Patent search ap:("中国信息安全测评中心") AND inv:"杨一未" Page 2

11.

发明公开
一种漏洞扫描方法及装置无效

公开(公告)号：CN112395619A

公开(公告)日：2021-02-23

申请号：CN202011292734.3

申请日：2020-11-18

Applicant: 中国信息安全测评中心

Inventor： 杨一未 , 李斌 , 易锦 , 孙成昊 , 郝永乐 , 方硕 , 吴薇

IPC: G06F21/57

Abstract: 本申请公开了一种漏洞扫描方法及装置，方法包括：按照预设策略获取信息资产的配置快照；对所述配置快照进行处理，得到其中包含的资产信息；将所述资产信息与国家信息安全漏洞库中的对应数据进行比对，确定所述信息资产是否存在漏洞。该方法及装置通过信息资产的配置快照确定信息资产的具体资产信息，相对于传统扫描引擎从在线设备上探测出的资产信息准确度更高，而且对配置快照进行扫描的方式，可解决生产环境下无法进行漏洞扫描的问题，在规避生产环境下漏洞扫描风险的同时提高了漏洞扫描的及时性。

Patent Agency Ranking