[发明专利]一种基于自主授权的云端漏洞扫描策略配置方法及装置有效
| 申请号: | 201711316024.8 | 申请日: | 2017-12-12 |
| 公开(公告)号: | CN108183887B | 公开(公告)日: | 2020-12-29 |
| 发明(设计)人: | 姜淑琴;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机网络技术,旨在提供一种基于自主授权的云端漏洞扫描策略配置方法及装置。该种基于自主授权的云端漏洞扫描策略配置方法具体为:通过用户提交的策略需求,在云端记录用户特征识别码与策略需求单;在云端进行安全策略配置,并生成用户授权码;将授权码下发用户,执行对应的扫描策略后获得扫描日志文件。该种基于自主授权的云端漏洞扫描策略配置装置包括策略需求用户信息记录单元、授权码生成单元、扫描单元、机器学习单元。本发明对用户需求的针对性强,可根据用户策略需求精确配置扫描策略,不会扫描用户不需要的漏洞。 | ||
| 搜索关键词: | 一种 基于 自主 授权 云端 漏洞 扫描 策略 配置 方法 装置 | ||
【主权项】:
1.一种基于自主授权的云端漏洞扫描策略配置方法,其特征在于,包括下述步骤:1)通过用户提交的策略需求,在云端记录用户特征识别码与策略需求单;所述用户特征识别码,是指能够识别出特定计算机的唯一标示;所述策略需求单,是根据预先设置好的每条策略对应的漏洞序号映射表,利用用户提交的策略需求而生成的漏洞序号的组合;漏洞序号用于表示漏洞类型范围,每个漏洞类型的子范围对应一个唯一的漏洞序号;2)根据在云端记录的用户特征识别码与策略需求单,在云端进行安全策略配置,并生成用户授权码;在云端进行安全策略配置,具体是指:根据策略需求单的漏洞序号的组合,生成唯一对应的策略配置码;策略配置码能反解出漏洞序号的组合,即能知道此配置的安全策略中包含的漏洞类型信息;用户授权码的生成,具体是指:基于用户特征识别码、用户操作环境,以及每条策略的授权方式、授权次数、授权有效时间,生成授权码;3)将授权码下发用户,执行对应的扫描策略后获得扫描日志文件;并在云端中,对已下发授权码的用户进行记录,分配好用户相关基础功能与扩展功能需要的物理资源,对用户后续的登录、扫描、仿真操作进行记录,后续能根据此操作记录动态调整不同子策略包的资源权重。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711316024.8/,转载请声明来源钻瓜专利网。
