“漏洞 ”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果10606个，建议您升级VIP下载更多相关专利

[发明专利]基于多模式匹配的安全漏洞在线发现方法-CN201710474061.5有效
发明人：温泉;陈志浩;贾琼;刘健雄;吴明杰;于石林;毛俐旻;达小文;庄杰;查尤平 -专利权人：北京计算机技术及应用研究所
申请日： 2017-06-21 - 公布日： 2020-06-02 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种基于多模式匹配的安全漏洞在线发现方法，属于网络安全技术领域。本发明具有如下优点：综合性：本发明具有对已知漏洞和未知漏洞的综合在线发现的能力，已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现，未知漏洞方面通过漏洞模式匹配进行在线发现。准确性：本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面，结合版本特征匹配和插件扫描方式进行综合漏洞发现，未知漏洞方面运用漏洞模式匹配规则进行漏洞定位，结合模糊用例生成准确发现漏洞，均提高了发现准确度。
基于模式匹配安全漏洞在线发现方法

[发明专利]基于人工智能决策的漏洞修复方法及大数据挖掘系统-CN202111015437.9有效
发明人：姜虎;陈靓 -专利权人：山东中关创业信息科技股份有限公司
申请日： 2021-08-31 - 公布日： 2022-03-29 - 主分类号： G06F21/55 文献下载
摘要：本申请实施例提供一种基于人工智能决策的漏洞修复方法及大数据挖掘系统，通过获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息，并获取基于所述漏洞修复提示信息反馈的目标漏洞修复请求，从所述目标漏洞修复请求中获得对应的待修复漏洞以及所述待修复漏洞所对应的修复需求信息，此后根据所述待修复漏洞以及所述待修复漏洞所对应的修复需求信息，对所述待修复漏洞进行漏洞修复，从而可以在跟踪漏洞成因后进行提示后，以便于及时进行漏洞修复的流程，进而改进云端服务运行的稳定性。
基于人工智能决策漏洞修复方法数据挖掘系统

[发明专利]自定义插件生成方法、装置、设备及存储介质-CN201810297532.4在审
发明人：江均勇;朱国文;李志航;邓军 -专利权人：上海有云信息技术有限公司
申请日： 2018-04-04 - 公布日： 2018-09-14 - 主分类号： G06F21/57 文献下载
摘要：所述方法包括：获取用户输入的漏洞信息，其中，所述漏洞信息包括漏洞的风险等级、漏洞的属性、漏洞注入信息、所述漏洞注入信息的类型、漏洞检测代码；将所述漏洞信息输入到设定的数据模型中，生成漏洞扫描插件。本发明实施例优化现有的升级漏洞扫描插件的方法，实现生成自定义漏洞扫描插件，加强漏洞扫描插件的针对性，提高更新漏洞扫描插件的及时性，提高用户体验。
漏洞扫描插件漏洞信息自定义漏洞插件生成存储介质漏洞检测数据模型用户体验更新升级优化

[发明专利]一种基于知识图谱的漏洞修复方法-CN202110781942.8有效
发明人：戚建淮;李英英;唐娟;刘建辉 -专利权人：深圳市永达电子信息股份有限公司
申请日： 2021-07-12 - 公布日： 2021-10-26 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及网络安全技术领域，具体公开了一种修复效率高、出错率低且安全的基于知识图谱的漏洞修复方法，包括S1、提取新漏洞中能被计算机识别检索的特征；S2、将提取的新漏洞特征代入知识图谱化的漏洞知识库中检索识别；S3、当新漏洞特征与漏洞知识库中的任一漏洞匹配，根据漏洞知识库中预设的与漏洞对应的修复方法修复新漏洞；S4、当新漏洞特征与漏洞知识库中的漏洞未匹配，汇总匹配过程中的关联漏洞信息，并与步骤S1中提取的新漏洞特征共同进行决策融合整理，以输出决策信息；S5、对输出的决策信息进行推理，生成漏洞解决方案；S6、利用步骤S5生成的漏洞解决方案修复新漏洞，并将步骤S5的漏洞解决方案更新到漏洞知识库。
一种基于知识图谱漏洞修复方法

