一种基于漏洞指纹识别的应用安全检测任务自动编排方法
基本信息
| 申请号 | CN202110679616.6 | 申请日 | - |
| 公开(公告)号 | CN113392784A | 公开(公告)日 | 2021-09-14 |
| 申请公布号 | CN113392784A | 申请公布日 | 2021-09-14 |
| 分类号 | G06K9/00(2006.01)I;G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 李新建;邹鑫灏;郭著松;潘伟;王承涛;严智 | 申请(专利权)人 | 深圳海云安网络安全技术有限公司 |
| 代理机构 | 深圳市圳博友邦专利代理事务所(普通合伙) | 代理人 | 陈烈军 |
| 地址 | 430000湖北省武汉市东西湖金山大道1355号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于漏洞指纹识别的应用安全检测任务自动编排方法,主要包括一个应用漏洞指纹知识库、三个工作模块以及一套工具链;应用漏洞指纹知识库:汇总分析、发现的应用漏洞指纹,用于对应用漏洞标记和检测;三个工作模块包括:应用漏洞指纹识别模块;通过与漏洞指纹知识库匹配完成漏洞识别;应用检测任务编排模块;能将不同漏洞数据集和安全检测技术整合到一起,完成任务编排配置;本方法通过漏洞指纹识别,解决应用安全检测任务人工判断检测时机滞后,提供自动化执行操作减少人工工作量,提高检测效率,解决应用安全响应过程中人员短缺、改进警报分类质量和速度、减少响应时间、降低安全人员工作压力等问题。 |
