发明公开
- 专利标题: 一种针对电力web系统的漏洞探测方法和系统
-
申请号: CN202010490217.0申请日: 2020-06-02
-
公开(公告)号: CN111884989A公开(公告)日: 2020-11-03
- 发明人: 席泽生 , 张波 , 马媛媛 , 邵志鹏 , 管小娟 , 陈牧 , 陈璐 , 李尼格 , 李洁 , 陈亮 , 李勇 , 崔洁 , 张国强 , 林永峰
- 申请人: 全球能源互联网研究院有限公司 , 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
- 申请人地址: 北京市昌平区未来科技城滨河大道18号
- 专利权人: 全球能源互联网研究院有限公司,国网天津市电力公司电力科学研究院,国网天津市电力公司,国家电网有限公司
- 当前专利权人: 全球能源互联网研究院有限公司,国网天津市电力公司电力科学研究院,国网天津市电力公司,国家电网有限公司
- 当前专利权人地址: 北京市昌平区未来科技城滨河大道18号
- 代理机构: 北京安博达知识产权代理有限公司
- 代理商 徐国文
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; H04L29/08
摘要:
本发明涉及一种针对电力web系统的漏洞探测方法和系统,包括:获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息;基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息;基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证,获取渗透测试目标的漏洞信息。本发明提供的技术方案,方法实现了对电力web系统的漏洞的高效、低干扰的探测,从而降低了电力web系统的“带病”上线运行的隐患概率,提升了电力web系统的自身安全性。
公开/授权文献
- CN111884989B 一种针对电力web系统的漏洞探测方法和系统 公开/授权日:2023-07-21
