-
公开(公告)号:CN113849820A
公开(公告)日:2021-12-28
申请号:CN202111138055.5
申请日:2021-09-27
Applicant: 湖北天融信网络安全技术有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/57
Abstract: 一种漏洞检测方法及装置,涉及网络安全技术领域,包括:先抓取目标主机的流量信息;然后采用基于网络协议规范的分析算法对流量信息进行解析处理,得到解析数据;再根据解析数据获取目标主机的网络资产信息;最后根据预设的漏洞规则库对网络资产信息进行漏洞检测,得到目标主机的漏洞检测结果,不需要发送特定报文就能够实现目标主机的漏洞检测,检测效率高,准确率高,且有效避免检测失败的情况,不占用网络带宽,不影响目标主机的运行效率。
-
公开(公告)号:CN111680303B
公开(公告)日:2023-02-07
申请号:CN202010526740.4
申请日:2020-06-10
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请涉及网络安全技术领域,提供一种漏洞扫描方法、装置、存储介质及电子设备。其中,漏洞扫描方法包括:加载用于扫描目标漏洞的插件,加载的插件中包括相互之间包含有相似特征的第一类插件;确定特征库中与第一类插件对应的第一类特征;向目标主机发送第一类特征中包含的第一类请求报文,并接受目标主机返回的第一类响应消息;利用第一类特征中包含的匹配规则获取第一类响应消息中的第一类特征信息;利用第一类插件解析第一类特征信息,确定目标主机中有关目标漏洞的情况。该方法有利于降低了服务器压力、减小服务器和目标主机之间的网络带宽占用,以及降低请求报文被目标主机拒绝的概率。此外,该方法还有提高漏洞扫描的效率。
-
公开(公告)号:CN113553595B
公开(公告)日:2023-09-26
申请号:CN202110850324.4
申请日:2021-07-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 袁旭
Abstract: 本公开涉及一种漏洞扫描方法、装置、设备及存储介质,该方法包括:确定第一目标主机对应的软件标识以及软件标识对应的版本号,并将软件标识与版本号的关联关系确定为第一目标软件版本;将第一目标软件版本与预先获取的漏洞结构信息中的软件版本进行匹配;如果确定第一目标软件版本与漏洞结构信息中的任一软件版本匹配成功,则在漏洞结构信息中建立该软件版本与第一目标主机之间的关联关系;基于更新后漏洞结构信息中与第一目标主机具有关联关系的漏洞,对第一目标主机进行漏洞扫描。可见,本公开实施例基于漏洞与软件版本的关系,减少与主机具有关联关系的漏洞数量,从而提高漏洞扫描效率。
-
公开(公告)号:CN111680303A
公开(公告)日:2020-09-18
申请号:CN202010526740.4
申请日:2020-06-10
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请涉及网络安全技术领域,提供一种漏洞扫描方法、装置、存储介质及电子设备。其中,漏洞扫描方法包括:加载用于扫描目标漏洞的插件,加载的插件中包括相互之间包含有相似特征的第一类插件;确定特征库中与第一类插件对应的第一类特征;向目标主机发送第一类特征中包含的第一类请求报文,并接受目标主机返回的第一类响应消息;利用第一类特征中包含的匹配规则获取第一类响应消息中的第一类特征信息;利用第一类插件解析第一类特征信息,确定目标主机中有关目标漏洞的情况。该方法有利于降低了服务器压力、减小服务器和目标主机之间的网络带宽占用,以及降低请求报文被目标主机拒绝的概率。此外,该方法还有提高漏洞扫描的效率。
-
公开(公告)号:CN113553595A
公开(公告)日:2021-10-26
申请号:CN202110850324.4
申请日:2021-07-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 袁旭
Abstract: 本公开涉及一种漏洞扫描方法、装置、设备及存储介质,该方法包括:确定第一目标主机对应的软件标识以及软件标识对应的版本号,并将软件标识与版本号的关联关系确定为第一目标软件版本;将第一目标软件版本与预先获取的漏洞结构信息中的软件版本进行匹配;如果确定第一目标软件版本与漏洞结构信息中的任一软件版本匹配成功,则在漏洞结构信息中建立该软件版本与第一目标主机之间的关联关系;基于更新后漏洞结构信息中与第一目标主机具有关联关系的漏洞,对第一目标主机进行漏洞扫描。可见,本公开实施例基于漏洞与软件版本的关系,减少与主机具有关联关系的漏洞数量,从而提高漏洞扫描效率。
-
-
-
-