JP6411661B2 - 脆弱性走査方法及び装置 - Google Patents
脆弱性走査方法及び装置 Download PDFInfo
- Publication number
- JP6411661B2 JP6411661B2 JP2017532916A JP2017532916A JP6411661B2 JP 6411661 B2 JP6411661 B2 JP 6411661B2 JP 2017532916 A JP2017532916 A JP 2017532916A JP 2017532916 A JP2017532916 A JP 2017532916A JP 6411661 B2 JP6411661 B2 JP 6411661B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- vulnerability
- client
- message
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0254—Stateful filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
前記逆方向走査プロキシモジュールは、前記クライアントのメッセージを脆弱性スキャナーに送ることにより、前記脆弱性スキャナーは、前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別し、又は、前記逆方向走査プロキシモジュールは、前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別し、前記クライアントの脆弱性を脆弱性スキャナーに送ることと、
前記逆方向走査プロキシモジュールは、前記脆弱性スキャナーの制御コマンドを受信し、前記制御コマンドに基づいて動作方式及び/又は動作モードを変更し、脆弱性ルールを更新することとを備える脆弱性走査方法を提供する。
前記クライアントのメッセージを脆弱性スキャナーに送ることにより、前記脆弱性スキャナーは、前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別するための送信モジュール、又は、前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別し、前記クライアントの脆弱性を脆弱性スキャナーに送るためのメッセージ識別及び送信モジュールと、
前記脆弱性スキャナーの制御コマンドを受信し、前記制御コマンドに基づいて動作方式及び/又は動作モードを変更し、脆弱性ルールを更新するための受信制御モジュールとを備える逆方向走査プロキシモジュールを提供する。
前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別するためのメッセージ識別モジュールと、
前記逆方向走査プロキシモジュールに制御コマンドを送ることにより、前記逆方向走査プロキシモジュールは、前記制御コマンドに基づいて動作方式及び/又は動作モードを変更し、脆弱性ルールを更新するためのコマンド送信モジュールとを備える脆弱性スキャナーを提供する。
Mozilla Firefox/Thunderbird/SeaMonkeyブラウザエンジン内部メモリ安全上脆弱性(CVE−2013−5609)、
Mozilla Firefox/Thunderbird/SeaMonkeyブラウザエンジン内部メモリ安全上脆弱性(CVE−2013−5610)。
Windowsカーネル情報開示脆弱性(MS13−048)、Microsoft windows LPC及びLPCポートサービス拒否脆弱性。
(m≧1,n≧1)に分類し、
は、m種類目の第一の分類ルールに基づいて前記脆弱性を分類した後に得られた
種類目のネットワーク欠陥を示し、
、
に関して、
を満たす。前記第一の分類ルールのうち、前記脆弱性をネットワーク欠陥としてN種類以下に分類する第一の目標分類ルールを特定し、前記第一の目標分類ルールにより前記脆弱性を分類して得られた第一の集合は、前記ネットワーク欠陥タイプ集合
を構成し、なお、
は、nのマップ関数であり、前記脆弱性をn≦N類のネットワーク欠陥に分類する第一の目標分類ルールを示し、
は、前記脆弱性をn≦N類のネットワーク欠陥に分類する集合を示す。
(m≧1,n≧1)に分類する場合、
は、前記m種類目の第一の分類ルールに基づいて前記脆弱性を分類して得られた
類目のネットワーク欠陥を示し、
、
且つ
については、
を満たす。各種類の第一の分類ルールに基づいて前記脆弱性を分類した後に、n類のネットワーク欠陥が得られるとは限らず、nは、1つのランダム値であり、m種類目の第一の分類ルール以外の第一の分類ルールに基づいて前記脆弱性を分類した後に得られたネットワーク欠陥は、nより大きい可能性もあり、nより小さい可能性もあり、nに等しい可能性もある。Nをネットワーク欠陥タイプ数の閾値とし、当該第一の分類ルールのうち、前記脆弱性をN種類以下のネットワーク欠陥に分類する第一の目標分類ルールを選出し、前記第一の目標分類ルールにより前記脆弱性を分類して得られた第一の集合は、前記ネットワーク欠陥タイプの集合
を構成し、なお、
は、nのマップ関数であり、前記脆弱性をn≦N類のネットワーク欠陥に分類する第一の目標分類ルールを示し、
