CN111488583A - 一种电力信息系统的安全漏洞检测方法和相关装置 - Google Patents
一种电力信息系统的安全漏洞检测方法和相关装置 Download PDFInfo
- Publication number
- CN111488583A CN111488583A CN202010268374.7A CN202010268374A CN111488583A CN 111488583 A CN111488583 A CN 111488583A CN 202010268374 A CN202010268374 A CN 202010268374A CN 111488583 A CN111488583 A CN 111488583A
- Authority
- CN
- China
- Prior art keywords
- safety
- information
- security
- information system
- version
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种电力信息系统的安全漏洞检测方法和相关装置,其中方法包括:获取电力系统中电力信息系统的配置信息,其中,配置信息包括:安全配置参数和系统版本;获取安全等级标准中包括的安全预设条件;实时采集安全信息系统发布的安全信息,及安全信息对应的版本信息,其中,安全信息包括:安全漏洞信息和安全补丁信息;判断安全配置参数是否满足安全预设条件,系统版本和版本信息是否相同,以对电力信息系统进行安全漏洞检测。解决了现有电力信息系统的运维,无法及时发现电力信息系统的安全漏洞,使得电力信息系统的安全配置处于不合规状态,难以及时修复安全漏洞,从而令攻击者有了可乘之机的技术问题。
Description
技术领域
本申请涉及安全检测技术领域,尤其涉及一种电力信息系统的安全漏洞检测方法和相关装置。
背景技术
随着信息化建设的快速发展,电力系统根据业务需求,部署了多套电力信息系统。电力信息系统的应用在给电力系统的运转带来方便和高效的同时,也带来了安全风险。因此,保护电力信息系统的安全工作尤为重要。
现有电力信息系统的运维,无法及时发现电力信息系统的安全漏洞,使得电力信息系统的安全配置处于不合规状态,难以及时修复安全漏洞,从而令攻击者有了可乘之机。
发明内容
本申请提供了一种电力信息系统的安全漏洞检测方法和相关装置,解决了现有电力信息系统的运维,无法及时发现电力信息系统的安全漏洞,使得电力信息系统的安全配置处于不合规状态,难以及时修复安全漏洞,从而令攻击者有了可乘之机的技术问题。
有鉴于此,本申请第一方面提供了一种电力信息系统的安全漏洞检测方法,包括:
获取电力系统中电力信息系统的配置信息,其中,所述配置信息包括:安全配置参数和系统版本;
获取安全等级标准中包括的安全预设条件;
实时采集安全信息系统发布的安全信息,及所述安全信息对应的版本信息,其中,所述安全信息包括:安全漏洞信息和安全补丁信息;
判断所述安全配置参数是否满足所述安全预设条件,所述系统版本和所述版本信息是否相同,以对所述电力信息系统进行安全漏洞检测。
可选地,所述方法还包括:
当判断到所述安全配置参数不满足所述安全预设条件时,根据所述安全配置参数、所述安全预设条件生成第一维修工单;
发送所述第一维修工单至用户终端,使得所述用户终端对应的用户根据所述第一维修工单修复所述电力信息系统。
可选地,所述方法还包括:
当判断到所述系统版本和所述版本信息相同时,根据所述版本信息对应的安全信息生成第二维修工单;
发送所述第二维修工单至用户终端,使得所述用户终端对应的用户根据所述第二维修工单修复所述电力信息系统。
可选地,所述方法还包括:
当修复完成后,更新获取到的所述电力信息系统的配置信息。
可选地,所述判断所述系统版本和所述版本信息是否相同具体包括:
通过决策树算法,判断所述系统版本和所述版本信息是否相同。
可选地,所述安全预设条件包括:所述安全配置参数和预置安全阈值相同。
本申请第二方面提供了一种电力信息系统的安全漏洞检测装置,包括:
第一获取单元,用于获取电力系统中电力信息系统的配置信息,其中,所述配置信息包括:安全配置参数和系统版本;
第二获取单元,用于获取安全等级标准中包括的安全预设条件;
采集单元,用于实时采集安全信息系统发布的安全信息,及所述安全信息对应的版本信息,其中,所述安全信息包括:安全漏洞信息和安全补丁信息;
