“漏洞 ”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果10606个，建议您升级VIP下载更多相关专利

[发明专利]漏洞的防御方法及装置-CN201910285115.2在审
发明人：王照文;邹帮山;秦旭果;孙鹏飞;韩秀文 -专利权人：吉林亿联银行股份有限公司
申请日： 2019-04-10 - 公布日： 2019-05-28 - 主分类号： H04L29/06 文献下载
摘要：本发明提供一种漏洞的防御方法及装置，包括：获得漏洞的漏洞信息；其中，漏洞信息中至少包括漏洞所在的网络地址；基于漏洞信息中的漏洞所在的网络地址，确定出需要制定防御策略的防御系统；判断需要制定防御策略的防御系统中，是否有漏洞信息对应的防御策略；其中，防御策略用于对漏洞进行防御；若判断出需要制定防御策略的防御系统中，有漏洞信息对应的防御策略，则控制需要制定防御策略的防御系统，开启与漏洞信息对应的防御策略，从而实现将扫描系统和防御系统按企业内已发现漏洞精确联动起来，使得获得的漏洞在危险时间内时，及时通过防御系统对漏洞执行防御策略，使得危险时间内保护系统及信息安全，保证信息系统稳定运行。
防御策略漏洞信息漏洞防御系统网络地址防御制定扫描系统稳定运行信息安全信息系统联动保证发现

[发明专利]漏洞自动验证方法、装置、设备及存储介质-CN202011548817.4在审
发明人：刘伟;乔光玉;杨圣峰;王晓娟 -专利权人：北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司
申请日： 2020-12-24 - 公布日： 2021-04-09 - 主分类号： G06F21/57 文献下载
摘要：本申请提供一种漏洞自动验证方法、装置、设备及存储介质，其中，漏洞自动验证方法包括：获取至少两种扫描设备的设备信息；根据所述至少两种扫描设备的设备信息创建漏洞扫描任务，并将所述漏洞扫描任务下发至所述至少两种扫描设备，使得所述至少两种扫描设备执行所述漏洞扫描任务；获取所述至少两种扫描设备针对所述漏洞扫描任务的扫描结果；根据所述扫描结果生成至少一个目标漏洞的扫描信息；依次将所述目标漏洞的扫描信息与漏洞数据库进行比对，以判断所述漏洞数据库中是否存在所述目标漏洞，若是则更新所述目标漏洞的验证状态。本申请具有更优的漏洞验证效率和可降低漏洞漏扫的概率。
漏洞自动验证方法装置设备存储介质

[发明专利]一种安全风险评估方法、装置、电子设备及存储介质-CN202111164950.4在审
发明人：高梓晟;薛继东;曾超宇;卢凯;史铮铮;董伟;于增明;李正;魏利卓;刘鑫;李维皓;刘桐菊;秦媛媛;贾召鹏 -专利权人：中国电子信息产业集团有限公司第六研究所
申请日： 2021-09-30 - 公布日： 2021-12-21 - 主分类号： G06F21/57 文献下载
摘要：本申请提供一种安全风险评估方法、装置、电子设备及存储介质，属于计算机技术领域，该安全风险评估方法，包括：获取靶机中的目标漏洞的全量漏洞数据列表，以及获取所述目标漏洞的漏洞利用原始数据；基于所述全量漏洞数据列表和所述漏洞利用原始数据，得到表征所述目标漏洞的漏洞利用效果的结果数据；基于所述结果数据，得到该目标漏洞的漏洞利用风险值。通过全面考虑到靶机和攻击机在攻击过程中得到的数据，进而使得本方案后续得到的结果数据能更加准确地反映目标漏洞的漏洞利用效果，使得最终得到的漏洞利用风险值更加准确，解决了现有技术中难以针对漏洞利用方面，对目标系统进行安全风险评估的问题
一种安全风险评估方法装置电子设备存储介质

