“漏洞报告”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果59855个，建议您升级VIP下载更多相关专利

[发明专利]源代码漏洞检测方法及装置-CN202211111594.4在审
发明人：李敏;景森;司冠林;董彬;张月;陈威;徐小天 -专利权人：华北电力科学研究院有限责任公司;国家电网有限公司
申请日： 2022-09-13 - 公布日： 2022-12-23 - 主分类号： G06F21/57 文献下载
摘要：本说明书涉及漏洞检测技术领域，具体地公开了一种源代码漏洞检测方法及装置，其中，该方法包括：接收漏洞检测请求；漏洞检测请求中携带有待检测程序源代码和扫描分析报告；扫描分析报告中包括报告漏洞集；根据预设切片准则对待检测程序源代码进行程序切片，得到多个程序切片；基于报告漏洞集，从多个程序切片中筛选出对应的漏洞程序切片；将漏洞程序切片和漏洞程序切片对应的漏洞类型输入至目标误报模型中，输出误报结果报告；基于扫描分析报告和误报结果报告，生成漏洞检测报告；漏洞检测报告中包括误报的漏洞问题数据和正报的漏洞问题数据。上述方法可以提高漏洞检测的准确率和效率。
源代码漏洞检测方法装置

[发明专利]一种基于云计算的云游戏漏洞分析方法及服务器-CN202210216999.8有效
发明人：叶成立;席乐娟 -专利权人：上海维迈文博数字科技有限公司
申请日： 2022-03-07 - 公布日： 2023-01-13 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种基于云计算的云游戏漏洞分析方法及服务器，可以保障检测报告转换策略依据运行漏洞表现信息深入解析云游戏漏洞检测报告中游戏类型的游戏互动数据，使得检测报告转换策略基于注意力的转换处理得到的期望漏洞检测报告可以与游戏类型进行关联，保障了期望漏洞检测报告的基于注意力的转换处理质量；云游戏漏洞检测报告的运行漏洞表现信息是依据非关联于检测报告转换策略的运行漏洞表现解析策略得到，通过策略的差异化使用，可得到精准可靠的运行漏洞表现信息，保障基于注意力的转换处理得到的期望漏洞检测报告与云游戏漏洞检测报告的游戏类型的关联程度，便于通过对期望漏洞检测报告以及对应的游戏类型进行联合型的漏洞修复处理。
一种基于计算云游漏洞分析方法服务器

[发明专利]一种软件漏洞的处理方法、装置、设备及介质-CN202211216855.9在审
发明人：肖应伟;杨杰荣 -专利权人：中国农业银行股份有限公司
申请日： 2022-09-30 - 公布日： 2022-12-02 - 主分类号： G06F11/36 文献下载
摘要：本发明实施例公开了一种软件漏洞的处理方法、装置、设备及介质，该方法包括：基于漏洞扫描工具对目标软件进行漏洞扫描，并得到与目标软件对应的待分析漏扫报告；基于漏洞管理平台对待分析漏扫报告进行解析，确定出与待分析漏扫报告对应的漏洞信息；基于漏洞信息确定目标软件的待修复漏洞并进行修复，并在待修复漏洞修复完成后进行漏洞验证，以在验证通过后确定目标软件的待修复漏洞处理完成。本发明实施例的技术方案解决了现有对漏洞的处理方案需要开发人员分析漏扫报告，漏洞修复效率低的问题，实现了对漏洞的扫描与修复，以及基于漏扫报告进行漏洞的统计分析，可以自动确定出漏洞的信息，无需开发人员对漏扫报告进行分析
一种软件漏洞处理方法装置设备介质

