[发明专利]一种减少网站漏洞扫描漏报的方法有效
| 申请号: | 201710854522.1 | 申请日: | 2017-09-20 |
| 公开(公告)号: | CN107508830B | 公开(公告)日: | 2019-11-08 |
| 发明(设计)人: | 高杨;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 减少 网站 漏洞 扫描 漏报 方法 | ||
1.一种减少网站漏洞扫描漏报的方法,其特征在于,具体包括下述步骤:
步骤(1):获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;
所述网站标识是指用于唯一标识该网站的编号;所述策略标识是指用于唯一标识该扫描策略的编号;所述漏洞指纹是指用于唯一标识该漏洞的编号,能对目标网站的漏洞信息进行唯一确定;
步骤(2):判断数据库中是否已含有,和步骤(1)扫描结果中网站标识和策略标识相同的漏洞库;
如果没有,则将该扫描结果保存到数据库中,然后直接跳到步骤(4)执行;
如果有,则在数据库中查询出该网站标识和策略标识对应的漏洞库,然后继续执行步骤(3);
步骤(3):将本次扫描结果的漏洞指纹,与步骤(2)查询出的漏洞库中的漏洞指纹进行循环比较,并根据比较结果,进行下述处理:
若本次扫描结果查询出新发现的漏洞,则将新发现的漏洞信息保存到该漏洞库中;
若本次扫描结果没有查询出该漏洞库中的漏洞,则验证该漏洞是否真实存在,如果确认该漏洞真实存在,则将漏洞信息添加到本次扫描结果中;
步骤(4):根据扫描结果,形成该目标网站的扫描报告并输出。
2.根据权利要求1所述的一种减少网站漏洞扫描漏报的方法,其特征在于,所述步骤(3)中,查询出本次扫描结果没有查询出该漏洞库中的漏洞,对该漏洞的真实存在进行验证时,采用人工判断或者自动化工具验证来实现。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710854522.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种阴道炎检测试剂盒PH法存储架
- 下一篇:一种易清扫灰尘抽屉
