一种大范围通用漏洞扫描方法和系统
基本信息
| 申请号 | CN201811310743.3 | 申请日 | - |
| 公开(公告)号 | CN109246152A | 公开(公告)日 | 2019-01-18 |
| 申请公布号 | CN109246152A | 申请公布日 | 2019-01-18 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 孙波;赵武;龙专;黄元飞;陈禹;张家旺 | 申请(专利权)人 | 北京华顺信安科技有限公司 |
| 代理机构 | 北京力量专利代理事务所(特殊普通合伙) | 代理人 | 北京华顺信安科技有限公司 |
| 地址 | 100085 北京市海淀区中关村大街15-11号B1-E28 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于计算机信息安全技术领域,并具体公开了一种大范围通用漏洞扫描方法和系统,所述方法包括:汇总网络中的IP地址、端口和域名信息,并整理为IP段和IP、根域名和子域名格式的初始数据;逐一判断初始数据是否属于企业网络资产;若是,则继续进行下一步;逐一扫描并判定企业网络资产的类型是IP资产/Web资产,并根据类型将企业网络资产下发至不同的处理单元;获取IP资产的系统层漏洞信息、网络层漏洞信息,获取Web资产的Web层漏洞信息;汇总系统层漏洞信息、网络层漏洞信息和Web层漏洞信息,形成漏洞报表。上述方法能从系统层、网络层、应用层多方面发现信息系统漏洞,实现全方位的网络安全监控与检测,保障系统的安全性。 |