は、前記脆弱性をn≦N類のネットワーク欠陥に分類する集合を示す。
に分類し、t≧1、S≧1、
は、前記t種類目の第二の分類ルールに基づいて前記ネットワーク領域を分類した後に得られたs+1番目のネットワークサブ領域を示し、
、且つ
については、
を満たす。
を構成し、
は、前記t種類目の第二の分類ルールに基づいて前記ネットワーク領域を分類した後に得られた前記ネットワークサブ領域の数を示す。
に分類し、t≧1、S≧1、
は、t種類目の第二の分類ルールに基づいて前記ネットワーク領域を分類した後に得られたs+1番目のネットワークサブ領域を示し、
、
且つ
については、
を満たす。仮にt種類目の第二の分類ルールは、クライアントのブラウザ種類であれば、
は、クライアントのブラウザ種類がIEブラウザであるネットワークサブ領域を示し、
は、クライアントのブラウザ種類がFire Foxであるネットワークサブ領域を示し、
は、クライアントのブラウザ種類がOperaであるネットワークサブ領域を示し、
…
は、クライアントのブラウザ種類がSougo browserであるネットワークサブ領域を示し、異なる第二の分類ルールに基づいてネットワーク領域を分類した後に得られた第二の集合が違う。本発明の実施例においては、それぞれの第二の分類ルールに基づいてネットワーク領域を分類した後に得られた第二の集合は、前記ネットワークサブ領域集合
を構成し、
は、前記t種類目の第二の分類ルールに基づいて前記ネットワーク領域を分類した後に得られた前記ネットワークサブ領域の数を示す。
及びネットワークサブ領域集合
に基づいて前記ネットワークサブ領域内のネットワーク欠陥密度
を取得し、なお、
、
、
は、
範囲内に
を選び出すのに用いられ、
は、
の数を算出するのに用いられる。
及び前記ネットワークサブ領域集合
に基づいて前記ネットワークサブ領域内の設備欠陥密度
を取得し、なお、
、
、
は、
範囲内に
を選び出すのに用いられ、
は、
の数を算出するのに用いられる。
に基づいて前記第一のネットワークセキュリティレベル
を取得し、なお、
、
は、
の単調減少関数である。
に基づいて前記第二のネットワークセキュリティレベル
を取得し、なお、
、
は、
の単調減少関数である。
は、
であり、前記
は、
であり、なお、
は、定数である。
及び
は、ネットワークセキュリティレベルとネットワーク欠陥密度の関係を示しているが、本発明の実施例においては、
及び
を用いて単調減少関数
及び
を示すことが好ましく、なお、
は定数である。
であり、前記ネットワークサブ領域内の設備欠陥密度の分布関数は、
であり、前記第一のネットワークセキュリティレベルの分布は、
であり、前記第二のネットワークセキュリティレベルの分布は、
である。
Claims (19)
- サーバによってサーバ読み取り可能な不揮発性記録媒体に記憶されたコマンドを実行させることで逆方向走査プロキシモジュールの機能を実現する脆弱性走査方法であり、
前記逆方向走査プロキシモジュールにより、クライアントのメッセージを取得することと、
前記逆方向走査プロキシモジュールは、前記クライアントのメッセージを脆弱性スキャナーに送ることにより、前記脆弱性スキャナーは、前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別し、又は、前記逆方向走査プロキシモジュールは、前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別し、前記クライアントの脆弱性を脆弱性スキャナーに送ることと、
前記逆方向走査プロキシモジュールは、前記脆弱性スキャナーの制御コマンドを受信し、前記制御コマンドに基づいて動作方式及び/又は動作モードを変更し、脆弱性ルールを更新することとを備えることを特徴とする脆弱性走査方法。 - 前記逆方向走査プロキシモジュールにより、クライアントのメッセージを取得することは、
前記逆方向走査プロキシモジュールにより、前記クライアントと前記サーバの対話のプロセスにおいて前記クライアントから送られた業務要求メッセージ及び応答メッセージを取得すること、又は、
前記逆方向走査プロキシモジュールは、前記クライアントに仮想テストメッセージを送り、前記仮想テストメッセージに対する前記クライアントの返答メッセージを取得することを含むことを特徴とする請求項1に記載の方法。 - 前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別することは、
前記業務要求メッセージ、前記応答メッセージ及び/又は前記返答メッセージの特徴フィールドに基づいて前記クライアントの脆弱性を識別し、又は、
前記業務要求メッセージ、前記応答メッセージ及び/又は前記返答メッセージを、デフォルト対話メッセージ、デフォルトメッセージシーケンス又は脆弱性特性ルールとマッチングすることにより、前記クライアントの脆弱性を識別することを含むことを特徴とする請求項2に記載の方法。 - 前記逆方向走査プロキシモジュール又は前記脆弱性スキャナーにより、前記サーバの脆弱性を取得することと、
前記逆方向走査プロキシモジュール又は前記脆弱性スキャナーは、前記サーバの脆弱性及び前記クライアントの脆弱性に基づいてネットワーク欠陥情報を取得することとを更に備えることを特徴とする請求項1〜3の何れか1つに記載の方法。 - 前記ネットワーク欠陥情報は、ネットワーク欠陥密度及びネットワークセキュリティレベルを含み、