[发明专利]一种基于交叉验证的基线扫描漏洞去重方法、装置及设备-CN201911370350.6有效
发明人：林月晴;范渊 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2019-12-26 - 公布日： 2022-05-24 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于交叉验证的基线扫描漏洞去重方法、装置、设备及计算机可读存储介质，包括：分别对K个厂商扫描器对目标主机的K份基线扫描报告进行归一化解析，得到每份基线扫描报告中每个漏洞的漏洞字段数据；利用特征关键词提取算法分别对每份基线扫描报告进行特征提取，得到每份基线扫描报告中每个漏洞的漏洞特征向量；根据每份基线扫描报告中每个漏洞的漏洞特征向量，采用K折交叉验证算法对漏洞去重模型进行训练，得到目标漏洞去重模型；将待去重基线扫描报告中每个漏洞的漏洞特征向量输入至目标漏洞去重模型，以获取去重后的漏洞。本发明所提供的方法、装置、设备及计算机可读存储介质，提高了基线漏洞去重的效率和准确率。
一种基于交叉验证基线扫描漏洞方法装置设备

[发明专利]基于特征分析的网络安全漏洞解析系统-CN202211671556.4在审
发明人：刘文志;段晓祥;刘雪莹 -专利权人：北方实验室（沈阳）股份有限公司
申请日： 2022-12-26 - 公布日： 2023-04-25 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种基于特征分析的网络安全漏洞解析系统，涉及网络安全技术领域。该系统包括漏洞采集单元、分析单元、漏洞报告生成单元以及漏洞字典和漏洞知识库；漏洞采集单元用于具体单一漏洞信息的采集，将采集到的漏洞数据分成对象和漏洞一元数组，并基于漏洞字典，将一元数组进行类型标识；分析单元，基于漏洞模板库，根据不同的类型标识为各漏洞匹配对应的风险描述；漏洞报告生成单元，对相同类型的漏洞对象利用词语聚合解析技术进行对象解析聚合，再将聚合后的对象描述、漏洞类型、风险描述进行整合，生成漏洞解析报告该漏洞解析系统可以进行漏洞的快速解析和报告生成，进而实现漏洞的快速通报。
基于特征分析网络安全漏洞解析系统

[发明专利]一种基于排序学习的代码漏洞误报检测方法-CN202111471775.3在审
发明人：房春荣;葛修婷;葛宇;陈振宇 -专利权人：南京大学
申请日： 2021-11-30 - 公布日： 2022-03-04 - 主分类号： G06F21/56 文献下载
摘要：一种基于排序学习的代码漏洞误报检测方法，其特征是结合代码漏洞静态分析工具findbugs获取标记正报和误报漏洞报告以及对提取相应报告的软件度量准则；然后根据pair‑wise的排序学习模型构建一个代码漏洞误报检测模型；随后利用置信度最低策略选取部分报告通过众包平台分配给众包安全专家审核；最后，结合众包安全评审专家结果，并将其持续反馈到代码漏洞检测模型中，进行迭代式的模型训练，使得正报漏洞报告排序到误报漏洞报告之前，进而达到有效检测代码漏洞误报的目的。
一种基于排序学习代码漏洞检测方法

[发明专利]一种面向电力监控系统的漏洞扫描方法及系统-CN202111466265.7在审
发明人：王齐;梁飞;何阳;王向群;姚启桂 -专利权人：全球能源互联网研究院有限公司;国家电网有限公司
申请日： 2021-12-03 - 公布日： 2022-03-08 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种面向电力监控系统的漏洞扫描方法及系统，方法包括：对所述电力监控系统的所有软件进行分类，分成系统软件和电力专用软件；针对每类软件，均建立对应的漏洞库；基于所述漏洞库，对每个软件进行漏洞识别，得到每类软件的漏洞扫描报告；将每类软件的漏洞扫描报告进行合并，得到完整的漏洞报告。通用软件漏洞识别和电力专用软件漏洞识别可同时进行，显著提升电力监控系统漏洞检测效率。
一种面向电力监控系统漏洞扫描方法

