“漏洞信息”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果1997328个，建议您升级VIP下载更多相关专利

[发明专利]一种目标漏洞有效性的确定方法及装置-CN202111610796.9在审
发明人：童将;黄扬洋 -专利权人：连连（杭州）信息技术有限公司
申请日： 2021-12-27 - 公布日： 2022-04-26 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种目标漏洞有效性的确定方法及装置，包括：获取多个无效漏洞各自对应的第一漏洞描述信息；基于第一漏洞描述信息，获取多个无效漏洞各自对应的多个无效标签信息以及对应的第一特征信息；根据多个无效标签信息和第一特征信息，确定多个无效类型以及多个无效类型各自对应的第二特征信息；基于多个无效类型以及第二特征信息，构建有效性预测模型；根据目标漏洞的第二漏洞描述信息和有效性预测模型，获得目标漏洞的有效性信息。根据本发明的技术方案，根据目标漏洞的第二漏洞描述信息和有效性预测模型，得到目标漏洞的有效性信息，可以对目标漏洞的有效性进行预测，实现无效漏洞的识别，避免无效漏洞对数据库带来的安全隐患。
一种目标漏洞有效性确定方法装置

[发明专利]漏洞规则库生成方法、装置、电子设备、存储介质及系统-CN202111307750.X在审
发明人：余进奎;刘德森;张涛 -专利权人：湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司
申请日： 2021-11-05 - 公布日： 2022-01-28 - 主分类号： G06F21/57 文献下载
摘要：本申请提供一种漏洞规则库生成方法、装置、电子设备、存储介质及系统。方法包括：对主机进行资产扫描，获得主机对应的资产信息；根据各资产信息从对应的漏洞发布路径中获取对应的漏洞信息；根据漏洞信息生成对应的漏洞检测规则；根据各主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库，漏洞规则库包括多条资产信息，每条资产信息包括资产标识、包含对应的资产的主机的主机标识，以及资产标识对应的漏洞检测规则。本申请实施例通过以资产信息为导向，生成资产信息对应的漏洞检测规则，从而使得漏洞规则库中只包含主机中资产信息对应的漏洞检测规则，降低了对内存的占用。
漏洞规则生成方法装置电子设备存储介质系统

[发明专利]非结构化文本中提取漏洞信息的方法-CN201610857283.0在审
发明人：达小文;毛俐旻;吴明杰;温泉;常承伟;陈志浩;谢梅 -专利权人：北京计算机技术及应用研究所
申请日： 2016-09-27 - 公布日： 2018-04-03 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种非结构化文本中提取漏洞信息的方法，其中，包括建立漏洞领域概念表，漏洞领域概念表包括漏洞相关的词汇；获取漏洞信息文本；提取漏洞信息文本中的词汇，将其与漏洞领域概念表进行比对，根据比对结构获取漏洞信息本发明非结构化文本中提取漏洞信息的方法，能够高效完善已构建的漏洞库。
结构文本提取漏洞信息方法

[发明专利]网站漏洞在线评估方法及装置-CN202210275275.0在审
发明人：张永印 -专利权人：山东鼎夏智能科技有限公司
申请日： 2022-03-21 - 公布日： 2022-06-24 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例涉及互联网安全领域，具体公开了网站漏洞在线评估方法及装置。本发明实施例通过对目标网站进行信息收集，获取目标网站的暴露信息，并根据暴露信息对目标网站进行系统层和目标层的漏洞检测，获取目标网站的目标漏洞和对应的漏洞信息；获取目标网站的访问数据，并对访问数据和漏洞信息进行分析，获取目标漏洞的漏洞类型；综合访问数据和漏洞类型，对目标漏洞进行漏洞风险评估，得到漏洞评估信息。能够根据目标网站的暴露信息，从系统层和目标层对目标网站进行全面的漏洞检测，并且根据目标网站的访问数据和漏洞类型，对目标漏洞进行综合风险评估，使得网站漏洞的评估更加合理，从而便于为网站漏洞修复提供更加规范的指导
网站漏洞在线评估方法装置