前記サーバの脆弱性及び前記クライアントの脆弱性に基づいてネットワーク欠陥情報を取得することは、
少なくとも1種類の第一の分類ルールに基づいて前記サーバの脆弱性と前記クライアントの脆弱性に対して分類してネットワーク欠陥タイプ集合を取得し、前記ネットワーク欠陥タイプ集合は、少なくとも1種類のネットワーク欠陥を含むことと、
少なくとも1種類の第二の分類ルールに基づいて前記サーバ及び前記クライアントからなるネットワーク領域に対して分類してネットワークサブ領域集合を取得し、前記ネットワークサブ領域集合は、少なくとも1つのネットワークサブ領域を含むことと、
前記ネットワーク欠陥タイプ集合及び前記ネットワークサブ領域集合に基づいてネットワーク欠陥密度を取得することと、
前記ネットワーク欠陥密度に基づいてネットワークセキュリティレベルを取得することとを備えることを特徴とする請求項4に記載の方法。 - 少なくとも1種類の第一の分類ルールに基づいて前記サーバの脆弱性と前記クライアントの脆弱性に対して分類してネットワーク欠陥タイプ集合を取得することは、
上述した少なくとも1種類の第一の分類ルールのうち、m種類目の第一の分類ルールに基づいて前記サーバの脆弱性及び前記クライアントの脆弱性を、n種類のネットワーク欠陥からなる第一の集合
に分類し、m≧1、n≧1、
は、m種類目の第一の分類ルールに基づいて前記脆弱性を分類した後に得られた
種類目のネットワーク欠陥を示し、
、
且つ
については、
を満たすことと、
前記第一の分類ルールのうち、前記脆弱性をN種類以下のネットワーク欠陥に分類する第一の目標分類ルールを決め、前記第一の目標分類ルールにより前記脆弱性を分類して得られた第一の集合は、前記ネットワーク欠陥タイプ集合
を構成し、なお、
は、nのマップ関数であり、前記脆弱性をn≦N類のネットワーク欠陥に分類する第一の目標分類ルールを示し、
は、前記脆弱性をn≦N類のネットワーク欠陥に分類する集合を示すこととを備えることを特徴とする請求項5に記載の方法。 - 少なくとも1種類の第二の分類ルールに基づいて前記サーバ及び前記クライアントからなるネットワーク領域に対して分類してネットワークサブ領域集合を取得することは、
前記少なくとも1種類の第二の分類ルールのうち、t種類目の第二の分類ルールに基づいて前記ネットワーク領域を第二の集合
に分類し、t≧1、S≧1、
は、前記t種類目の第二の分類ルールに基づいて前記ネットワーク領域を分類した後に得られたs+1番目のネットワークサブ領域を示し、
、
且つ
については、
を満たすことと、
T個の第二の分類ルールのそれぞれを用いて前記ネットワーク領域を分類した後に得られた第二の集合は、前記ネットワークサブ集合
を構成し、
は、前記t種類目の第二の分類ルールに基づいて前記ネットワーク領域を分類した後に得られた前記ネットワークサブ領域の数を示すこととを備えることを特徴とする請求項5に記載の方法。 - 前記ネットワーク欠陥密度は、ネットワークサブ領域内のネットワーク欠陥密度及びネットワークサブ領域内の設備欠陥密度を備え、
前記ネットワーク欠陥タイプ集合及び前記ネットワークサブ領域集合によりネットワーク欠陥密度を取得することは、前記ネットワーク欠陥タイプ集合
及び前記ネットワークサブ領域集合
に基づいて前記ネットワークサブ領域内のネットワーク欠陥密度
を取得し、なお、
、
を満たし、
は、
範囲内に
を選び出すのに用いられ、
は、
の数を算出するのに用いられることと、
前記ネットワーク欠陥タイプ集合
及びネットワークサブ領域集合
に基づいて前記ネットワークサブ領域内の設備欠陥密度
を取得し、なお、
、
、
は、
範囲内に
を選び出すのに用いられ、
は、
の数を算出するのに用いられることとを備えることを特徴とする請求項6又は7に記載の方法。 - 前記ネットワークセキュリティレベルは、第一のネットワークセキュリティレベル及び第二のネットワークセキュリティレベルを備え、
前記ネットワーク欠陥密度に基づいてネットワークセキュリティレベルを取得することは、
前記ネットワークサブ領域内のネットワーク欠陥密度
に基づいて前記第一のネットワークセキュリティレベル
を取得し、なお、
、
は、
の単調減少関数であることと、
前記ネットワークサブ領域内の設備欠陥密度
に基づいて前記第二のネットワークセキュリティレベル
を取得し、なお、
、
は、
の単調減少関数であることとを備えることを特徴とする請求項8に記載の方法。 - 前記
は、
であり、前記
は、
であり、
は、定数であることを特徴とする請求項9に記載の方法。 - 前記ネットワーク欠陥情報は、ネットワーク欠陥密度分布及びネットワークセキュリティレベル分布を更に含み、前記ネットワーク欠陥密度分布は、前記ネットワークサブ領域内のネットワーク欠陥密度の分布関数及び前記ネットワークサブ領域内の設備欠陥密度の分布関数を含み、前記ネットワークセキュリティレベル分布は、前記第一のネットワークセキュリティレベルの分布及び前記第二のネットワークセキュリティレベルの分布を含み、
前記ネットワークサブ領域内のネットワーク欠陥密度の分布関数は、
であり、前記ネットワークサブ領域内の設備欠陥密度の分布関数は、
であり、
前記第一のネットワークセキュリティレベルの分布は、