[发明专利]一种网络信息漏洞分析方法及可读存储介质-CN202010495149.7在审
发明人：黄慧;卢武;林旭义;孔晓昀;叶吉超;宋艳;郝自飞;丁页顶;高源;季奥颖;赵媛媛;杨德明;程翔;柳伟 -专利权人：国网浙江省电力有限公司丽水供电公司;国家电网有限公司
申请日： 2020-06-03 - 公布日： 2020-10-30 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种网络信息漏洞分析方法及可读存储介质。为了克服现有技术漏洞威胁分析不够精准，且漏洞分析耗时较长的问题；本发明包括以下步骤：S1:接收网络信息，判断网络信息是否携带有网络漏洞威胁信息；S2:分析网络漏洞威胁信息，根据预存的网络漏洞信息集确定网络漏洞威胁信息对应的网络漏洞的威胁等级；S3:根据网络漏洞的威胁等级进行预设的相应处理。查询预存的网络漏洞信息集确定网络漏洞信息对应的网络漏洞的威胁等级，实现了对网络信息中的漏洞威胁的快速、有效分析。将漏洞威胁按不同等级进行区分，根据不同等级的威胁等级处理相应的漏洞信息，漏洞分析处理更加快速、精准、高效。
一种网络信息漏洞分析方法可读存储介质

[发明专利]基于关联性的漏洞数据分析方法和系统-CN202210742550.5在审
发明人：杨牧天;刘梅;吴敬征;罗天悦;丁山松 -专利权人：北京中科微澜科技有限公司
申请日： 2022-06-28 - 公布日： 2022-09-27 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种基于关联性的漏洞数据分析方法，涉及信息安全技术领域。本发明通过获取网络漏洞，构建漏洞库；提取漏洞库中各个漏洞的影响范围的关键信息，对关键信息进行影响版本名称实体识别，得到漏洞的影响范围数目和全部漏洞的每个影响版本出现次数；基于漏洞的影响范围数目和全部漏洞的每个影响版本出现次数计算漏洞之间关联的可能性占比本发明对漏洞库中的漏洞信息进行关键字提取的技术，得到关联的可能性占比，从而分析漏洞之间的关联程度，关联程度越高，说明被利用的可能性越大，漏洞危害程度越大。通过分析漏洞之间的关联性，能有效的对漏洞危害进行预警和防御，对网络维护具有重要意义。
基于关联性漏洞数据分析方法系统

[发明专利]网站漏洞在线评估方法及装置-CN202210275275.0在审
发明人：张永印 -专利权人：山东鼎夏智能科技有限公司
申请日： 2022-03-21 - 公布日： 2022-06-24 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例涉及互联网安全领域，具体公开了网站漏洞在线评估方法及装置。本发明实施例通过对目标网站进行信息收集，获取目标网站的暴露信息，并根据暴露信息对目标网站进行系统层和目标层的漏洞检测，获取目标网站的目标漏洞和对应的漏洞信息；获取目标网站的访问数据，并对访问数据和漏洞信息进行分析，获取目标漏洞的漏洞类型；综合访问数据和漏洞类型，对目标漏洞进行漏洞风险评估，得到漏洞评估信息。能够根据目标网站的暴露信息，从系统层和目标层对目标网站进行全面的漏洞检测，并且根据目标网站的访问数据和漏洞类型，对目标漏洞进行综合风险评估，使得网站漏洞的评估更加合理，从而便于为网站漏洞修复提供更加规范的指导
网站漏洞在线评估方法装置

[发明专利]一种漏洞优先级确定方法及装置-CN202211735487.9在审
发明人：康益;郭冬;郭佳兴 -专利权人：湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司
申请日： 2022-12-30 - 公布日： 2023-07-04 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种漏洞优先级确定方法及装置，应用于漏洞管理技术领域，其中，漏洞优先级确定方法包括：对目标资产进行扫描，获得目标资产上漏洞对应的漏洞信息；根据漏洞信息确定漏洞对应的漏洞评分；其中，漏洞评分包括威胁能力因子、可利用度因子、频率因子以及时间因子；根据漏洞评分确定漏洞的优先级，以使用户对优先级高的漏洞进行处理。在上述方案中，漏洞评分可以包括威胁能力因子、可利用度因子、频率因子以及时间因子，基于上述四项指标维度，可以提高对漏洞的危险程度的体现程度，从而使得用户可以根据基于上述漏洞评分确定的优先级对漏洞进行处理。
一种漏洞优先级确定方法装置