判断单元,用于判断所述安全配置参数是否满足所述安全预设条件,所述系统版本和所述版本信息是否相同,以对所述电力信息系统进行安全漏洞检测。
可选地,还包括:
第一维修工单生成单元,用于当判断到所述安全配置参数不满足所述安全预设条件时,根据所述安全配置参数、所述安全预设条件生成第一维修工单;
第一发送单元,用于发送所述第一维修工单至用户终端,使得所述用户终端对应的用户根据所述第一维修工单修复所述电力信息系统。
可选地,还包括:
第二维修工单生成单元,用于当判断到所述系统版本和所述版本信息相同时,根据所述版本信息对应的安全信息生成第二维修工单;
第二发送单元,用于发送所述第二维修工单至用户终端,使得所述用户终端对应的用户根据所述第二维修工单修复所述电力信息系统。
本申请第三方面提供了一种电力信息系统的安全漏洞检测设备,包括处理器以及存储器;
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面所述的电力信息系统的安全漏洞检测方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
发明人在研究现有技术后发现,现有电力信息系统的运维由运维人员完成,通过该方式进行运维时,需人为地对各电力信息系统进行检查,例如判断配置参数是否合格,当安全信息系统发布了新的安全补丁时,需逐个判断每一电力信息系统是否存在安全补丁对应的版本。这些检查对于数量庞大的电力信息系统,要完成一次检查,耗时较久,使得无法及时发现电力信息系统的安全漏洞。
本申请提供了一种电力信息系统的安全漏洞检测方法,可以将该安全漏洞检测方法写入到安全漏洞检测装置中,由安全漏洞检测装置完成对应的安全漏洞检测,进行的检测步骤包括:获取电力系统中电力信息系统的配置信息,其中,配置信息包括:安全配置参数和系统版本;获取安全等级标准中包括的安全预设条件;实时采集安全信息系统发布的安全信息,及安全信息对应的版本信息,其中,安全信息包括:安全漏洞信息和安全补丁信息;判断安全配置参数是否满足安全预设条件,系统版本和版本信息是否相同,以对电力信息系统进行安全漏洞检测。采用自动检测的方式替代了人工检查的方式,提高了安全漏洞的检查效率,能够较为及时地发现电力信息系统的安全漏洞,从而解决了现有电力信息系统的运维,无法及时发现电力信息系统的安全漏洞,使得电力信息系统的安全配置处于不合规状态,难以及时修复安全漏洞,从而令攻击者有了可乘之机的技术问题。
附图说明
图1为本申请实施例中一种电力信息系统的安全漏洞检测方法的第一实施例的流程示意图;
图2为本申请实施例中一种电力信息系统的安全漏洞检测方法的第二实施例的流程示意图;
图3为本申请实施例中一种电力信息系统的安全漏洞检测装置的结构示意图。
具体实施方式
本申请实施例提供了一种电力信息系统的安全漏洞检测方法和相关装置,解决了现有电力信息系统的运维,无法及时发现电力信息系统的安全漏洞,使得电力信息系统的安全配置处于不合规状态,难以及时修复安全漏洞,从而令攻击者有了可乘之机的技术问题。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,本申请实施例中一种电力信息系统的安全漏洞检测方法的第一实施例的流程示意图,包括:
步骤101、获取电力系统中电力信息系统的配置信息,其中,配置信息包括:安全配置参数和系统版本。
本实施例中,电力信息系统出现安全漏洞主要有两种情形,一种为电力信息系统的安全配置参数出现错误,另一种为电力信息系统中满足安全信息系统发布的安全信息对应的子系统或软件版本,因此,本申请中获取用于检测上述两种情形的安全配置参数和系统版本。
对于上述配置信息的获取,可以是通过人工录入,也可以是从电力系统对应的信息库中直接调取。本领域技术人员可以根据需要选择获取方式,在此处不做具体限定。
步骤102、获取安全等级标准中包括的安全预设条件。
电力信息系统的配置参数需要满足安全等级标准中的安全预设条件,为了后续进行安全配置参数和安全预设条件的判断,首先获取安全等级标准中的安全预设条件。
可以理解的是,安全等级标准中包括有多个安全配置项,每一安全配置项配置有对应的安全预设条件,获取所有的安全配置项对应的安全预设条件,即可以获取所有的安全预设条件。
对于上述安全预设条件的获取,可以是通过人工录入,也可以是从电力系统中的信息库中直接调取。本领域技术人员可以根据需要选择获取方式,在此处不做具体限定。
步骤103、实时采集安全信息系统发布的安全信息,及安全信息对应的版本信息,其中,安全信息包括:安全漏洞信息和安全补丁信息。
