一種大范圍通用漏洞掃描方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN201811310743.3 申請日 -
公開(公告)號 CN109246152A 公開(公告)日 2019-01-18
申請公布號 CN109246152A 申請公布日 2019-01-18
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 孫波;趙武;龍專;黃元飛;陳禹;張家旺 申請(專利權(quán))人 北京華順信安科技有限公司
代理機構(gòu) 北京力量專利代理事務(wù)所(特殊普通合伙) 代理人 北京華順信安科技有限公司
地址 100085 北京市海淀區(qū)中關(guān)村大街15-11號B1-E28
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于計算機信息安全技術(shù)領(lǐng)域,并具體公開了一種大范圍通用漏洞掃描方法和系統(tǒng),所述方法包括:匯總網(wǎng)絡(luò)中的IP地址、端口和域名信息,并整理為IP段和IP、根域名和子域名格式的初始數(shù)據(jù);逐一判斷初始數(shù)據(jù)是否屬于企業(yè)網(wǎng)絡(luò)資產(chǎn);若是,則繼續(xù)進行下一步;逐一掃描并判定企業(yè)網(wǎng)絡(luò)資產(chǎn)的類型是IP資產(chǎn)/Web資產(chǎn),并根據(jù)類型將企業(yè)網(wǎng)絡(luò)資產(chǎn)下發(fā)至不同的處理單元;獲取IP資產(chǎn)的系統(tǒng)層漏洞信息、網(wǎng)絡(luò)層漏洞信息,獲取Web資產(chǎn)的Web層漏洞信息;匯總系統(tǒng)層漏洞信息、網(wǎng)絡(luò)層漏洞信息和Web層漏洞信息,形成漏洞報表。上述方法能從系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層多方面發(fā)現(xiàn)信息系統(tǒng)漏洞,實現(xiàn)全方位的網(wǎng)絡(luò)安全監(jiān)控與檢測,保障系統(tǒng)的安全性。