateway scanning arrangement and methods thereof |
US8850570B1 (en) * | 2008-06-30 | 2014-09-30 | Symantec Corporation | Filter-based identification of malicious websites |
US8392379B2 (en) * | 2009-03-17 | 2013-03-05 | Sophos Plc | Method and system for preemptive scanning of computer files |
US8683584B1 (en) * | 2009-04-25 | 2014-03-25 | Dasient, Inc. | Risk assessment |
US8516590B1 (en) * | 2009-04-25 | 2013-08-20 | Dasient, Inc. | Malicious advertisement detection and remediation |
US8478708B1 (en) | 2009-07-30 | 2013-07-02 | Zscaler, Inc. | System and method for determining risk posed by a web user |
US8856545B2 (en) * | 2010-07-15 | 2014-10-07 | Stopthehacker Inc. | Security level determination of websites |
US9246932B2 (en) * | 2010-07-19 | 2016-01-26 | Sitelock, Llc | Selective website vulnerability and infection testing |
US9569449B2 (en) * | 2010-11-18 | 2017-02-14 | International Business Machines Corporation | Method and apparatus for autonomic discovery of sensitive content |
US8832836B2 (en) * | 2010-12-30 | 2014-09-09 | Verisign, Inc. | Systems and methods for malware detection and scanning |
US8695027B2 (en) * | 2011-06-30 | 2014-04-08 | Mcafee, Inc. | System and method for application security assessment |
US9560069B1 (en) * | 2012-12-02 | 2017-01-31 | Symantec Corporation | Method and system for protection of messages in an electronic messaging system |
CN104980309B (zh) | 2014-04-11 | 2018-04-20 | 北京奇安信科技有限公司 | 网站安全检测方法及装置 |
US9654497B2 (en) * | 2015-04-04 | 2017-05-16 | International Business Machines Corporation | Virus-release-date-based priority virus scanning |
US10069858B2 (en) * | 2015-05-11 | 2018-09-04 | Finjan Mobile, Inc. | Secure and private mobile web browser |
US9787709B2 (en) | 2015-06-17 | 2017-10-10 | Bank Of America Corporation | Detecting and analyzing operational risk in a network environment |
CN106130980A (zh) * | 2016-06-23 | 2016-11-16 | 杭州迪普科技有限公司 | 一种漏洞扫描方法及装置 |
CN106657096B (zh) * | 2016-12-29 | 2021-01-01 | 北京奇虎科技有限公司 | Web漏洞检测方法、装置及系统 |
-
2017
- 2017-09-11 CN CN201710813350.3A patent/CN107634945B/zh active Active
- 2017-10-30 WO PCT/CN2017/108295 patent/WO2019047346A1/zh active Application Filing
- 2017-10-30 SG SG11201809821TA patent/SG11201809821TA/en unknown
- 2017-10-30 US US16/097,693 patent/US11190536B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105164690A (zh) * | 2013-07-12 | 2015-12-16 | 惠普发展公司,有限责任合伙企业 | 分析目标软件的安全漏洞 |
CN103685258A (zh) * | 2013-12-06 | 2014-03-26 | 北京奇虎科技有限公司 | 一种快速扫描网站漏洞的方法和装置 |
CN104778414A (zh) * | 2015-05-06 | 2015-07-15 | 广州万方计算机科技有限公司 | 一种漏洞管理系统及方法 |
CN106934290A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 漏洞检测方法及装置 |
CN105938533A (zh) * | 2016-03-03 | 2016-09-14 | 杭州迪普科技有限公司 | 一种系统漏洞的扫描方法和扫描装置 |
CN106453432A (zh) * | 2016-12-20 | 2017-02-22 | 国网江西省电力公司信息通信分公司 | 基于漏洞扫描和威胁情报的统一漏洞管理与预警平台 |
CN106790190A (zh) * | 2016-12-30 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种漏洞管理系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2019047346A1 (zh) | 2019-03-14 |
US11190536B2 (en) | 2021-11-30 |
SG11201809821TA (en) | 2019-04-29 |
CN107634945A (zh) | 2018-01-26 |
US20210226978A1 (en) | 2021-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107634945B (zh) | 网站漏洞扫描方法、装置、计算机设备及存储介质 | |
US20190129902A1 (en) | Data processing systems for generating and populating a data inventory | |
US20150088597A1 (en) | Method, system, and apparatus for managing corporate risk | |
US20060259336A1 (en) | Methods and systems for managing risks associated with a project | |
US11336697B2 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
US9529926B2 (en) | Snapshot refreshment for search results page preview | |
US10282700B2 (en) | Data processing systems for generating and populating a data inventory | |
Goettelmann et al. | A general approach for a trusted deployment of a business process in clouds | |
CN114647627A (zh) | 基于数据属性对数据集进行排序 | |
Alturkistani et al. | A review of security risk assessment methods in cloud computing | |
CN101546343A (zh) | 一种匹配探头颜色的方法、装置和系统 | |
Totiya et al. | Framework to support cloud service selection based on service measurement index | |
Heruatmadja et al. | Ensuring Success in Quick Commerce by Evaluating Its Application Development Capability Maturity Using COBIT 2019 | |
US20030097271A1 (en) | Method and system for evaluating synergies between multiple companies or divisions | |
Haddad | Asset assessment in web applications | |
Mietala | When should an organisation start vulnerability management? | |
US20110119635A1 (en) | Systems and methods for enhancing management effectiveness | |
JP2020064516A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
Gupta et al. | Requirement reprioritisation for pairwise compared requirements | |
Vásquez et al. | Scientific Literature Review for the Search of Vulnerabilities and Pentesting Tools for SCADA System | |
Chua | Using web 2.0 to locate expertise | |
Noprisson | A survey on factors of information system adoption model | |
US20220129837A1 (en) | Data processing systems for generating and populating a data inventory | |
Darlinda et al. | Analysis Of Information Technology Risk Management In Raja Computer Balikpapan Branch Using ISO 31000 Framework | |
Wu et al. | A Study of HR-XML Based Competency Measurement System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1248928 Country of ref document: HK |