[发明专利]基于开放漏洞评估语言的系统漏洞评估方法、装置和系统-CN201410247269.X有效
发明人：郭荣春;刘思华;李子延;黄仕伟;吕雪澄;于蓉 -专利权人：中标软件有限公司
申请日： 2014-06-05 - 公布日： 2017-11-07 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种基于开放漏洞评估语言的系统漏洞评估方法、装置和系统。其中基于开放漏洞评估语言的系统漏洞的评估方法包括采集漏洞知识库中更新的操作系统的漏洞信息和版本信息；根据所漏洞信息和版本更新信息按照开放漏洞评估语言的规则对操作系统的配置数据库进行更新；使用配置数据库对安装操作系统的待检设备进行漏洞扫描，并保存漏洞扫描结果。本发明的方案可以实时采集最新的漏洞信息和系统版本信息，保证了漏洞评估中所用知识库的实时性，可以及分析漏洞的危害，提高设备的安全性，并且利用OVAL固有的漏洞描述语言，实现了漏洞的描述、监测过程、漏洞评估的标准化
基于开放漏洞评估语言系统漏洞方法装置系统

[发明专利]一种网络安全漏洞扫描方法及系统-CN202010456625.4有效
发明人：王滨 -专利权人：微梦创科网络科技（中国）有限公司
申请日： 2020-05-26 - 公布日： 2022-05-13 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供一种网络安全漏洞扫描方法及系统，包括：读取待检测网络安全的网络资产，启动漏洞检查插件，采用内网访问的形式扫描网络资产；当漏洞检查插件以内网访问的形式扫描到网络资产的安全漏洞时，标记所述安全漏洞为内网漏洞并保存所述内网漏洞信息至数据库；启动漏洞检查插件，采用外网访问的形式扫描所述具有内网漏洞的网络资产；当漏洞检查插件以外网访问的形式扫描到所述网络资产的内网漏洞时，则将标记的内网漏洞修改为外网漏洞，以及，保存所述外网漏洞信息至数据库并发出告警丰富的漏洞反馈模型提高了漏洞扫描速度，提高了网络资产的安全性。
一种网络安全漏洞扫描方法系统

[发明专利]基于大数据漏洞挖掘的漏洞修复方法及人工智能挖掘系统-CN202111015428.X有效
发明人：杨馨;姜虎 -专利权人：浙江和仁科技股份有限公司
申请日： 2021-08-31 - 公布日： 2022-06-17 - 主分类号： G06F21/57 文献下载
摘要：本申请实施例提供一种基于大数据漏洞挖掘的漏洞修复方法及人工智能挖掘系统，基于指定挖掘路径与所述目标应用软件服务对应的没有携带目标修复类别属性的漏洞修复活动的漏洞修复参考向量集以及指定挖掘路径对应的目标输出漏洞挖掘分布，基于漏洞修复组件更新模型得到针对所述目标应用软件服务的漏洞修复组件更新信息，然后基于目标输出漏洞挖掘分布通过更新后的漏洞修复组件针对目标应用软件服务进行漏洞修复。如此，可以基于与过往的漏洞修复活动适应的漏洞修复组件进行漏洞修复。此外，漏洞修复还参考了指定挖掘路径内的目标输出漏洞挖掘分布，可以提高漏洞修复的完善性，提高业务运行服务的稳定性。
基于数据漏洞挖掘修复方法人工智能系统

