[发明专利]一种安全漏洞扫描方法在审
| 申请号: | 202211157583.X | 申请日: | 2022-09-22 |
| 公开(公告)号: | CN115567286A | 公开(公告)日: | 2023-01-03 |
| 发明(设计)人: | 王文锋;傅启予;屈新春;赵向东;秦泽文;王春阳;曹少婕 | 申请(专利权)人: | 富邦华一银行有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 上海翰信知识产权代理事务所(普通合伙) 31270 | 代理人: | 张维东;刘姗 |
| 地址: | 200120 上海市浦东新区自由贸易试验区*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全漏洞 扫描 方法 | ||
1.一种安全漏洞扫描方法,其特征在于,包括以下步骤:
建立安全漏洞扫描模型;
获取服务识别信息;
采用所述安全漏洞扫描模型对服务识别信息进行安全漏洞扫描;
输出扫描报告并展示。
2.如权利要求1所述的安全漏洞扫描方法,其特征在于,建立安全漏洞扫描模型的步骤如下:
获取历史通信常规的数据包和历史漏洞攻击的数据包;
解析历史通信常规的数据包和历史漏洞攻击的数据包,得到漏洞规则训练特征;
采用机器学习算法对漏洞规则训练特征做模型训练,形成安全漏洞扫描模型。
3.如权利要求2所述的安全漏洞扫描方法,其特征在于,获取服务识别信息包括以下步骤:
向目标服务器发送服务识别请求,所述服务识别请求中携带有需要扫描的预设应用服务的标识信息,并接收所述目标服务器返回的与所述预设应用服务对应的服务识别信息。
4.如权利要求3所述的安全漏洞扫描方法,其特征在于,
服务识别信息为所述目标服务器的注册表和配置文件。
5.如权利要求3所述的安全漏洞扫描方法,其特征在于,漏洞规则包括所述预设应用服务的注册表路径、配置文件路径以及漏洞版本号区间。
6.如权利要求1所述的安全漏洞扫描方法,其特征在于,所述安全漏洞扫描模型根据历史通信常规的数据包和历史漏洞攻击的数据包的更新而更新。
7.如权利要求6所述的安全漏洞扫描方法,其特征在于,历史通信常规的数据包和历史漏洞攻击的数据包更新的频率为15天、1个月、2两个或3个月。
8.如权利要求6所述的安全漏洞扫描方法,其特征在于,历史通信常规的数据包和历史漏洞攻击的数据包根据安全漏洞扫描的需求更新。
9.如权利要求1所述的安全漏洞扫描方法,其特征在于,扫描报告包括漏洞的名称和漏洞的ID。
10.如权利要求1所述的安全漏洞扫描方法,其特征在于,所述漏洞类型包括跨站脚本漏洞、DOS攻击漏洞、数据库漏洞、web攻击漏洞以及SQL注入漏洞。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于富邦华一银行有限公司,未经富邦华一银行有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211157583.X/1.html,转载请声明来源钻瓜专利网。