[发明专利]一种安全漏洞的处理方法及装置-CN202210144173.5有效
发明人：田兆楠 -专利权人：北京搜狐新媒体信息技术有限公司
申请日： 2022-02-17 - 公布日： 2022-05-27 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种安全漏洞的处理方法及装置，该方法为：获取安全漏洞列表；基于安全漏洞列表中各个安全漏洞的漏洞详情信息，对软件项目的配置文件进行扫描得到相应的扫描报告；对所有软件项目的扫描报告进行统计，得到统计详情信息；输出安全漏洞列表、安全漏洞列表中各个安全漏洞的漏洞详情信息、扫描报告和统计详情信息中的任意一项或组合。通过安全漏洞列表扫描出软件项目中的安全漏洞，以降低项目上线后的安全风险。并输出安全漏洞列表、安全漏洞列表中各个安全漏洞的漏洞详情信息、扫描报告和统计详情信息中的任意一项或组合，使安全人员可以全面了解关于安全漏洞的整体情况，进一步降低项目上线后的安全风险。
一种安全漏洞处理方法装置

[发明专利]扫描工具预警结果验证方法、装置、电子设备及存储介质-CN202211707647.9在审
发明人：王衍豪;聂眉宁;程越强 -专利权人：蔚来软件科技（上海）有限公司
申请日： 2022-12-29 - 公布日： 2023-05-09 - 主分类号： G06F21/56 文献下载
摘要：为此目的，本发明扫描工具预警结果的验证方法包括：获取静态代码扫描工具输出的静态分析报告；从静态分析报告中提取漏洞的漏洞类型和漏洞对应的代码位置；基于漏洞类型和漏洞对应的代码位置确定静态分析报告中每个漏洞的漏洞置信度；基于漏洞置信度生成漏洞置信度报告。
扫描工具预警结果验证方法装置电子设备存储介质

[发明专利]安全测试报告的生成方法及装置-CN202310341228.6在审
发明人：田清鹏;王晓炜 -专利权人：中银金融科技有限公司
申请日： 2023-03-31 - 公布日： 2023-07-28 - 主分类号： G06F40/186 文献下载
摘要：本发明提供一种安全测试报告的生成方法及装置，其中方法包括：对目标软件进行安全测试，确定目标软件的测试漏洞数据；基于语义相似度，将测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配，确定测试漏洞数据的危险等级；基于测试漏洞数据的危险等级，对测试漏洞数据进行排序，并基于排序后的测试漏洞数据，生成目标软件的安全测试报告。本发明提供的安全测试报告的生成方法及装置，通过语义相似度，将测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配，确定测试漏洞数据的危险等级，实现了对测试漏洞数据的危险等级的分类。基于危险等级进行排序，实现了安全测试报告中测试漏洞数据的分类展示，提高了测试漏洞数据的分析效率。
安全测试报告生成方法装置

[发明专利]漏洞信息处理方法及装置-CN202111434582.0在审
发明人：董佳涵;任天宇;王小虎;王超;李博文;郭广鑫;师恩洁 -专利权人：国网北京市电力公司;国家电网有限公司
申请日： 2021-11-29 - 公布日： 2022-03-01 - 主分类号： G06F21/57 文献下载
摘要：本申请公开了一种漏洞信息处理方法及装置。其中，该方法包括：获取多个漏洞扫描报告，其中，漏洞扫描报告包括：多种类型的扫描器对同一个目标对象进行扫描后输出的扫描报告；对漏洞扫描报告进行解析，得到目标对象的状态信息，其中，状态信息中至少包括目标对象的资产信息和目标对象的漏洞信息；对状态信息分别从多个维度进行合并处理，得到多个维度的目标报告。本申请解决了目前对于多种类型的扫描器做漏洞检测工作产生的输出结果没有统一的合并标准的技术问题。
漏洞信息处理方法装置