[发明专利]一种基于网络资产的漏洞管理系统-CN202110165058.1有效
发明人：介银娟;王文庆;毕玉冰;陈燕;宋润;高原英;邓楠轶;董夏昕;崔逸群;刘超飞;朱博迪;杨东;杨新民 -专利权人：华能国际电力股份有限公司;西安热工研究院有限公司
申请日： 2021-02-06 - 公布日： 2023-01-03 - 主分类号： H04L9/40 文献下载
摘要：一种基于网络资产的漏洞管理系统，包括漏洞库模块、漏洞信息展示模块、漏洞检索模块、更新漏洞库模块以及漏洞库导出模块；漏洞库模块将检测到的漏洞信息进行分类；漏洞信息展示模块展示CNNVD、CNVD、CVE三种不同分类下具体的漏洞信息；漏洞检索模块将筛选出来的信息进行HTML解析并整理；更新漏洞库模块将获取到有用信息存储到MongoDB数据库中；增量检测模块完成增量更新检测；漏洞库导出模块导出漏洞；本发明通过Scrapy框架对网络资产进行自动化检测，避免过于依赖人工检测；不断地对网络资产进行检测并及时更新漏洞库，有效避免了数据库的滞后性，同时也有利于从MongoDB数据库中导出漏洞信息，对其进行分析，解决安全威胁。
一种基于网络资产漏洞管理系统

[发明专利]WEB漏洞检测方法、装置及系统-CN201611246363.9有效
发明人：白健;葛珅;陈得福;韩钰 -专利权人：北京奇虎科技有限公司;北京奇安信科技有限公司
申请日： 2016-12-29 - 公布日： 2021-01-01 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种WEB漏洞检测方法、装置及系统，至少能够解决现有技术中的WEB漏洞检测方式无法更加灵活而全面地检测漏洞的技术问题。该WEB漏洞检测方法包括：获取并展示与待检测网站相关的发布信息，其中，发布信息中包括与待检测网站相关的待检测地址；获取针对待检测网站提交的漏洞描述信息，漏洞描述信息是漏洞检测终端针对待检测网站检测出的漏洞的描述信息；根据漏洞描述信息对漏洞进行确认；将已确认漏洞的漏洞描述信息发送至与待检测网站相对应的漏洞接收服务器。
web 漏洞检测方法装置系统

[发明专利]一种批量检测漏洞的方法、装置、电子设备及介质-CN202111274545.8在审
发明人：唐逸群 -专利权人：湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司
申请日： 2021-10-29 - 公布日： 2022-03-04 - 主分类号： G06F21/57 文献下载
摘要：本申请涉及一种批量检测漏洞的方法、装置、电子设备及介质，涉及系统漏洞扫描的技术领域，该方法包括向待检测主机发送至少一个漏洞检测插件对应的检测指令，以使得待检测主机发送具体信息，接收待检测主机发送的具体信息，将具体信息输入至至少一个漏洞检测插件，具体信息包括至少一类数据信息，每个漏洞检测插件对应有一类数据信息，每个漏洞检测插件中均包括至少一项预设规则，基于具体信息以及至少一个漏洞检测插件判断待检测主机中是否存在漏洞，若待检测主机中存在漏洞，则基于具体信息确定漏洞信息，漏洞信息包括漏洞编号。本申请具有提高漏洞扫描任务效率的效果。
一种批量检测漏洞方法装置电子设备介质

