一種漏洞挖掘管理方法、系統(tǒng)、設(shè)備及可讀存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202011626928.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112668025A 公開(kāi)(公告)日 2021-04-16
申請(qǐng)公布號(hào) CN112668025A 申請(qǐng)公布日 2021-04-16
分類號(hào) G06F21/60;G06F21/62;G06F21/31;G06F21/57;H04L29/06 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 蔡晶晶;陳俊;鄭斐斐;張雅弛;張雪峰 申請(qǐng)(專利權(quán))人 北京五一嘉峪科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 張永維
地址 100094 北京市海淀區(qū)豐豪東路9號(hào)院6號(hào)樓
法律狀態(tài) -

摘要

摘要 本申請(qǐng)實(shí)施例公開(kāi)了一種漏洞挖掘管理方法、系統(tǒng)、設(shè)備及可讀存儲(chǔ)介質(zhì),通過(guò)身份識(shí)別子系統(tǒng)對(duì)測(cè)試對(duì)象進(jìn)行身份審核和能力認(rèn)證;安全通道子系統(tǒng)與授權(quán)漏洞發(fā)掘的系統(tǒng)建立安全路徑;實(shí)時(shí)監(jiān)控子系統(tǒng)對(duì)所述測(cè)試對(duì)象的漏洞挖掘操作行為、業(yè)務(wù)日志和網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控;漏洞信息安全保護(hù)子系統(tǒng)對(duì)所述測(cè)試對(duì)象提交的漏洞信息進(jìn)行安全保護(hù),并驗(yàn)證漏洞信息的有效性以及進(jìn)行安全交付。從而可以防止未知攻擊者的非法或不合規(guī)的系統(tǒng)攻擊行為,并能防止真實(shí)漏洞信息的泄漏擴(kuò)散和非法買賣,保障系統(tǒng)網(wǎng)絡(luò)安全。