であり、前記第二のネットワークセキュリティレベルの分布は、
であることを特徴とする請求項9又は10に記載の方法。 - サーバによってサーバ読み取り可能な不揮発性記録媒体に記憶されたコマンドを実行させることでその機能が実現される逆方向走査プロキシモジュールであり、
前記逆方向走査プロキシモジュールは、
クライアントのメッセージを取得するためのメッセージ取得モジュールと、
前記クライアントのメッセージを脆弱性スキャナーに送ることにより、前記脆弱性スキャナーは、前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別するための送信モジュール、又は、前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別し、前記クライアントの脆弱性を脆弱性スキャナーに送るためのメッセージ識別及び送信モジュールと、
前記脆弱性スキャナーの制御コマンドを受信し、前記制御コマンドに基づいて動作方式及び/又は動作モードを変更し、脆弱性ルールを更新するための受信制御モジュールとを備えることを特徴とする逆方向走査プロキシモジュール。 - 前記メッセージ取得モジュールは、具体的には、前記クライアントと前記サーバの対話のプロセスにおいて前記クライアントから送られた業務要求メッセージ及び応答メッセージを取得し、又は、
前記送信モジュールは、前記クライアントに仮想テストメッセージを送るためにも用いられ、前記メッセージ取得モジュールは、具体的には、前記仮想テストメッセージに対する前記クライアントの返答メッセージを取得するために用いられることを特徴とする請求項12に記載の逆方向走査プロキシモジュール。 - 前記メッセージ識別及び送信モジュールは、具体的には、前記業務要求メッセージ、前記応答メッセージ及び/又は前記返答メッセージの特徴フィールドに基づいて前記クライアントの脆弱性を識別し、又は、前記業務要求メッセージ、前記応答メッセージ及び/又は前記返答メッセージを、デフォルト対話メッセージ、デフォルトメッセージシーケンス又は脆弱性特性ルールとマッチングすることにより、前記クライアントの脆弱性を識別することを特徴とする請求項13に記載の逆方向走査プロキシモジュール。
- 前記メッセージ取得モジュールは、前記サーバの脆弱性を取得するためにも用いられ、
前記逆方向走査プロキシモジュールは、前記サーバの脆弱性及び前記クライアントの脆弱性に基づいてネットワーク欠陥情報を取得するための第一のネットワーク欠陥分析モジュールを更に備えることを特徴とする請求項14に記載の逆方向走査プロキシモジュール。 - 逆方向走査プロキシモジュールから送られたクライアントのメッセージを受信し、又は、逆方向走査プロキシモジュールから送られたクライアントの脆弱性を受信するための受信モジュールと、
前記クライアントのメッセージに基づいて前記クライアントの脆弱性を識別するためのメッセージ識別モジュールと、
前記逆方向走査プロキシモジュールに制御コマンドを送ることで、前記逆方向走査プロキシモジュールは、前記制御コマンドに基づいて動作方式及び/又は動作モードを変更し、脆弱性ルールを更新するためのコマンド送信モジュールとを備えることを特徴とする脆弱性スキャナー。 - 前記メッセージ識別モジュールは、具体的には、前記業務要求メッセージ、前記応答メッセージ及び/又は前記返答メッセージの特徴フィールドに基づいて前記クライアントの脆弱性を識別し、又は、前記業務要求メッセージ、前記応答メッセージ及び/又は前記返答メッセージを、デフォルト対話メッセージ、デフォルトメッセージシーケンス又は脆弱性特性ルールとマッチングすることにより、前記クライアントの脆弱性を識別することを特徴とする請求項16に記載の脆弱性スキャナー。
- 前記受信モジュールは、サーバの脆弱性を取得するのに用いられ、
前記脆弱性スキャナーは、前記サーバの脆弱性及び前記クライアントの脆弱性に基づいてネットワーク欠陥情報を取得するための第二のネットワーク欠陥分析モジュールを更に備えることを特徴とする請求項17に記載の脆弱性スキャナー。 - 請求項12〜15の何れか1つに記載の逆方向走査プロキシモジュール及び請求項16〜18の何れか1つに記載の脆弱性スキャナーを備えることを特徴とする脆弱性走査システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410802136.4 | 2014-12-19 | ||
CN201410802136.4A CN104506522B (zh) | 2014-12-19 | 2014-12-19 | 漏洞扫描方法及装置 |
PCT/CN2015/091030 WO2016095591A1 (zh) | 2014-12-19 | 2015-09-29 | 漏洞扫描方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018503900A JP2018503900A (ja) | 2018-02-08 |
JP6411661B2 true JP6411661B2 (ja) | 2018-10-24 |
Family
