公开(公告)号：CN114095218B

公开(公告)日：2024-08-06

申请号：CN202111310499.2

申请日：2021-11-05

申请人： 武汉思普崚技术有限公司

发明人： 裴德豪 ,  王一凡 ,  奚明亮 ,  王新冬 ,  彭丽

IPC分类号： H04L9/40 ,  H04L43/045 ,  G08B5/38 ,  G06F21/57

摘要： 本发明提供了一种资产漏洞管理方法及装置，其方法包括：基于预设的扫描参数对资产进行扫描，识别出在线资产以及在线资产的开放端口；确定漏洞验证程序，并通过漏洞验证程序对待验证在线资产和/或待验证开放端口进行漏洞验证；当验证出待验证在线资产和/或待验证开放端口存在目标漏洞时，将目标漏洞以及目标漏洞的漏洞信息进行存储，生成资产漏洞库；基于在线资产的开放端口、实时网络环境以及目标漏洞的漏洞信息确定资产综合风险等级。本发明的资产综合风险等级同时考虑了开放端口、实时网络环境以及目标漏洞的漏洞信息，提高了资产综合风险等级的合理性。

公开(公告)号：CN114095218A

公开(公告)日：2022-02-25

申请号：CN202111310499.2

申请日：2021-11-05

申请人： 武汉思普崚技术有限公司

发明人： 裴德豪 ,  王一凡 ,  奚明亮 ,  王新冬 ,  彭丽

IPC分类号： H04L9/40 ,  H04L43/045 ,  G08B5/38 ,  G06F21/57

摘要： 本发明提供了一种资产漏洞管理方法及装置，其方法包括：基于预设的扫描参数对资产进行扫描，识别出在线资产以及在线资产的开放端口；确定漏洞验证程序，并通过漏洞验证程序对待验证在线资产和/或待验证开放端口进行漏洞验证；当验证出待验证在线资产和/或待验证开放端口存在目标漏洞时，将目标漏洞以及目标漏洞的漏洞信息进行存储，生成资产漏洞库；基于在线资产的开放端口、实时网络环境以及目标漏洞的漏洞信息确定资产综合风险等级。本发明的资产综合风险等级同时考虑了开放端口、实时网络环境以及目标漏洞的漏洞信息，提高了资产综合风险等级的合理性。