发明授权
- 专利标题: 一种资产漏洞管理方法及装置
-
申请号: CN202111310499.2申请日: 2021-11-05
-
公开(公告)号: CN114095218B公开(公告)日: 2024-08-06
- 发明人: 裴德豪 , 王一凡 , 奚明亮 , 王新冬 , 彭丽
- 申请人: 武汉思普崚技术有限公司
- 申请人地址: 湖北省武汉市东湖新技术开发区光谷大道308号光谷动力节能环保科技企业孵化器(加速器)一期11栋3层01室
- 专利权人: 武汉思普崚技术有限公司
- 当前专利权人: 武汉思普崚技术有限公司
- 当前专利权人地址: 湖北省武汉市东湖新技术开发区光谷大道308号光谷动力节能环保科技企业孵化器(加速器)一期11栋3层01室
- 代理机构: 武汉智嘉联合知识产权代理事务所
- 代理商 黄君军
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L43/045 ; G08B5/38 ; G06F21/57
摘要:
本发明提供了一种资产漏洞管理方法及装置,其方法包括:基于预设的扫描参数对资产进行扫描,识别出在线资产以及在线资产的开放端口;确定漏洞验证程序,并通过漏洞验证程序对待验证在线资产和/或待验证开放端口进行漏洞验证;当验证出待验证在线资产和/或待验证开放端口存在目标漏洞时,将目标漏洞以及目标漏洞的漏洞信息进行存储,生成资产漏洞库;基于在线资产的开放端口、实时网络环境以及目标漏洞的漏洞信息确定资产综合风险等级。本发明的资产综合风险等级同时考虑了开放端口、实时网络环境以及目标漏洞的漏洞信息,提高了资产综合风险等级的合理性。
公开/授权文献
- CN114095218A 一种资产漏洞管理方法及装置 公开/授权日:2022-02-25