申请/专利权人:北京达佳互联信息技术有限公司
申请日:2020-12-14
公开(公告)日:2023-03-14
公开(公告)号:CN112615848B
主分类号:H04L43/00
分类号:H04L43/00;G06F21/57
优先权:
专利状态码:有效-授权
法律状态:2023.03.14#授权;2021.04.23#实质审查的生效;2021.04.06#公开
摘要:本公开关于一种漏洞修复状态检测方法及系统,其中方法包括对待检测设备进行漏洞检测,在待检测设备具有漏洞的情况下确定漏洞对应的当前漏洞标识,以及,对待检测设备执行与当前漏洞标识对应的漏洞修复;监测漏洞利用程序公布平台,获取最新的漏洞利用程序信息;其中,最新的漏洞利用程序信息包括多个漏洞利用程序以及对应的多个漏洞标识,其中,漏洞利用程序用于利用系统漏洞来攻击待检测设备;判断多个漏洞标识中是否存在当前漏洞标识;若存在,则从多个漏洞利用程序中确定与当前漏洞标识对应的漏洞利用程序,利用该漏洞利用程序检测待检测设备并获得待检测设备的修复状态。本公开可以真实、准确地确定待检测设备的真实修复状态。
主权项:1.一种漏洞修复状态检测方法,其特征在于,包括:对待检测设备进行漏洞检测,在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识,以及,对所述待检测设备执行与所述当前漏洞标识对应的漏洞修复;监测漏洞利用程序公布平台,获取最新的漏洞利用程序信息;其中,所述最新的漏洞利用程序信息包括多个漏洞利用程序以及对应的多个漏洞标识,其中,所述漏洞利用程序用于利用系统漏洞来攻击所述待检测设备;判断所述多个漏洞标识中是否存在所述当前漏洞标识;若存在,则从所述多个漏洞利用程序中确定与所述当前漏洞标识对应的漏洞利用程序,利用该漏洞利用程序检测所述待检测设备并获得所述待检测设备的修复状态;所述对待检测设备进行漏洞检测,在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识,包括:监测漏洞公布平台并获取最新漏洞信息;其中,所述最新漏洞信息包括多个最新漏洞标识以及多个最新漏洞标识对应的多个组件信息集,每个组件信息集包括存在漏洞标识对应漏洞的组件所属的组件信息;获取所述待检测设备的组件信息集;若所述待检测设备的组件信息集与所述最新漏洞信息具有相同组件信息,则确定所述待检测设备具有漏洞;确定所述相同组件信息对应漏洞的当前漏洞标识。
全文数据:
权利要求:
百度查询: 北京达佳互联信息技术有限公司 漏洞修复状态检测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。