[发明专利]一种基于网络资产的漏洞管理系统-CN202110165058.1有效
发明人：介银娟;王文庆;毕玉冰;陈燕;宋润;高原英;邓楠轶;董夏昕;崔逸群;刘超飞;朱博迪;杨东;杨新民 -专利权人：华能国际电力股份有限公司;西安热工研究院有限公司
申请日： 2021-02-06 - 公布日： 2023-01-03 - 主分类号： H04L9/40 文献下载
摘要：一种基于网络资产的漏洞管理系统，包括漏洞库模块、漏洞信息展示模块、漏洞检索模块、更新漏洞库模块以及漏洞库导出模块；漏洞库模块将检测到的漏洞信息进行分类；漏洞信息展示模块展示CNNVD、CNVD、CVE三种不同分类下具体的漏洞信息；漏洞检索模块将筛选出来的信息进行HTML解析并整理；更新漏洞库模块将获取到有用信息存储到MongoDB数据库中；增量检测模块完成增量更新检测；漏洞库导出模块导出漏洞；本发明通过Scrapy框架对网络资产进行自动化检测，避免过于依赖人工检测；不断地对网络资产进行检测并及时更新漏洞库，有效避免了数据库的滞后性，同时也有利于从MongoDB数据库中导出漏洞信息，对其进行分析，解决安全威胁。
一种基于网络资产漏洞管理系统

[发明专利]一种工业互联网设备的漏洞验证方法及系统-CN202310026418.9有效
发明人：林晨;李俊;王冲华;李耀兵;刘东东;郝志强;周昊;韦彦;江浩;巩天宇;许丰娟;樊佩茹;余果;曲海阔 -专利权人：国家工业信息安全发展研究中心
申请日： 2023-01-09 - 公布日： 2023-05-23 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种工业互联网设备的漏洞验证方法及系统，涉及网络安全领域，该方法包括：对目标网络设备进行端口扫描，获得目标网络设备的特征参数；所述特征参数包括设备指纹；所述设备指纹为所述目标网络设备的唯一标识；基于所述设备指纹，判断漏洞库中是否存在所述目标网络设备的漏洞脚本；所述漏洞库用于存储各网络设备的漏洞脚本数据；若存在所述目标网络设备的漏洞脚本，则使所述目标网络设备执行所述漏洞脚本，输出漏洞脚本执行结果；所述漏洞脚本执行结果包括是否存在漏洞，若存在漏洞，所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。
一种工业互联网设备漏洞验证方法系统

[发明专利]一种基于企业软件漏洞识别的安全管理方法及系统-CN202310673609.4有效
发明人：刘燕 -专利权人：张家港金典软件有限公司
申请日： 2023-06-08 - 公布日： 2023-09-05 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于企业软件漏洞识别的安全管理方法及系统，涉及数据处理领域，其中，所述方法包括：基于漏洞监测算子分析模型和目标软件漏洞监测特征，获得漏洞监测算子；基于漏洞监测算子控制漏洞监测平台对目标企业软件进行实时漏洞监测，获得实时漏洞监测数据组；获得M个漏洞特征信息；基于漏洞运维管理模型对M个漏洞特征信息进行运维分析，获得漏洞运维管理方案，并根据其对目标企业软件进行安全管理。解决了现有技术中针对企业软件的漏洞安全管理准确性不足，进而造成企业软件的漏洞安全管理质量不高的技术问题。达到了提高企业软件的漏洞安全管理准确性，提升企业软件的漏洞安全管理质量的技术效果。
一种基于企业软件漏洞识别安全管理方法系统

[发明专利]漏洞扫描工具的调度方法及其调度系统-CN201510073818.0有效
发明人：韩杰;张斌;张征;杨丑雄;张敬宇;王健;关闯生;高峰;张建军;苏砫 -专利权人：中国移动通信集团广东有限公司;北京神州泰岳信息安全技术有限公司
申请日： 2015-02-10 - 公布日： 2018-06-26 - 主分类号： G06F21/57 文献下载
摘要：本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统，其中，所述漏洞扫描工具的调度方法包括：创建漏洞扫描任务，且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务；获取每个漏洞扫描工具的资源消耗数据；根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法，根据获取的资源消耗数据，调度漏洞扫描工具对待扫描设备进行多线程扫描，避免增加同一个漏洞扫描工具的负载，并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。
漏洞扫描工具漏洞扫描调度资源消耗数据调度系统扫描设备扫描设备类型多线程创建平衡