安全信息系统为互联网中安全漏洞和安全补丁的发布系统,当安全信息系统中发布了安全信息时,需要根据该安全信息判断是否需要对电力信息系统进行修复,故要实时采集安全信息系统发布的安全信息,及安全信息对应的版本信息。
步骤104、判断安全配置参数是否满足安全预设条件,系统版本和版本信息是否相同,以对电力信息系统进行安全漏洞检测。
本实施例中的安全漏洞检测方法,可以将该安全漏洞检测方法写入到安全漏洞检测装置中,由安全漏洞检测装置完成对应的安全漏洞检测,进行的检测步骤包括:获取电力系统中电力信息系统的配置信息,其中,配置信息包括:安全配置参数和系统版本;获取安全等级标准中包括的安全预设条件;实时采集安全信息系统发布的安全信息,及安全信息对应的版本信息,其中,安全信息包括:安全漏洞信息和安全补丁信息;判断安全配置参数是否满足安全预设条件,系统版本和版本信息是否相同,以对电力信息系统进行安全漏洞检测。采用自动检测的方式替代了人工检查的方式,提高了安全漏洞的检查效率,能够较为及时地发现电力信息系统的安全漏洞,从而解决了现有电力信息系统的运维,无法及时发现电力信息系统的安全漏洞,使得电力信息系统的安全配置处于不合规状态,难以及时修复安全漏洞,从而令攻击者有了可乘之机的技术问题。
以上为本申请实施例提供的一种电力信息系统的安全漏洞检测方法的第一实施例,以下为本申请实施例提供的一种电力信息系统的安全漏洞检测方法的第二实施例。
请参阅图2,本申请实施例中一种电力信息系统的安全漏洞检测方法的第二实施例的流程示意图,包括:
步骤201、获取电力系统中电力信息系统的配置信息,其中,配置信息包括:安全配置参数和系统版本。
需要说明的是,步骤201与实施例一中步骤101的描述相同,具体可以参见上述步骤101的描述,在此不再赘述。
步骤202、获取安全等级标准中包括的安全预设条件。
需要说明的是,步骤202与实施例一中步骤102的描述相同,具体可以参见上述步骤102的描述,在此不再赘述。
步骤203、实时采集安全信息系统发布的安全信息,及安全信息对应的版本信息,其中,安全信息包括:安全漏洞信息和安全补丁信息。
需要说明的是,步骤203与实施例一中步骤103的描述相同,具体可以参见上述步骤103的描述,在此不再赘述。
步骤204、判断安全配置参数是否满足安全预设条件,系统版本和版本信息是否相同,以对电力信息系统进行安全漏洞检测。
需要说明的是,判断系统版本和版本信息是否相同具体包括:通过决策树算法,判断系统版本和版本信息是否相同。
安全预设条件包括:安全配置参数和预置安全阈值相同。可以理解的是,上述安全预设条件仅仅是一种示例性说明,本领域技术人员在进行具体的设置时,还可以设置为:安全配置参数和预置安全阈值之间的差值小于某差值阈值等。上述的设置方式,本领域技术人员可以根据需要进行选择,在此不再赘述。
安全配置参数和安全预设条件的判断可以是一一对应的,即一个安全配置参数对应的会有一个安全预设条件。
步骤205、当判断到安全配置参数不满足安全预设条件时,根据安全配置参数、安全预设条件生成第一维修工单。
当安全配置参数不满足安全预设条件时,即说明了电力信息系统存在安全漏洞,需要进行修复,故首先根据安全配置参数、安全预设条件生成修复时用到的第一维修工单。
步骤206、发送第一维修工单至用户终端,使得用户终端对应的用户根据第一维修工单修复电力信息系统。
生成第一维修工单后,将第一维修工单发送至用户终端,使得用户终端对应的用户根据第一维修工单修复电力信息系统。
可以理解的是,具体进行修复的动作,根据前述设定的安全预设条件和此处电力信息系统的配置参数不满足安全预设条件的具体情形进行。当设定的安全预设条件为安全配置参数和预置安全阈值相同,而对应的二者的实际判断结果为,安全配置参数小于预置安全阈值,此时增大安全配置参数值即可。其他情形的修复可以参见上述描述,在此不再赘述。
步骤207、当判断到系统版本和版本信息相同时,根据版本信息对应的安全信息生成第二维修工单。
当系统版本和版本信息相同时,说明安全信息系统发布的安全信息与电力信息系统有关,电力信息系统中存在安全漏洞信息或安全补丁信息对应的版本,需要对电力信息系统进行修复。
步骤208、发送第二维修工单至用户终端,使得用户终端对应的用户根据第二维修工单修复电力信息系统。
若安全信息系统发布的为安全补丁信息,可以直接对根据安全补丁信息生成第二维修工单后的进行对应的修复。
若安全信息系统发布的安全漏洞信息,此时需要获取到该安全漏洞信息对应的安全补丁后,根据该安全补丁进行对应的修复。