ID=52948237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017532916A Active JP6411661B2 (ja) | 2014-12-19 | 2015-09-29 | 脆弱性走査方法及び装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10642985B2 (ja) |
JP (1) | JP6411661B2 (ja) |
CN (1) | CN104506522B (ja) |
WO (1) | WO2016095591A1 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506522B (zh) * | 2014-12-19 | 2017-12-26 | 北京神州绿盟信息安全科技股份有限公司 | 漏洞扫描方法及装置 |
CN105516131B (zh) * | 2015-12-04 | 2019-03-26 | 珠海豹趣科技有限公司 | 一种扫描漏洞的方法、装置及电子设备 |
CN106534172A (zh) * | 2016-12-07 | 2017-03-22 | 北京数字观星科技有限公司 | 一种内网远程扫描系统及其扫描内网的方法 |
CN107395593B (zh) * | 2017-07-19 | 2020-12-04 | 深信服科技股份有限公司 | 一种漏洞自动化防护方法、防火墙及存储介质 |
US10033756B1 (en) * | 2017-10-26 | 2018-07-24 | Hytrust, Inc. | Methods and systems for holistically attesting the trust of heterogeneous compute resources |
CN108121552B (zh) * | 2017-11-06 | 2021-01-12 | 广东睿江云计算股份有限公司 | 一种基于XenServer的自动化补丁方法 |
US10778713B2 (en) * | 2018-02-26 | 2020-09-15 | International Business Machines Corporation | Method and system to manage risk of vulnerabilities and corresponding change actions to address malware threats |
JP7040992B2 (ja) * | 2018-04-27 | 2022-03-23 | 矢崎総業株式会社 | 脆弱性情報生成装置および脆弱性評価装置 |
US11374959B2 (en) * | 2018-11-26 | 2022-06-28 | International Business Machines Corporation | Identifying and circumventing security scanners |
CN109768973A (zh) * | 2018-12-28 | 2019-05-17 | 易票联支付有限公司 | 一种安全公告的发布监控方法、系统及装置 |
CN109740355A (zh) * | 2019-01-03 | 2019-05-10 | 深圳前海微众银行股份有限公司 | 漏洞扫描方法、服务器、系统及代理服务器 |
CN110059007B (zh) * | 2019-04-03 | 2020-12-22 | 奇安信科技集团股份有限公司 | 系统漏洞扫描方法、装置、计算机设备及存储介质 |
CN110086806B (zh) * | 2019-04-26 | 2020-04-14 | 中国南方电网有限责任公司 | 一种厂站设备系统漏洞的扫描系统 |
CN110971599A (zh) * | 2019-11-29 | 2020-04-07 | 杭州迪普科技股份有限公司 | 漏洞扫描方法和装置 |
CN111859375B (zh) * | 2020-07-20 | 2023-08-29 | 百度在线网络技术(北京)有限公司 | 漏洞检测方法、装置、电子设备及存储介质 |
CN112906011B (zh) * | 2021-05-07 | 2021-08-03 | 北京安普诺信息技术有限公司 | 漏洞发现方法、测试方法、安全测试方法及相关装置、平台 |
CN112906010B (zh) * | 2021-05-07 | 2021-07-20 | 北京安普诺信息技术有限公司 | 一种自动化攻击测试方法及基于此的自动化安全测试方法 |
CN114880675B (zh) * | 2022-05-23 | 2023-05-05 | 浙江微铭汇信息技术有限公司 | 一种基于智慧云计算的业务漏洞分析方法及服务器 |
CN115795484B (zh) * | 2023-02-06 | 2023-05-09 | 北京长亭未来科技有限公司 | 一种物联网设备的漏洞检测方法、装置和设备 |
CN116545769B (zh) * | 2023-06-30 | 2023-09-12 | 北京华云安信息技术有限公司 | 基于组合模块的远程加载式扫描方法、装置及设备 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030051163A1 (en) * | 2001-09-13 | 2003-03-13 | Olivier Bidaud | Distributed network architecture security system |
