“漏洞扫描系统”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果5017410个，建议您升级VIP下载更多相关专利

[发明专利]一种基于多引擎的大规模网络漏洞快速扫描方法、系统-CN202310269314.0在审
发明人：胡琪;吴志勇;穆源;黄天纵;张伟;吴庆;吕天航;谷允捷;代培武;闫吉宇;任汉松;王鹏飞 -专利权人：中国人民解放军61660部队
申请日： 2023-03-15 - 公布日： 2023-07-14 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于多引擎的大规模网络漏洞快速扫描方法、系统，属于网络安全和漏洞扫描技术领域。首先，结合Masscan端口扫描器、Nmap扫描器和Nessus漏洞扫描器的扫描特征，构建漏洞扫描工具链；之后，通过漏洞扫描引擎自动化控制，使用Docker技术，同时运行多个任务实例，实现多漏洞扫描引擎融合；最后，使用多源异构数据融合技术对扫描数据进行分析存储，从而提供针对网络的快速漏洞扫描。对比现有技术，本发明通过提供IP地址、端口、服务类型等信息创建漏洞扫描任务，使漏洞扫描系统专注于漏洞检测，能够自动化创建扫描任务并实现多漏洞扫描引擎融合，显著提高了效率。
一种基于引擎大规模网络漏洞快速扫描方法系统

[发明专利]一种系统漏洞扫描方法-CN201410195915.2在审
发明人：刘姗梅;柴继文 -专利权人：国家电网公司;国网四川省电力公司电力科学研究院
申请日： 2014-05-12 - 公布日： 2014-07-30 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种系统漏洞扫描方法，所述方法包括：基于定时调度任务进行扫描启动；基于漏洞库对系统进行漏洞扫描，获得扫描结果；基于所述扫描结果，生成漏洞报告；基于所述漏洞报告，生成通知信息通知管理人员，实现了快速高效的完成系统漏洞扫描，并且步骤简单，使用方便，扫描结果能够通知管理者，能够根据定时调度任务进行定时扫描的技术效果。
一种系统漏洞扫描方法

[发明专利]识别系统漏洞的方法、装置和服务器-CN202010445689.4有效
发明人：万千 -专利权人：北京金山云网络技术有限公司
申请日： 2020-05-22 - 公布日： 2023-07-04 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种识别系统漏洞的方法、装置和服务器，通过扫描组件对目标系统进行漏洞扫描，当获取到运行有扫描组件的设备上的日志数据后，从该日志数据中提取指定字段对应的字段内容，得到提取结果；基于该提取结果识别目标系统的漏洞该方式中，由于运行有扫描组件的设备上的日志数据中保存有扫描组件对目标系统进行漏洞扫描的中间结果，相对于漏洞扫描的最终结果，中间结果中保存有更加丰富的扫描数据，基于中间结果识别目标系统的漏洞，有利于发现目标系统中较为隐蔽的漏洞，因而降低了漏洞的漏报率和误报率，提高了识别系统漏洞的准确率。
识别系统漏洞方法装置服务器

[发明专利]漏洞扫描工具的调度方法及其调度系统-CN201510073818.0有效
发明人：韩杰;张斌;张征;杨丑雄;张敬宇;王健;关闯生;高峰;张建军;苏砫 -专利权人：中国移动通信集团广东有限公司;北京神州泰岳信息安全技术有限公司
申请日： 2015-02-10 - 公布日： 2018-06-26 - 主分类号： G06F21/57 文献下载
摘要：本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统，其中，所述漏洞扫描工具的调度方法包括：创建漏洞扫描任务，且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务；获取每个漏洞扫描工具的资源消耗数据；根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法，根据获取的资源消耗数据，调度漏洞扫描工具对待扫描设备进行多线程扫描，避免增加同一个漏洞扫描工具的负载，并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。
漏洞扫描工具漏洞扫描调度资源消耗数据调度系统扫描设备扫描设备类型多线程创建平衡

[发明专利]一种系统漏洞的扫描方法和扫描装置-CN201610122286.X有效
发明人：李小龙 -专利权人：杭州迪普科技股份有限公司
申请日： 2016-03-03 - 公布日： 2019-01-22 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种系统漏洞的扫描方法和扫描装置，该方法包括：获取特征库以及待扫描设备最近一次漏洞扫描的结果，所述特征库为扫描引擎可以扫描的漏洞的特征的集合；根据预设的漏洞排除策略从所述最近一次漏洞扫描的结果中获取不扫描漏洞和待扫描漏洞；根据所述特征库对所述待扫描漏洞进行扫描，获取所述待扫描漏洞的扫描结果，并获取所述最近一次漏洞扫描的结果中所述不扫描漏洞对应的扫描结果。实施本发明实施例，可以有效节省漏洞扫描的扫描时间。
一种系统漏洞扫描方法装置

[发明专利]人工智能和模糊测试漏洞扫描系统(AIFuzz)-CN201911359002.9在审
发明人：刘士刚 -专利权人：刘士刚
申请日： 2019-12-25 - 公布日： 2020-04-10 - 主分类号： G06F21/57 文献下载
摘要：本系统涉及计算机软件安全领域，针对计算机软件漏洞扫描公开了一种既可以在机器语言也可以直接在二进制语言(即机器语言)上基于人工智能的自动化漏洞扫描系统，命名为AIFuzz漏洞扫描系统，其中，AIFuzz漏洞扫描系统是在自动化人工智能漏洞扫描系统基础上开发的漏洞扫描系统，它包括基于人工智能的漏洞扫描；在人工智能已经是别的漏洞的前提下，利用强化学习和人工智能技术引导模糊测试工具，进一步测试可能存在的漏洞，从而减少误报率。本申请实施例的方法，用户即能够扫描源码，也可以在拿不到源码的前提下，对购买的软件进行漏洞扫描，从而解决了对闭源软件快速的进行漏洞扫描的问题。同时我们是在自动化人工智能漏洞扫描系统的基础上开发的，既可以扫描大的软件，也可以引导模糊测试模型，对扫描出来的漏洞进行二次扫描，减少误报率，从而避免了现存的一些软件面对大的软件效率非常底下的问题。
人工智能模糊测试漏洞扫描系统 aifuzz

[发明专利]一种面向区块链性能的轻量级优化方法及系统-CN202211357765.1在审
发明人：侯秀娇 -专利权人：侯秀娇
申请日： 2022-11-01 - 公布日： 2023-03-28 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种面向区块链性能的轻量级优化方法及系统，包括系统配置解析模块、轻量级漏洞扫描模块和优化输出模块，其特征在于：所述系统配置解析模块用于配置系统规则库以及对系统漏洞库进行扩充和修正，所述轻量级漏洞扫描模块用于针对漏洞扫描的轻量级web应用进行优化迭代，所述优化输出模块用于基于区块链的性能进行优化同时输出轻量级漏洞扫描的报告，所述系统配置解析模块与轻量级漏洞扫描模块数据连接，所述轻量级漏洞扫描模块与优化输出模块数据连接，漏洞扫描器通过运用这两种方法，保证用户能够自主定义扩展扫描插件，方便且可以自主定义，本发明，具有优化开源版本漏洞扫描器扫描效率和速度的特点。
一种面向区块性能轻量级优化方法系统

[发明专利]基于web的网站程序漏洞扫描方法及扫描装置-CN201310495686.1无效
发明人：吴雄辉 -专利权人：北京锐安科技有限公司
申请日： 2013-10-21 - 公布日： 2014-01-22 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种基于WEB网站的程序漏洞扫描方法及系统，在由系统管理模块、漏洞库管理模块、漏洞扫描模块、外部链接模块、结果展示模块组成的系统中；其扫描方法为：1）把配置好的参数信息保存在指定数据库内；2）建立root用户和一般用户账户用于登录，并设定需要扫描的目标网站链接保存到指定数据库；3）搜集并整理出所有漏洞类型，通过root用户账户登录后根据漏洞类型建立漏洞库，漏洞库中包括漏洞脚本及漏洞标号；4）使用漏洞库中的漏洞脚本检查目标网站链接中的漏洞，并调用对应漏洞标号，扫描出网站程序漏洞。本发明的方法扫描方法一次配置后就不需要再次运行，可以随时随地远程对网站程序安全扫描。
基于 web 网站程序漏洞扫描方法装置

[发明专利]一种基于Oval的漏洞扫描修复系统及方法-CN201810730557.9在审
发明人：唐洪英 -专利权人：郑州云海信息技术有限公司
申请日： 2018-07-05 - 公布日： 2018-12-14 - 主分类号： G06F21/57 文献下载
摘要：本发明实施例公开了一种基于Oval的漏洞扫描修复系统及方法，包括：Oval知识库、Oval解析模块、漏洞扫描模块以及漏洞修复模块，Oval知识库、漏洞扫描模块以及漏洞修复模块均分别与漏洞解析模块连接，其中，Oval知识库用于保存漏洞定义、漏洞扫描定义以及漏洞修复定义；漏洞扫描模块用于对被测试对象进行漏洞扫描；漏洞修复模块用于对扫描出的漏洞进行修复；漏洞解析模块用于向漏洞扫描模块发送漏洞定义和漏洞扫描定义，并根据漏洞向漏洞修复模块发送漏洞修复定义。本发明可以在漏洞未发生之前以主动状态进行预先修复，提高了漏洞防御效率。
漏洞修复漏洞扫描漏洞漏洞扫描模块知识库解析模块修复系统修复测试对象模块发送主动状态扫描发送防御保存

[发明专利]一种漏洞扫描能力测试方法和装置-CN201811406953.2有效
发明人：李小龙 -专利权人：杭州迪普科技股份有限公司
申请日： 2018-11-23 - 公布日： 2021-07-23 - 主分类号： H04L29/06 文献下载
摘要：本申请提供一种漏洞扫描能力测试方法。先虚拟化漏洞集成环境，再通过识别待测试扫描系统在扫描过程中的扫描行为确定待测试扫描系统的漏洞扫描可能造成的影响，最后综合所述待测试扫描系统在扫描过程中对被扫描服务的影响程度，与漏洞检出的准确度即可综合评定待测试扫描系统的扫描能力
一种漏洞扫描能力测试方法装置

[发明专利]漏洞扫描方法、装置及系统-CN201611200010.5有效
发明人：孔振;高阳;李浩升;杨恒翔;王晓磊;何伟;李德高;尹蕊 -专利权人：国网新疆电力公司信息通信公司;国家电网公司
申请日： 2016-12-22 - 公布日： 2020-10-23 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种漏洞扫描方法、装置及系统。其中，该方法包括：多个漏洞扫描节点获取多个用户请求，其中，每个漏洞扫描节点获取至少一个用户请求，多个用户请求为用户访问网页所生成的请求；多个漏洞扫描节点同时对多个用户请求进行漏洞扫描，得到每个用户请求的扫描结果，其中，扫描结果包括：每个用户请求对应的系统是否存在漏洞以及漏洞的类型；多个漏洞扫描节点将每个用户请求的扫描结果发送给数据收集服务器，其中，数据收集服务器对每个用户请求的扫描结果进行汇总，得到漏洞扫描结果本发明解决了现有技术中的漏洞扫描方法为单机扫描的方式，扫描时间长的技术问题。
漏洞扫描方法装置系统

[发明专利]WEB漏洞扫描方法、装置及系统-CN201611246376.6有效
发明人：白健;葛珅;陈得福;韩钰 -专利权人：北京奇虎科技有限公司;北京奇安信科技有限公司
申请日： 2016-12-29 - 公布日： 2020-12-08 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种WEB漏洞扫描方法、装置及系统，至少能够解决现有技术中由于漏洞的发现与识别之间的时间间隔过长进而使互联网用户的网络信息安全受到威胁的问题。该WEB漏洞扫描方法包括：获取并存储漏洞检测终端提供的漏洞扫描工具，漏洞扫描工具是针对特定网站漏洞所编写的可扩展扫描工具；确定漏洞检测终端提供的漏洞扫描工具所适用的漏洞类型，展示漏洞检测终端提供的漏洞扫描工具及其适用的漏洞类型；获取待检测网站发送的漏洞扫描工具选择请求，确定与漏洞扫描工具选择请求相对应的漏洞扫描工具；通过与漏洞扫描工具选择请求相对应的漏洞扫描工具对待检测网站进行扫描。
web 漏洞扫描方法装置系统

[发明专利]一种Web漏洞扫描方法、装置、系统、设备及存储介质-CN202110166487.0有效
发明人：姚轶麒;童将 -专利权人：连连（杭州）信息技术有限公司
申请日： 2021-02-07 - 公布日： 2021-06-22 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及漏洞扫描技术领域，具体是一种Web漏洞扫描方法、装置、系统、设备及存储介质，所述方法包括：所述主控节点获取漏洞扫描任务，所述漏洞扫描任务包括待扫描网站；所述主控节点将所述漏洞扫描任务拆分为多个子扫描任务，确定每个所述子扫描任务所需的漏洞检测脚本的代码段；所述主控节点根据预设调度方式将所述多个子扫描任务及其对应的代码段下发给所述多个扫描节点；所述扫描节点接收到所述子扫描任务后，根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本；所述扫描节点调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描，以完成所述子扫描任务。本发明能够提高分布式扫描系统的扫描效率，减少扫描的人力成本和时间成本。
一种 web 漏洞扫描方法装置系统设备存储介质

[发明专利]基于Linux系统的Web漏洞扫描方法、系统-CN201811115299.X在审
发明人：刘浩 -专利权人：郑州云海信息技术有限公司
申请日： 2018-09-25 - 公布日： 2018-12-21 - 主分类号： H04L29/06 文献下载
摘要：本发明所提供的一种基于Linux系统的Web漏洞扫描方法，包括：向客户端发送目标系统的待设定参数；待设定参数包括IP地址和端口号；在客户端对待设定参数进行设定后，接收客户端的扫描指令；根据扫描指令调用漏洞扫描插件对目标系统进行漏洞扫描通过将漏洞扫描以文件库的形式进行存放，即形成插件，将漏洞扫描过程从系统中分离出来，使其不影响正常的系统运行。插件的执行结果扩充了各类数据库探测信息，在此基础上还可以增加各类特殊的信息，进行更为深入的目标Web系统的漏洞扫描，以发现更新、更多的漏洞信息。本申请还提供一种基于Linux系统的Web漏洞扫描系统、一种计算机可读存储介质和一种服务器，具有上述有益效果。
漏洞扫描插件扫描指令客户端计算机可读存储介质发送目标漏洞信息目标系统探测信息系统运行文件库调用服务器数据库更新客户申请发现

[发明专利]一种节点漏洞的扫描方法、装置及计算机设备-CN202011481027.9在审
发明人：栗会峰;李铁成;栗维勋;杨立波;马斌;孙广辉;王强;赵鹏;贾鹏洲;刘哲 -专利权人：国网河北省电力有限公司电力科学研究院;国家电网有限公司;国网河北能源技术服务有限公司
申请日： 2020-12-15 - 公布日： 2021-04-09 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种节点漏洞的扫描方法、装置及计算机设备，其中，该扫描方法包括：获取工控系统漏洞信息、目标工控系统的漏洞扫描信息以及目标工控系统的网络拓扑信息；根据工控系统漏洞信息、目标工控系统的漏洞扫描信息以及目标工控系统的网络拓扑信息，生成目标攻击图，目标攻击图用以表征目标工控系统中各节点之间的攻击路径信息；根据目标攻击图，分别计算目标工控系统内各节点的漏洞风险等级；根据各节点的漏洞风险等级，确定目标系统的漏洞扫描策略。通过实施本发明，可为高风险等级的节点提供更高的安全保护等级，提升系统整体安全性；减少对低风险等级节点的扫描，节省系统资源，减少对系统正常运行的影响。
一种节点漏洞扫描方法装置计算机设备