公开(公告)号：CN112329021B

公开(公告)日：2024-03-26

申请号：CN202011237587.X

申请日：2020-11-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王淦中 ,  范渊 ,  刘博

IPC: G06F21/57

Abstract: 本申请涉及一种排查应用漏洞的方法、装置、电子装置和存储介质，其中，该方法通过获取应用系统中的目标程序的全部运行信息；监听与该应用系统连接的安全防护设备发出的危险事件报警信号；在监听到该危险事件报警信号后，根据该危险事件报警信号和发出信号的该安全防护设备的信息，从该全部运行信息中确定该目标程序在危险事件发生之前的部分运行信息，并进行标记，得到目标运行信息；对该目标运行信息和正常运行信息进行对比分析，根据分析结果确定该应用系统的漏洞。本申请解决了如何从根本上改进应用系统的安全能力的问题，提高了修补漏洞的能力。

公开(公告)号：CN112329021A

公开(公告)日：2021-02-05

申请号：CN202011237587.X

申请日：2020-11-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王淦中 ,  范渊 ,  刘博

IPC: G06F21/57

Abstract: 本申请涉及一种排查应用漏洞的方法、装置、电子装置和存储介质，其中，该方法通过获取应用系统中的目标程序的全部运行信息；监听与该应用系统连接的安全防护设备发出的危险事件报警信号；在监听到该危险事件报警信号后，根据该危险事件报警信号和发出信号的该安全防护设备的信息，从该全部运行信息中确定该目标程序在危险事件发生之前的部分运行信息，并进行标记，得到目标运行信息；对该目标运行信息和正常运行信息进行对比分析，根据分析结果确定该应用系统的漏洞。本申请解决了如何从根本上改进应用系统的安全能力的问题，提高了修补漏洞的能力。