步骤209、当修复完成后,更新获取到的电力信息系统的配置信息。
当修复完成后,更新获取到的电力信息系统的配置信息,以进行后续的检测。
本实施例中的安全漏洞检测方法,可以将该安全漏洞检测方法写入到安全漏洞检测装置中,由安全漏洞检测装置完成对应的安全漏洞检测,进行的检测步骤包括:获取电力系统中电力信息系统的配置信息,其中,配置信息包括:安全配置参数和系统版本;获取安全等级标准中包括的安全预设条件;实时采集安全信息系统发布的安全信息,及安全信息对应的版本信息,其中,安全信息包括:安全漏洞信息和安全补丁信息;判断安全配置参数是否满足安全预设条件,系统版本和版本信息是否相同,以对电力信息系统进行安全漏洞检测。采用自动检测的方式替代了人工检查的方式,提高了安全漏洞的检查效率,能够较为及时地发现电力信息系统的安全漏洞,从而解决了现有电力信息系统的运维,无法及时发现电力信息系统的安全漏洞,使得电力信息系统的安全配置处于不合规状态,难以及时修复安全漏洞,从而令攻击者有了可乘之机的技术问题。
以上为本申请实施例提供的一种电力信息系统的安全漏洞检测方法的第二实施例,以下为本申请实施例提供的一种电力信息系统的安全漏洞检测装置的实施例,请参阅图3。
本申请实施例中提供的一种电力信息系统的安全漏洞检测装置,包括:
第一获取单元301,用于获取电力系统中电力信息系统的配置信息,其中,配置信息包括:安全配置参数和系统版本;
第二获取单元302,用于获取安全等级标准中包括的安全预设条件;
采集单元303,用于实时采集安全信息系统发布的安全信息,及安全信息对应的版本信息,其中,安全信息包括:安全漏洞信息和安全补丁信息;
判断单元304,用于判断安全配置参数是否满足安全预设条件,系统版本和版本信息是否相同,以对电力信息系统进行安全漏洞检测。
进一步地,还包括:
第一维修工单生成单元305,用于当判断到安全配置参数不满足安全预设条件时,根据安全配置参数、安全预设条件生成第一维修工单;
第一发送单元306,用于发送第一维修工单至用户终端,使得用户终端对应的用户根据第一维修工单修复电力信息系统。
进一步地,还包括:
第二维修工单生成单元307,用于当判断到系统版本和版本信息相同时,根据版本信息对应的安全信息生成第二维修工单;
第二发送单元308,用于发送第二维修工单至用户终端,使得用户终端对应的用户根据第二维修工单修复电力信息系统。
进一步地,还包括:
更新单元309,用于当修复完成后,更新获取到的电力信息系统的配置信息。
本实施例中的安全漏洞检测装置,第一获取单元,用于获取电力系统中电力信息系统的配置信息,其中,配置信息包括:安全配置参数和系统版本;第二获取单元,用于获取安全等级标准中包括的安全预设条件;采集单元,用于实时采集安全信息系统发布的安全信息,及安全信息对应的版本信息,其中,安全信息包括:安全漏洞信息和安全补丁信息;判断单元,用于判断安全配置参数是否满足安全预设条件,系统版本和版本信息是否相同,以对电力信息系统进行安全漏洞检测。采用自动检测的方式替代了人工检查的方式,提高了安全漏洞的检查效率,能够较为及时地发现电力信息系统的安全漏洞,从而解决了现有电力信息系统的运维,无法及时发现电力信息系统的安全漏洞,使得电力信息系统的安全配置处于不合规状态,难以及时修复安全漏洞,从而令攻击者有了可乘之机的技术问题。
本申请实施例还提供了一种电力信息系统的安全漏洞检测设备的实施例,本实施例中包括处理器以及存储器;存储器用于存储程序代码,并将程序代码传输给处理器;处理器用于根据程序代码中的指令执行第一实施例或第二实施例的电力信息系统的安全漏洞检测方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种电力信息系统的安全漏洞检测方法,其特征在于,包括:
获取电力系统中电力信息系统的配置信息,其中,所述配置信息包括:安全配置参数和系统版本;
获取安全等级标准中包括的安全预设条件;
实时采集安全信息系统发布的安全信息,及所述安全信息对应的版本信息,其中,所述安全信息包括:安全漏洞信息和安全补丁信息;
判断所述安全配置参数是否满足所述安全预设条件,所述系统版本和所述版本信息是否相同,以对所述电力信息系统进行安全漏洞检测。
2.根据权利要求1所述的电力信息系统的安全漏洞检测方法,其特征在于,所述方法还包括:
当判断到所述安全配置参数不满足所述安全预设条件时,根据所述安全配置参数、所述安全预设条件生成第一维修工单;
