公开(公告)号：CN114943080A

公开(公告)日：2022-08-26

申请号：CN202110825355.4

申请日：2021-07-21

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 蒋发群 ,  丁斌 ,  段书楷 ,  周天翔 ,  沈颖

IPC: G06F21/57 ,  G06F21/55

Abstract: 本申请实施例公开了一种漏洞的安全风险的评估方法。所述方法包括：在对目标漏洞进行评估时，获取存在所述目标漏洞的软件；获取所述软件在操作系统中运行过程中的特征信息；根据所述软件的特征信息以及预先获取的漏洞的特征信息，对所述漏洞的安全风险进行评估。

公开(公告)号：CN110532770A

公开(公告)日：2019-12-03

申请号：CN201910831340.1

申请日：2019-09-04

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 蒋发群 ,  肖小剑 ,  沈颖

IPC: G06F21/55

Abstract: 本发明公开了一种融合主动与被动的脆弱性扫描方法，通过主动扫描的方法得到各种主机的服务版本与相应的系统信息；通过被动扫描对网络流量进行分析以判断各主机的服务版本与相应的系统信息；以算法对这两种扫描的结果进行融合；根据版本与系统的信息以判断相应主机的漏洞信息；通过主动扫描的方法得到各种主机的服务版本与相应的系统信息，通过被动扫描对网络流量进行分析以判断各主机的服务版本与相应的系统信息，然后以一定的算法对这两种扫描的结果进行融合，然后根据版本与系统的信息以判断相应主机的漏洞信息，这种方法解决了目前市面上流行的产品在很多场景扫描能力不足的问题，同时也解决了单纯被动扫描有大量漏报，一定程度误报的问题。