[发明专利]一种智能汽车信息安全漏洞的评估方法及系统-CN202110501038.7有效
发明人：陈秀真;于海洋;马进;周志洪;李旭华 -专利权人：上海智能网联汽车技术中心有限公司;上海交通大学
申请日： 2021-05-08 - 公布日： 2022-10-04 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种智能汽车信息安全漏洞的评估方法及系统，包括如下步骤：识别智能汽车信息安全漏洞；获得智能汽车信息安全漏洞利用可行性评分；确定智能汽车信息安全漏洞影响范围；获得智能汽车信息安全漏洞影响基础评分；根据智能汽车信息安全漏洞影响范围和智能汽车信息安全漏洞影响基础评分获得智能汽车信息安全漏洞影响评分；根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性评分对智能汽车信息安全漏洞进行综合评分本发明对于智能汽车环境中的信息安全漏洞评价，提出“智能汽车安全要素”的评价指标，可以更加合理地评价智能汽车信息安全漏洞严重性。
一种智能汽车信息安全漏洞评估方法系统

[发明专利]一种获取最终漏洞扫描设备的数据处理系统-CN202310869149.2在审
发明人：武方;苗维杰 -专利权人：北京立思辰安科技术有限公司
申请日： 2023-07-14 - 公布日： 2023-10-20 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种获取最终漏洞扫描设备的数据处理系统，包括目标资产ID集、预设漏洞信息集、预设漏洞扫描设备ID列表、处理器和存储有计算机程序的存储器，当计算机程序被处理器执行时，实现以下步骤：获取初始漏洞信息列表，获取指定漏洞特征向量列表，其中，获取初始漏洞信息对应的关键漏洞信息列表，根据关键漏洞信息列表，获取关键漏洞特征向量列表，基于指定漏洞特征向量列表和关键漏洞特征向量列表，从D中获取到候选资产ID对应的最终漏洞扫描设备，本发明，利用漏洞的特征信息获取漏洞扫描设备，根据漏洞的特征信息训练出能够更加准确对资产中的漏洞进行扫描的漏洞扫描设备，使得获取到的最终漏洞扫描设备的准确度较高。
一种获取最终漏洞扫描设备数据处理系统

[发明专利]一种信息安全漏洞通报管控系统-CN201810766202.5有效
发明人：戴涛;许爱东;陈华军;樊凯;关泽武;丁伟;蒙家晓;唐洁瑶 -专利权人：南方电网科学研究院有限责任公司;中国南方电网有限责任公司
申请日： 2018-07-12 - 公布日： 2022-04-05 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种信息安全漏洞通报管控系统，所述系统包括漏洞管控云平台、电力GIS系统、分站漏洞管控子系统，漏洞管控云平台与电力GIS系统相连接，分站漏洞管控子系统与漏洞管控云平台相连接，漏洞管控云平台用于检测电力GIS系统安全漏洞、跟踪记录安全事件、收录通用产品漏洞和电力产品漏洞、通报安全漏洞信息、保存安全整改建议、对漏洞进行统计分析；电力GIS系统用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息；分站漏洞管控子系统用于接收安全漏洞通报信息、检索安全整改建议、上报安全漏洞或安全事件信息，所述系统可以实现对安全漏洞的全生命周期管理和风险管控。
一种信息安全漏洞通报系统

[发明专利]一种用于漏洞标记的方法-CN202010802992.5在审
发明人：杨彬彬;马嵩;王超 -专利权人：安徽三实信息技术服务有限公司
申请日： 2020-08-11 - 公布日： 2020-12-01 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及漏洞标记，具体涉及一种用于漏洞标记的方法，访问国内外漏洞披露平台，获取发布的漏洞信息，将漏洞信息以统一格式存储至本地漏洞库，调度组件识别模块自动标记组件库中组件的新增漏洞，并与漏洞信息自动匹配，人工审核自动匹配结果，判断漏洞信息与组件库中组件对应的漏洞是否吻合，将匹配好的漏洞信息存储至标记关系库；本发明提供的技术方案能够有效克服现有技术所存在的漏洞信息与组件对应漏洞匹配的准确度较低、效率较低的缺陷
一种用于漏洞标记方法