发送所述第一维修工单至用户终端,使得所述用户终端对应的用户根据所述第一维修工单修复所述电力信息系统。
3.根据权利要求1所述的电力信息系统的安全漏洞检测方法,其特征在于,所述方法还包括:
当判断到所述系统版本和所述版本信息相同时,根据所述版本信息对应的安全信息生成第二维修工单;
发送所述第二维修工单至用户终端,使得所述用户终端对应的用户根据所述第二维修工单修复所述电力信息系统。
4.根据权利要求2或3所述的电力信息系统的安全漏洞检测方法,其特征在于,所述方法还包括:
当修复完成后,更新获取到的所述电力信息系统的配置信息。
5.根据权利要求1所述的电力信息系统的安全漏洞检测方法,其特征在于,所述判断所述系统版本和所述版本信息是否相同具体包括:
通过决策树算法,判断所述系统版本和所述版本信息是否相同。
6.根据权利要求1所述的电力信息系统的安全漏洞检测方法,其特征在于,所述安全预设条件包括:所述安全配置参数和预置安全阈值相同。
7.一种电力信息系统的安全漏洞检测装置,其特征在于,包括:
第一获取单元,用于获取电力系统中电力信息系统的配置信息,其中,所述配置信息包括:安全配置参数和系统版本;
第二获取单元,用于获取安全等级标准中包括的安全预设条件;
采集单元,用于实时采集安全信息系统发布的安全信息,及所述安全信息对应的版本信息,其中,所述安全信息包括:安全漏洞信息和安全补丁信息;
判断单元,用于判断所述安全配置参数是否满足所述安全预设条件,所述系统版本和所述版本信息是否相同,以对所述电力信息系统进行安全漏洞检测。
8.根据权利要求7所述的电力信息系统的安全漏洞检测装置,其特征在于,还包括:
第一维修工单生成单元,用于当判断到所述安全配置参数不满足所述安全预设条件时,根据所述安全配置参数、所述安全预设条件生成第一维修工单;
第一发送单元,用于发送所述第一维修工单至用户终端,使得所述用户终端对应的用户根据所述第一维修工单修复所述电力信息系统。
9.根据权利要求7所述的电力信息系统的安全漏洞检测装置,其特征在于,还包括:
第二维修工单生成单元,用于当判断到所述系统版本和所述版本信息相同时,根据所述版本信息对应的安全信息生成第二维修工单;
第二发送单元,用于发送所述第二维修工单至用户终端,使得所述用户终端对应的用户根据所述第二维修工单修复所述电力信息系统。
10.一种电力信息系统的安全漏洞检测设备,其特征在于,包括处理器以及存储器;
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求1至6中任一项所述的电力信息系统的安全漏洞检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010268374.7A CN111488583A (zh) | 2020-04-08 | 2020-04-08 | 一种电力信息系统的安全漏洞检测方法和相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010268374.7A CN111488583A (zh) | 2020-04-08 | 2020-04-08 | 一种电力信息系统的安全漏洞检测方法和相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111488583A true CN111488583A (zh) | 2020-08-04 |
Family
ID=71798180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010268374.7A Pending CN111488583A (zh) | 2020-04-08 | 2020-04-08 | 一种电力信息系统的安全漏洞检测方法和相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111488583A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101894230A (zh) * | 2010-07-14 | 2010-11-24 | 国网电力科学研究院 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
| CN103491064A (zh) * | 2012-06-14 | 2014-01-01 | 腾讯科技(深圳)有限公司 | 终端软件维护方法、业务客户端及业务服务器 |
