公开(公告)号：CN108416218A

公开(公告)日：2018-08-17

申请号：CN201810189199.5

申请日：2018-03-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 方喆君 ,  何跃鹰 ,  卓子寒 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  刘中金 ,  孙中豪 ,  鲁骁 ,  李程 ,  许伟健 ,  马明 ,  黄鑫 ,  安潇羽

IPC: G06F21/57

Abstract: 本发明公开了一种Web服务器漏洞验证方法，其基本构成可以分为核心数据库、Web服务器漏洞验证两部分，本发明的一种Web服务器漏洞验证方法，本发明提出一种可行的Web服务器漏洞验证方法，通过总结Web应用漏洞的产生规律，提取Web应用存在的潜在脆弱点，从攻防对抗双方的角度研究Web服务器漏洞验证技术。

公开(公告)号：CN118473723A

公开(公告)日：2024-08-09

申请号：CN202410533345.7

申请日：2024-04-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 范占利 ,  张延佳 ,  丁斌 ,  张苗苗 ,  马明

IPC: H04L9/40 ,  G06F21/57

Abstract: 本申请提供一种网络系统主机风险的评估方法、电子设备及存储介质，涉及信息安全技术领域，评估方法包括：当网络系统中有n台主机，识别所述n台主机中第i台主机的漏洞信息，确定所述第i台主机的脆弱性量化值；识别所述第i台主机的基本安全属性信息，确定所述第i台主机的资产价值；基于所述第i台主机的脆弱性量化值和所述第i台主机的资产价值，确定所述第i台主机的风险量化值；基于所述第i台主机的风险量化值，确定包含所述n台主机的网络系统的风险量化值，完成对所述网络系统的风险等级判定。据此，本申请综合考虑了主机脆弱性、主机资产价值等因素，能够准确有效进行网络系统的风险量化评估，进而提高网络系统的安全防护资源利用率。