[发明专利]一种减少网站漏洞扫描漏报的方法有效
| 申请号: | 201710854522.1 | 申请日: | 2017-09-20 |
| 公开(公告)号: | CN107508830B | 公开(公告)日: | 2019-11-08 |
| 发明(设计)人: | 高杨;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息安全技术,旨在提供一种减少网站漏洞扫描漏报的方法。该种减少网站漏洞扫描漏报的方法包括步骤:获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;判断数据库中是否已含有,和扫描结果中网站标识和策略标识相同的漏洞库,并相应处理;根据扫描结果,输出扫描报告。本发明主要通过每次扫描记录形成一个漏洞库,在每次扫描输出结果之前验证遗漏的漏洞,能够大大降低扫描结果的漏报率,减少目前web漏洞扫描系统漏报的情况,以够提供给用户一个更准确的结果,帮助用户更加有效地处理漏洞。 | ||
| 搜索关键词: | 一种 减少 网站 漏洞 扫描 漏报 方法 | ||
【主权项】:
1.一种减少网站漏洞扫描漏报的方法,其特征在于,具体包括下述步骤:步骤(1):获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;所述网站标识是指用于唯一标识该网站的编号;所述策略标识是指用于唯一标识该扫描策略的编号;所述漏洞指纹是指用于唯一标识该漏洞的编号,能对目标网站的漏洞信息进行唯一确定;步骤(2):判断数据库中是否已含有,和步骤(1)扫描结果中网站标识和策略标识相同的漏洞库;如果没有,则将该扫描结果保存到数据库中,然后直接跳到步骤(4)执行;如果有,则在数据库中查询出该网站标识和策略标识对应的漏洞库,然后继续执行步骤(3);步骤(3):将本次扫描结果的漏洞指纹,与步骤(2)查询出的漏洞库中的漏洞指纹进行循环比较,并根据比较结果,进行下述处理:若本次扫描结果查询出新发现的漏洞,则将新发现的漏洞信息保存到该漏洞库中;若本次扫描结果没有查询出该漏洞库中的漏洞,则验证该漏洞是否真实存在,如果确认该漏洞真实存在,则将漏洞信息添加到本次扫描结果中;步骤(4):根据扫描结果,形成该目标网站的扫描报告并输出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710854522.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种阴道炎检测试剂盒PH法存储架
- 下一篇:一种易清扫灰尘抽屉