JP2003271469A (ja) * | 2002-03-13 | 2003-09-26 | Lac Co Ltd | クライアント検査方法、クライアント検査装置、およびプログラム |
JP2007325293A (ja) * | 2002-08-20 | 2007-12-13 | Nec Corp | 攻撃検知システムおよび攻撃検知方法 |
US20040193918A1 (en) * | 2003-03-28 | 2004-09-30 | Kenneth Green | Apparatus and method for network vulnerability detection and compliance assessment |
JP4074266B2 (ja) * | 2004-05-26 | 2008-04-09 | 株式会社東芝 | パケットフィルタリング装置、及びパケットフィルタリングプログラム |
US20070101432A1 (en) * | 2005-10-28 | 2007-05-03 | Microsoft Corporation | Risk driven compliance management |
JP2007272396A (ja) * | 2006-03-30 | 2007-10-18 | Nec Personal Products Co Ltd | セキュリティ管理システム、中継装置、プログラム |
CN100588206C (zh) * | 2006-04-30 | 2010-02-03 | 飞塔公司 | 一种计算机网络风险评估的装置及其方法 |
CN101340434B (zh) * | 2008-05-15 | 2011-09-07 | 王瑞 | 网站恶意内容检测与认证方法及系统 |
KR20090121579A (ko) * | 2008-05-22 | 2009-11-26 | 주식회사 이베이지마켓 | 서버의 취약점을 점검하기 위한 시스템 및 그 방법 |
US8281396B2 (en) * | 2008-08-15 | 2012-10-02 | Qualys, Inc. | System and method for performing remote security assessment of firewalled computer |
US8955107B2 (en) * | 2008-09-12 | 2015-02-10 | Juniper Networks, Inc. | Hierarchical application of security services within a computer network |
CN102082659B (zh) * | 2009-12-01 | 2014-07-23 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
WO2012166120A1 (en) * | 2011-05-31 | 2012-12-06 | Hewlett-Packard Development Company, L.P. | Application security testing |
US20130096980A1 (en) * | 2011-10-18 | 2013-04-18 | Mcafee, Inc. | User-defined countermeasures |
CN102664876A (zh) * | 2012-04-10 | 2012-09-12 | 星云融创(北京)科技有限公司 | 网络安全检测方法及系统 |
CN102945340B (zh) * | 2012-10-23 | 2016-04-20 | 北京神州绿盟信息安全科技股份有限公司 | 信息对象检测方法及系统 |
US8910238B2 (en) * | 2012-11-13 | 2014-12-09 | Bitdefender IPR Management Ltd. | Hypervisor-based enterprise endpoint protection |
CN103679026B (zh) * | 2013-12-03 | 2016-11-16 | 西安电子科技大学 | 一种云计算环境下的恶意程序智能防御系统及防御方法 |
CN103929323A (zh) * | 2013-12-16 | 2014-07-16 | 汉柏科技有限公司 | 一种云网络设备的健康度监控方法 |
US9203851B1 (en) * | 2014-05-13 | 2015-12-01 | Trend Micro Incorporated | Redirection of data from an on-premise computer to a cloud scanning service |
CN104506522B (zh) * | 2014-12-19 | 2017-12-26 | 北京神州绿盟信息安全科技股份有限公司 | 漏洞扫描方法及装置 |
-
2014
- 2014-12-19 CN CN201410802136.4A patent/CN104506522B/zh active Active
-
2015