[发明专利]漏洞管理报告生成方法、装置及存储介质、服务器-CN201811520519.7在审
发明人：马靖恺 -专利权人：平安科技（深圳）有限公司
申请日： 2018-12-12 - 公布日： 2019-05-21 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及研发管理、开发辅助、服务管理技术领域，本申请实施例提供的一种漏洞管理报告生成方法，包括：收集各应用程序的漏洞状态信息；基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量；依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告。本申请采用web进行bug状态信息的自动收集，并根据预设置报告模式对状态信息进行处理，以生成对应的漏洞管理报告，进而降低了人工统计的时间，能够避免人工操作过程中主观情绪以及客观因素对数据统计的影响，减少数据的统计错误
漏洞管理报告报告模式人工操作过程统计报告模板测试状态存储介质服务管理工作效率客观因素数据统计研发管理应用程序状态类别自动收集预设置地把预设申请服务器验证开发主观情绪管理

[发明专利]基于redis缓存的通用漏洞扫描系统及方法-CN202111501085.8在审
发明人：杨东鑫;段勃;谢奉良;陈文锋;张亮 -专利权人：中科计算技术西部研究院
申请日： 2021-12-09 - 公布日： 2022-03-08 - 主分类号： G06F21/57 文献下载
摘要：本发明属于漏洞扫描技术领域，尤其涉及基于redis缓存的通用漏洞扫描系统及方法，具体为：将数据库中的漏洞样本数据和待漏洞扫描数据存储至redis缓存库中，redis缓存库将漏洞样本数据生成漏洞模板，服务器将漏洞扫描任务生成控制命令，服务器中的漏洞扫描模块根据控制命令读取并扫描redis缓存库中的数据包，随后漏洞报告模块将扫描的漏洞生成漏洞扫描报告，服务器中的漏洞解决模块预设有漏洞解决方案，通过提取漏洞扫描报告中的关键信息，从而推送相应的漏洞解决方案，用户可根据漏洞解决方案快速解决扫描出的漏洞。本发明能够解决现有漏洞扫描技术中效率低下、时间成本较高的问题。
基于 redis 缓存通用漏洞扫描系统方法

[发明专利]一种集群漏洞扫描、配置审计和监控告警的方法及装置-CN202211567646.9在审
发明人：许伟;陈柳伊;梅红伟 -专利权人：航天科工网络信息发展有限公司
申请日： 2022-12-07 - 公布日： 2023-06-06 - 主分类号： G06F21/57 文献下载
摘要：本发明公开一种Kubernetes集群漏洞扫描、配置审计和监控告警的方法及装置，所述方法包括：控制器监控待检测容器的状态变化，检测到目标状态变化，则自动触发漏洞扫描并生成漏洞报告；控制器监控审计配置的状态变化，包括网关、网络策略和资源分配，检测到目标新增或者修改时，自动触发配置审计并生成配置审计报告；Prometheus定期获取并保存生成的所述漏洞报告或配置审计报告，并根据告警策略，向用户发送告警。本发明生成的安全报告，以自定义资源存储在k8s集群中，可以对安全报告做横向或纵向对比分析，提高漏洞整改效率。
一种集群漏洞扫描配置审计监控告警方法装置

[发明专利]漏洞误报筛选方法及装置-CN201811482825.6有效
发明人：叶紫光 -专利权人：中国移动通信集团河南有限公司;中国移动通信集团有限公司
申请日： 2018-12-05 - 公布日： 2022-03-11 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供的一种漏洞误报筛选方法及装置，所述方法包括：获取目标漏洞扫描报告，根据目标漏洞扫描报告获得对应的目标漏洞信息，根据目标漏洞信息获得对应设备主机的设备特征和目标安全类型；从预设的漏洞误报规则库中选取与目标安全类型相对应的漏洞误报规则；当设备特征与扫描对象基本信息不同时，根据设备特征和漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级；根据疑似风险等级和目标漏洞信息获得目标漏洞信息对应的支持度，根据支持度确定所述目标漏洞信息是否为误报漏洞信息，解决了由于漏洞扫描数据庞大带来的误报筛选工作量大、效率低下、准确性低的问题，并更符合设备和漏洞的真实情况，保证了漏洞误报筛选的准确性。
漏洞筛选方法装置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 59855 条