[发明专利]操作系统漏洞检测方法、装置、存储介质及电子设备-CN202111562885.0在审
发明人：潘元森 -专利权人：奇安信科技集团股份有限公司;网神信息技术（北京）股份有限公司
申请日： 2021-12-20 - 公布日： 2022-03-29 - 主分类号： G06F21/57 文献下载
摘要：本申请提供了一种操作系统漏洞检测方法，用于对基于Linux的操作系统的平台漏洞及软件漏洞进行检测，包括：设置漏洞特征库，所述漏洞特征库包括至少一条漏洞匹配规则，每条漏洞匹配规则由平台漏洞规则和/或软件漏洞规则以及逻辑运算符构成；读取操作系统文件从而获取操作系统信息，针对所述操作系统信息，利用所述漏洞匹配规则进行匹配，确定是否存在平台漏洞；以及，读取软件版本管理工具的数据库从而获取软件信息，针对所述软件信息，利用所述漏洞匹配规则进行匹配，确定是否存在软件漏洞。本申请提供的方案，灵活性高，可较全面检测出各种漏洞，从而提高操作系统的安全性。
操作系统漏洞检测方法装置存储介质电子设备

[发明专利]漏洞扫描方法、计算设备及记录介质-CN202010831017.7在审
发明人：田金英;马晨;陈军;冯远;陈大北;江东升 -专利权人：中国电信股份有限公司
申请日： 2020-08-18 - 公布日： 2022-03-08 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及漏洞扫描方法、计算设备及记录介质。漏洞扫描方法包括：资产数据获取步骤，获取漏洞扫描对象的资产信息；特征提取步骤，对资产信息进行分析，提取资产信息的特征数据；分组步骤，利用分组模型使用提取到的特征数据对漏洞扫描对象进行分组，根据分组的结果对漏洞扫描对象附加资产分组标签，分组模型是利用机器学习的方式通过对特征数据进行训练而得到且能够根据漏洞扫描对象的特征数据将漏洞扫描对象归类到多个分组中的一个分组的模型；以及漏洞扫描步骤，使用POC漏洞扫描脚本库中的与资产分组标签对应的POC分组所对应的POC漏洞扫描脚本对漏洞扫描对象进行漏洞扫描，生成扫描结果，POC漏洞扫描脚本库包括多个POC分组所对应的POC漏洞扫描脚本。
漏洞扫描方法计算设备记录介质

[发明专利]基于云服务的漏洞处理方法、设备和存储介质-CN202210736840.9在审
发明人：龚春夏;龚霖 -专利权人：阿里云计算有限公司
申请日： 2022-06-27 - 公布日： 2022-10-04 - 主分类号： G06F21/57 文献下载
摘要：本申请实施例提供了一种基于云服务的漏洞处理方法、设备和存储介质，以保护客户端的安全。所述方法包括：在客户端满足漏洞检测条件的情况下，下发漏洞检测指令，所述漏洞检测指令依据客户端的配置信息确定，所述配置信息通过心跳数据发送；通过心跳数据接收漏洞检测结果，所述漏洞检测结果为依据所述检测指令在客户端执行漏洞检测生成的；依据所述漏洞检测结果获取至少一个漏洞修复补丁；下发所述至少一个漏洞修复补丁，以依据所述修复补丁在客户端执行漏洞修复。能够基于客户端下发合适的漏洞检测指令，无需在客户端安装安全软件，能够针对漏洞反馈漏洞修复补丁进行修复，提高客户端的安全。
基于服务漏洞处理方法设备存储介质

[发明专利]一种基于攻击大数据的云端服务应用程序漏洞分析方法及系统-CN202310388463.9在审
发明人：刘永昌;熊芬 -专利权人：广东南华工商职业学院
申请日： 2023-04-12 - 公布日： 2023-07-21 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种基于攻击大数据的云端服务应用程序漏洞分析方法及系统，通过大数据的云端服务导入到所述程序漏洞分析模块中，并通过所述程序漏洞分析模块数据连接的程序漏洞识别模块进行对程序进行识别，在进行对程序识别时候，通过程序漏洞修复开源模块进行对程序的漏斗进行修复，通过程序漏洞分析处理器进行对程序的漏洞进行分析处理，并通过程序漏洞分析导出端口将程序的漏洞信息进行导出，通过程序漏洞分析连接端口进行对程序中产生的漏洞进行导出，通过所述程序漏洞修复开源模块中的程序漏洞分析修复端口导入开源程序漏洞修复算法进行开源算法修复。
一种基于攻击数据云端服务应用程序漏洞分析方法系统

[发明专利]一种基于深度学习的漏洞利用权限生成方法-CN202310395498.5在审
发明人：孙彦斌;陈字龙;胡博;田志宏;李默涵;许睿超;周金磊;姜誉;鲁辉;苏申 -专利权人：广州大学;国网辽宁省电力有限公司信息通信分公司
申请日： 2023-04-13 - 公布日： 2023-07-28 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于深度学习的漏洞利用权限生成方法，包括：获取待识别漏洞信息，待识别漏洞信息包括待识别漏洞多个类型的描述信息；将多个类型的描述信息融合，得到一个漏洞融合特征；将漏洞融合特征输入深度学习模型，深度学习模型以标注有权限标签的训练漏洞特征作为训练数据，训练得到；对深度学习模型的输出进行去除过拟合，得到待识别漏洞的先决权限与后置权限。本发明的深度学习模型是多模态输入多输出模型，可以均衡考虑各项漏洞属性字段对漏洞权限的影响，进而可以同时输入多种漏洞属性字段信息，同时输出漏洞的先决权限和后置权限，降低模型训练复杂流程，提高了漏洞权限预测的准确率，可广泛应用于漏洞安全领域。
一种基于深度学习漏洞利用权限生成方法

[发明专利]基于大数据漏洞挖掘的对象输出方法及大数据挖掘系统-CN202111014104.4有效
发明人：杨馨;姜虎 -专利权人：任拓数据科技（上海）有限公司
申请日： 2021-08-31 - 公布日： 2022-03-18 - 主分类号： G06F21/57 文献下载
摘要：本申请实施例提供一种基于大数据漏洞挖掘的对象输出方法及大数据挖掘系统，通过获取第一大数据漏洞挖掘网络挖掘的第一漏洞挖掘分布，当第一大数据漏洞挖掘网络挖掘路径调整结束，且检测到还未进行挖掘路径调整的第二大数据漏洞挖掘网络时，将第一漏洞挖掘分布添加到临时漏洞分布输出队列，并基于临时漏洞分布输出队列中添加的漏洞挖掘分布，与用于存储漏洞挖掘分布对应的中转输出存储区中存储的漏洞挖掘分布，确定指定挖掘路径对应的目标输出漏洞挖掘分布，可减少漏洞挖掘分布的噪声信息，进而提高针对指定挖掘路径进行软件服务漏洞挖掘的准确性。
基于数据漏洞挖掘对象输出方法系统

[发明专利]阅读理解漏洞事件触发词抽取和漏洞类型识别方法及装置-CN202110909147.2有效
发明人：李莉莉;孙小兵;薄莉莉;魏颖;李斌 -专利权人：扬州大学
申请日： 2021-08-09 - 公布日： 2023-05-26 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种阅读理解漏洞事件触发词抽取和漏洞类型识别方法及装置，所述方法包括：漏洞数据采集；漏洞描述语句表示学习；利用图卷积网络GCN构造漏洞描述文本的句法依存关系，提取漏洞特征；基于BERT微调模型中的问答任务，实现漏洞事件触发词识别及分类。本发明可以更好地利用漏洞描述中的语法和语义信息，充分挖掘漏洞描述中的上下文信息，达到对漏洞事件触发词的识别和分类，可以一定程度上解决漏洞分类不准确的问题，相较于目前流行的事件触发词抽取方法，能够捕获不同事件间的依存关系，并且与已有漏洞分类方法相比，可以输出漏洞事件的触发词，辅助开发人员分析漏洞。
阅读理解漏洞事件触发抽取类型识别方法装置

[发明专利]基于web的网站程序漏洞扫描方法及扫描装置-CN201310495686.1无效
发明人：吴雄辉 -专利权人：北京锐安科技有限公司
申请日： 2013-10-21 - 公布日： 2014-01-22 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种基于WEB网站的程序漏洞扫描方法及系统，在由系统管理模块、漏洞库管理模块、漏洞扫描模块、外部链接模块、结果展示模块组成的系统中；其扫描方法为：1）把配置好的参数信息保存在指定数据库内；2）建立root用户和一般用户账户用于登录，并设定需要扫描的目标网站链接保存到指定数据库；3）搜集并整理出所有漏洞类型，通过root用户账户登录后根据漏洞类型建立漏洞库，漏洞库中包括漏洞脚本及漏洞标号；4）使用漏洞库中的漏洞脚本检查目标网站链接中的漏洞，并调用对应漏洞标号，扫描出网站程序漏洞。
基于 web 网站程序漏洞扫描方法装置