- 2015-09-29 WO PCT/CN2015/091030 patent/WO2016095591A1/zh active Application Filing
- 2015-09-29 JP JP2017532916A patent/JP6411661B2/ja active Active
-
2017
- 2017-06-05 US US15/614,568 patent/US10642985B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN104506522B (zh) | 2017-12-26 |
JP2018503900A (ja) | 2018-02-08 |
US10642985B2 (en) | 2020-05-05 |
WO2016095591A1 (zh) | 2016-06-23 |
CN104506522A (zh) | 2015-04-08 |
US20170270304A1 (en) | 2017-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6411661B2 (ja) | 脆弱性走査方法及び装置 | |
KR20190109427A (ko) | 침입 탐지를 위한 지속적인 학습 | |
US9830452B2 (en) | Scanning device, cloud management device, method and system for checking and killing malicious programs | |
KR102461384B1 (ko) | 분광 정량화를 위한 감소된 오긍정 식별 | |
CN111508588B (zh) | 训练装置、训练方法和计算机可读记录介质 | |
KR20110008854A (ko) | 악성 코드 탐지 방법, 시스템 및 컴퓨터 판독 가능한 저장매체 | |
EP3293664B1 (en) | Software analysis system, software analysis method, and software analysis program | |
CN111953665B (zh) | 服务器攻击访问识别方法及系统、计算机设备、存储介质 | |
KR101228902B1 (ko) | 클라우드 컴퓨팅 기반 악성코드 분석 지원 시스템 | |
JP2007243459A (ja) | トラヒック状態抽出装置及び方法ならびにコンピュータプログラム | |
KR20180060616A (ko) | Rba기반 통합 취약점 진단 방법 | |
CN116248397A (zh) | 漏洞检测方法、装置、电子设备及可读存储介质 | |
US20180020012A1 (en) | Malware analysis system, malware analysis method, and malware analysis program | |
CN114036314B (zh) | 一种基于知识图谱的渗透路径识别方法及系统 | |
JPWO2017047341A1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP7558738B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
CN114666136A (zh) | 一种网络攻击行为的检测方法和装置 | |
CN113127872B (zh) | 一种判别对抗网络的恶意应用检测方法和系统 | |
CN108075918B (zh) | 互联网业务变更检测方法及系统 | |
CN117056918A (zh) | 一种代码分析方法及相关设备 | |
JP2018022305A (ja) | 境界値特定プログラム、境界値特定方法および境界値特定装置 | |
US20220147850A1 (en) | Hypothesis verification apparatus, hypothesis verification, and computer-readable recording medium | |
CN115631448B (zh) | 一种音视频质检处理方法及系统 | |
US20240069531A1 (en) | Industrial internet of things data integration | |
WO2021059822A1 (ja) | 学習装置、判別システム、学習方法及び非一時的なコンピュータ可読媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180523 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180801 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180905 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180926 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6411661 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |