公开(公告)号：CN112364355B

公开(公告)日：2024-03-29

申请号：CN202011261041.8

申请日：2020-11-12

申请人： 中国石油天然气集团有限公司 ,  中国石油集团川庆钻探工程有限公司

发明人： 冷炜镧 ,  梁泰崧 ,  武文斌 ,  程翀 ,  蒲旺 ,  宋庆波 ,  先兴伟 ,  周伟

IPC分类号： G06F21/57 ,  G06F16/958 ,  G06F16/955 ,  H04L67/02 ,  H04L9/40

摘要： 本发明公开了一种主动发现分布式自建系统与扫描安全漏洞的方法，涉及信息安全技术领域。本发明可适用于大型企业内部对各下属单元部署的分布式自建系统的管理。本发明利用端口扫描技术、HTTP/HTTPS指纹识别技术、分布式消息队列技术、浏览器引擎渲染技术和多进程并发漏洞扫描技术实现对全网自建信息系统进行主动发现，并且进行高危漏洞扫描，有效地遏制住自建信息系统与高危漏洞的“井喷式”增长；用户可以分别从自建系统主动发现数据库和高危漏洞数据库导出自建应用系统扫描结果报告与高危漏洞报告，为公司信息化管理层对各级组织架构单位信息化建设情况与信息安全情况提供实时可靠的数据支撑。

公开(公告)号：CN112364355A

公开(公告)日：2021-02-12

申请号：CN202011261041.8

申请日：2020-11-12

申请人： 中国石油天然气集团有限公司 ,  中国石油集团川庆钻探工程有限公司

发明人： 冷炜镧 ,  梁泰崧 ,  武文斌 ,  程翀 ,  蒲旺 ,  宋庆波 ,  先兴伟 ,  周伟

IPC分类号： G06F21/57 ,  G06F16/958 ,  G06F16/955 ,  H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种主动发现分布式自建系统与扫描安全漏洞的方法，涉及信息安全技术领域。本发明可适用于大型企业内部对各下属单元部署的分布式自建系统的管理。本发明利用端口扫描技术、HTTP/HTTPS指纹识别技术、分布式消息队列技术、浏览器引擎渲染技术和多进程并发漏洞扫描技术实现对全网自建信息系统进行主动发现，并且进行高危漏洞扫描，有效地遏制住自建信息系统与高危漏洞的“井喷式”增长；用户可以分别从自建系统主动发现数据库和高危漏洞数据库导出自建应用系统扫描结果报告与高危漏洞报告，为公司信息化管理层对各级组织架构单位信息化建设情况与信息安全情况提供实时可靠的数据支撑。