[发明专利]推测漏洞的动态检测-CN202111415565.2在审
发明人：吉尔斯·宝康;阿西特·马利克;马丁·狄克逊;迈克尔·奇诺维斯 -专利权人：英特尔公司
申请日： 2021-11-25 - 公布日： 2022-07-01 - 主分类号： G06F21/57 文献下载
摘要：本申请涉及推测漏洞的动态检测。公开了用于动态地缓解推测漏洞的实施例。在一实施例中，一种装置包括推测漏洞缓解硬件和推测漏洞检测硬件。推测漏洞缓解硬件用于实现多个推测漏洞缓解机制中的一个或多个。推测漏洞检测硬件用于检测对于推测性执行攻击的漏洞并且向软件提供关于推测性执行攻击漏洞的指示。
推测漏洞动态检测

[发明专利]一种针对大规模目标进行漏洞预警的方法-CN201710838170.0在审
发明人：练晓谦 -专利权人：北京知道未来信息技术有限公司
申请日： 2017-09-18 - 公布日： 2018-03-06 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种针对大规模目标进行漏洞预警的方法；本方法为对于目标漏洞，获取该目标漏洞的漏洞详细信息，制定该目标漏洞的漏洞检测工具；基于协程技术创建一针对大规模目标的发送请求和接收响应系统，然后结合漏洞检测工具创建一针对大规模目标的批量漏洞检测系统，获取存在该目标漏洞的目标列表；其中，该发送请求和接收响应系统中设置多个进程，每一进程中设有一主线程和多个协程，用于并行处理接收的多个请求以及响应数据包内容；该批量漏洞检测系统用于接收多个待检测目标的检测任务以及获取存在该目标漏洞的目标列表；基于该目标漏洞的漏洞详细信息和该目标列表，生成漏洞预警信息。本发明针对大规模目标漏洞检测的速度大大提升。
一种针对大规模目标进行漏洞预警方法

[发明专利]基于漏洞基本属性的漏洞参考价格计算方法和装置-CN202111564963.0在审
发明人：刘加瑞;马维士;吴璇 -专利权人：北京华云安信息技术有限公司
申请日： 2021-12-20 - 公布日： 2022-04-12 - 主分类号： G06Q30/02 文献下载
摘要：本发明的实施例提供了一种基于漏洞基本属性的漏洞参考价格计算方法和装置。所述方法包括获取目标漏洞的基本属性指标，对目标漏洞的基本属性指标进行评价，得到目标漏洞的基本属性指标评价；获取目标漏洞的系统或设备类型、产品类型以及漏洞类型，对应出目标漏洞的价值区间；对目标漏洞的被利用性、影响程度进行评价和环境因素进行评价；将被利用性评价、影响程度评价、环境因素评价累加的结果与时效因素评价相乘，得到目标漏洞的价值评价；基于价值区间对价值评价结果进行计算，得到目标漏洞的参考价格。以此方式，可以基于漏洞的基本属性对漏洞的参考价格进行合理、全面的预估，形成标准的漏洞收购价格体系，作为漏洞交易的价格基础。
基于漏洞基本属性参考价格计算方法装置

[发明专利]基于内生安全的资产漏洞静态分析方法及装置-CN202111670992.5在审
发明人：王睿;李洛刚 -专利权人：奇安信科技集团股份有限公司;网神信息技术（北京）股份有限公司
申请日： 2021-12-31 - 公布日： 2022-04-12 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于内生安全的资产漏洞静态分析方法及装置，涉及安全检测技术领域，优化对资产漏洞的检测分析。本发明的主要技术方案为：获取待分析资产对应的资产信息；通过将所述资产信息与通用平台枚举CPE包含的资产识别规则进行匹配，查找所述资产信息对应的目标漏洞标识，所述通用平台枚举CPE中的每条资产识别规则与一个漏洞标识对应；从目标漏洞知识库中获取所述目标漏洞标识对应的漏洞信息，所述目标漏洞知识库为融合多个不同类型的漏洞知识库得到的，所述目标漏洞知识库中存储有每个所述漏洞标识所对应的漏洞信息；根据所述漏洞信息对所述资产所包含的漏洞进行静态分析本发明主要应用于完成资产漏洞的静态分析检测。
基于安全资产漏洞静态分析方法装置