[发明专利]一种车联网漏洞管理方法及装置-CN202310631982.3在审
发明人：吴天海;鲁滔 -专利权人：上海均胜普联智能科技有限公司
申请日： 2023-05-31 - 公布日： 2023-08-04 - 主分类号： G06F21/57 文献下载
摘要：本申请涉及一种车联网漏洞管理方法及装置。主要技术方案包括：获取待检索漏洞的外部开源库信息，根据外部开源库信息，确定对应的车联网的初始漏洞信息，根据预选特征信息，从初始漏洞信息中提取特征漏洞信息，根据特征漏洞信息，基于预先训练的匹配模型管理待检索漏洞本申请能够全面准确地监测车联网漏洞，保障车辆的数据安全。
一种联网漏洞管理方法装置

[发明专利]一种物联网设备漏洞数据的协作推荐方法及装置-CN202210833139.9有效
发明人：王大浩;杜雄杰;姜栋 -专利权人：苏州知微安全科技有限公司
申请日： 2022-07-15 - 公布日： 2022-09-27 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种物联网设备漏洞数据的协作推荐方法及装置，应用于协作推荐服务器，获取客户端发送的协作推荐请求；从物联网设备漏洞数据库中，提取所述客户端对应的物联网设备漏洞列表，生成漏洞指纹特征和漏洞描述特征；所述物联网设备漏洞数据库中的物联网设备漏洞信息包括由品牌、型号和版本组成的漏洞指纹特征，由POC信息、EXP信息组成的漏洞描述特征；基于所述漏洞指纹特征，获取待推荐漏洞信息列表；基于所述漏洞描述特征，从待推荐漏洞信息列表确定推荐漏洞信息，并返回给所述客户端。
一种联网设备漏洞数据协作推荐方法装置

[发明专利]一种安全漏洞信息的抓取方法及系统-CN201911001711.X有效
发明人：蒋冰;张业豪;刘畅 -专利权人：中国民航信息网络股份有限公司
申请日： 2019-10-21 - 公布日： 2022-02-25 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种安全漏洞信息的抓取方法及系统，当通过调用浏览器模拟对网站的访问行为对网站访问成功后，根据预先设置的待抓取漏洞的网站、抓取页面和页面抓取范围，对漏洞信息进行定位，依次抓取页面发布的每一个安全漏洞信息，当确定抓取的安全漏洞信息与漏洞抓取关键词匹配时，基于关键词危害程度，得到每一个安全漏洞信息的漏洞评分和漏洞危害级别，将安全漏洞信息统一格式并存储在内存数据库中。本发明在进行安全漏洞信息抓取之前，通过设置待抓取漏洞的网站、抓取页面和页面抓取范围和漏洞抓取关键词，实现从多个不同的安全漏洞信息发布网站，抓取与企业相关的全部的安全漏洞信息。
一种安全漏洞信息抓取方法系统

[发明专利]一种基于ANDROID漏洞知识库自动更新的方法-CN201710112363.8有效
发明人：艾解清;魏理豪;王建永;何旻诺;梁承东;陈亮 -专利权人：广东电网有限责任公司信息中心
申请日： 2017-02-28 - 公布日： 2020-08-25 - 主分类号： H04L29/06 文献下载
摘要：本发明公开的一种基于ANDROID漏洞知识库自动更新的方法，步骤1，建立漏洞知识库，其包括有用于展示各漏洞信息的漏洞条目标准；从漏洞展示网站的漏洞库文件中，筛选ANDROID相关的漏洞编号信息；根据筛选的漏洞编号信息，从至少一个漏洞展示网站获取漏洞的描述信息作为漏洞编号信息对应漏洞的漏洞描述数据来源；根据漏洞知识库的漏洞条目标准对漏洞编号信息的数据来源进行匹配，对于完全匹配的数据，写入数据库并提供展示；对于匹配度低于本发明通过建立漏洞知识库，并结合已有的数据来源以补充漏洞条目标准，从而为漏洞研究人员提供更加有效的PoC用以漏洞的自动化检测方法研究。
一种基于 android 漏洞知识库自动更新方法