| CN108345796A (zh) * | 2017-05-02 | 2018-07-31 | 北京安天网络安全技术有限公司 | 一种漏洞修复及主机加固方法及系统 |
| CN110826734A (zh) * | 2019-10-31 | 2020-02-21 | 深圳供电局有限公司 | 一种安全运维服务平台的远程数据管理方法及系统 |
-
2020
- 2020-04-08 CN CN202010268374.7A patent/CN111488583A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101894230A (zh) * | 2010-07-14 | 2010-11-24 | 国网电力科学研究院 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
| CN103491064A (zh) * | 2012-06-14 | 2014-01-01 | 腾讯科技(深圳)有限公司 | 终端软件维护方法、业务客户端及业务服务器 |
| CN108345796A (zh) * | 2017-05-02 | 2018-07-31 | 北京安天网络安全技术有限公司 | 一种漏洞修复及主机加固方法及系统 |
| CN110826734A (zh) * | 2019-10-31 | 2020-02-21 | 深圳供电局有限公司 | 一种安全运维服务平台的远程数据管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790186B (zh) | 基于多源异常事件关联分析的多步攻击检测方法 | |
| CN112184091B (zh) | 工控系统安全威胁评估方法、装置和系统 | |
| CN108200030A (zh) | 恶意流量的检测方法、系统、装置及计算机可读存储介质 | |
| CN110602135B (zh) | 网络攻击处理方法、装置以及电子设备 | |
| CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
| CN112153062B (zh) | 基于多维度的可疑终端设备检测方法及系统 | |
| CN107666468A (zh) | 网络安全检测方法和装置 | |
| CN114726642B (zh) | 一种基于电力监控系统网络威胁的量化系统 | |
| CN108255703B (zh) | 一种sql脚本的故障修复方法及其终端 | |
| CN105825130B (zh) | 一种信息安全预警方法及装置 | |
| CN114329452A (zh) | 一种异常行为检测方法、装置及相关设备 | |
| CN111488583A (zh) | 一种电力信息系统的安全漏洞检测方法和相关装置 | |
| CN117171761A (zh) | 一种漏洞扫描模式的调度方法及装置 | |
| CN111651652A (zh) | 基于人工智能的情感倾向识别方法、装置、设备及介质 | |
| CN111147542A (zh) | 一种免密访问的设置方法、装置、设备及介质 | |
| CN114003918A (zh) | 一种云安全运营方法、装置、电子设备以及存储介质 | |
| CN107957942B (zh) | 一种sql脚本的故障修复方法及其终端 | |
| CN113609189B (zh) | 一种充电桩的故障监控方法以及相关设备 | |
| CN117354060B (zh) | 一种针对云计算IaaS层漏洞检测方法、系统和介质 | |
| CN110716741A (zh) | 一种基于脚本的软件产品自动化巡检方法 | |
| CN118350004B (zh) | 一种基于载荷库的漏洞扫描方法和系统 | |
| CN114884801B (zh) | 告警方法、装置、电子设备及存储介质 | |
| CN115695039B (zh) | 网络安全漏洞检测系统及方法 | |
| CN115242502B (zh) | 电力系统网络安全风险评价方法、装置、设备及介质 | |
| CN118590321B (zh) | 云环境下的网络安全动态测试与监控方法、系统和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200804 |