-
公开(公告)号:CN111431869B
公开(公告)日:2022-04-19
申请号:CN202010155480.4
申请日:2020-03-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种漏洞情报热度的获取方法及装置。该方法将包含采集的当前预设周期内的目标漏洞情报信息的数据源分为至少一种类型的数据源;获取目标漏洞情报信息中的至少一个特征信息;根据至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数据源中每个数据源的数据特征信息,以及预设的每个数据源的可信度权重,获取至少一种类型的数据源与目标漏洞情报信息的相关系数;根据相关系数对应的当前计算热度、第一预设周期内采集目标漏洞情报信息对应的第一计算热度和第二预设周期内采集目标漏洞情报信息对应的第二计算热度,获取目标漏洞情报信息的真实热度。该方法提高了漏洞情报热度的准确性。
-
公开(公告)号:CN113407950A
公开(公告)日:2021-09-17
申请号:CN202110732433.6
申请日:2021-06-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请提供了一种风险评估方法及装置,用以提升电子设备的安全性评估的准确度。所述方法包括:获取待评估电子设备所在的系统中每个电子设备的独立风险值;根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值;根据所述系统的风险值和所述待评估电子设备的独立风险值确定用于对所述待评估电子设备进行风险评估的风险值。
-
公开(公告)号:CN113407950B
公开(公告)日:2024-08-30
申请号:CN202110732433.6
申请日:2021-06-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请提供了一种风险评估方法及装置,用以提升电子设备的安全性评估的准确度。所述方法包括:获取待评估电子设备所在的系统中每个电子设备的独立风险值;根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值;根据所述系统的风险值和所述待评估电子设备的独立风险值确定用于对所述待评估电子设备进行风险评估的风险值。
-
公开(公告)号:CN112800432A
公开(公告)日:2021-05-14
申请号:CN202110160659.3
申请日:2021-02-05
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57 , G06F16/903
Abstract: 本发明实施例提供了一种漏洞描述与资产匹配方法、装置、设备及介质,由于本发明实施例中,预先将漏洞扫描拆分为多条规则,每条规则下存在该规则对应的特征因子,依次确定特征因子与资产对应的指纹信息的匹配度、规则与资产对应的指纹信息的匹配度,从而提高了确定危险资产的准确性,提高了安全性。
-
公开(公告)号:CN112800432B
公开(公告)日:2024-11-29
申请号:CN202110160659.3
申请日:2021-02-05
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57 , G06F16/903
Abstract: 本发明实施例提供了一种漏洞描述与资产匹配方法、装置、设备及介质,由于本发明实施例中,预先将漏洞扫描拆分为多条规则,每条规则下存在该规则对应的特征因子,依次确定特征因子与资产对应的指纹信息的匹配度、规则与资产对应的指纹信息的匹配度,从而提高了确定危险资产的准确性,提高了安全性。
-
Patent Agency Ranking
公开(公告)号:CN110069929B
公开(公告)日:2021-06-18
申请号:CN201910311318.4
申请日:2019-04-18
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请提供一种漏洞处置分析方法及其分析模型的构建方法和装置,涉及网络安全技术领域,用以提高漏洞修复的效率。该方法包括:首先构建第一决策树,之后获取扫描到的漏洞;利用第一决策树,确定获取的漏洞的处置结果;处置结果包括修复或忽略;其中,第一决策树是通过以下方法构建的:获取至少两个漏洞样本及各漏洞样本对应的处置结果;根据各漏洞样本对应的处置结果,构建第一决策树,第一决策树中各节点的输出根据至少两个漏洞样本各自对应的处置结果确定。上述方法,根据对新扫描到的漏洞属性的分析,能够得到该漏洞的处置结果。根据处置结果,对漏洞进行修复或者忽略,节省了分析漏洞的时间,缩短了修复漏洞的周期,提高了修复漏洞的效率。
-
公开(公告)号:CN106685954B
公开(公告)日:2019-11-15
申请号:CN201611229986.5
申请日:2016-12-27
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种插件扫描、确定插件内规则调度顺序的方法及装置,在确定插件内规则调度顺序的阶段,首先确定规则通道中各独立规则的资源消耗量和规则通道扫描出漏洞的命中率;然后根据各独立规则的资源消耗量和规则通道的命中率,确定各规则通道的调度顺序。在扫描阶段,按照各规则通道的调度顺序,依次进行漏洞扫描。本发明实施例将插件按照独立规则进行粒化,将扫描调度的最小单位粒化为规则通道,自动确定合理的规则通道调度顺序,提高了插件扫描速度和效率,同时节省了计算机资源,从而提高了漏洞扫描器的整体扫描性能。
-
公开(公告)号:CN106790190A
公开(公告)日:2017-05-31
申请号:CN201611261961.3
申请日:2016-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及信息安全领域,尤其涉及一种漏洞管理系统及方法,包括资产管理模块、漏洞扫描模块、漏洞管理模块、漏洞处置模块和漏洞分析模块,通过资产管理模块和漏洞扫描模块能够全面发现系统中包括公共网络资产在内所有资产和发现漏洞,并通过漏洞管理模块、漏洞处置模块和漏洞分析模块实现对漏洞的分析、追踪和管理,从而,漏洞管理系统能够对资产和漏洞进行详细记录和追踪,也可以评估系统中资产和漏洞的安全状况,提高了对系统中资产和漏洞的管理效率。
-
公开(公告)号:CN106778357A
公开(公告)日:2017-05-31
申请号:CN201611207732.3
申请日:2016-12-23
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网页篡改的检测方法及装置,用以解决现有技术中存在计算量大、检测效率低的问题。该方法为:确定到达预设的检测周期的情况下,对待检测网页进行分词处理,获取待检测网页对应的特征词集合,并基于特征词集合,获取待检测网页对应的特征向量;将特征向量输入预先建立的网页特征预测模型,获取待检测网页对应的隶属度集合;计算特征词相似度以及隶属度集合;基于特征词相似度和隶属度相似度,判断待检测网页是否被篡改。这样,无需将整篇待检测网页与基准网页进行比对分析,即可实现网页篡改的检测,有效地降低了网页篡改检测的计算量,提高了网页篡改检测的效率。
-
公开(公告)号:CN106778357B
公开(公告)日:2020-02-07
申请号:CN201611207732.3
申请日:2016-12-23
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/64 , G06K9/62 , G06F16/958 , G06F16/33
Abstract: 本发明公开了一种网页篡改的检测方法及装置,用以解决现有技术中存在计算量大、检测效率低的问题。该方法为:确定到达预设的检测周期的情况下,对待检测网页进行分词处理,获取待检测网页对应的特征词集合,并基于特征词集合,获取待检测网页对应的特征向量;将特征向量输入预先建立的网页特征预测模型,获取待检测网页对应的隶属度集合;计算特征词相似度以及隶属度集合;基于特征词相似度和隶属度相似度,判断待检测网页是否被篡改。这样,无需将整篇待检测网页与基准网页进行比对分析,即可实现网页篡改的检测,有效地降低了网页篡改检测的计算量,提高了网页篡改检测的效率。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.082 seconds)
