申请/专利权人：国网新疆电力有限公司信息通信公司;国家电网有限公司

申请日：2021-01-21

公开（公告）日：2024-06-21

公开（公告）号：CN112580060B

主分类号：G06F21/57

分类号：G06F21/57

优先权：

专利状态码：有效-授权

法律状态：2024.06.21#授权;2021.04.16#实质审查的生效;2021.03.30#公开

摘要：本发明涉及一种计算机安全技术领域，是一种应用系统数据接口漏洞隐患排查系统，包括应用工具单元录入任务信息及存储漏洞验证处理工具；漏洞扫描处理单元调用应用工具单元对接口进行判定及抓取，对漏洞进行扫描验证，并获得对应的漏洞补丁加固整改方案，生成漏洞排查结果；结果分析单元导入漏洞排查结果，并进行分析。本发明预先存储有漏洞验证工具集和漏洞补丁加固工具集，自动根据任务信息完成漏洞扫描验证，并实现漏洞补丁加固整改方案的输出，给工作人员以整改提示，实现应用系统接口漏洞的及时发现以及及时修复，提升应用系统的整体风险管控能力。同时可根据具有漏洞排查结果的报告，使运维人员能结合报告以人工测试的方式进行漏洞验证。

主权项：1.一种应用系统数据接口漏洞隐患排查系统，其特征在于，包括应用工具单元、漏洞扫描处理单元和结果分析单元；应用工具单元，用于录入任务信息及存储漏洞验证处理工具，其中漏洞验证处理工具包括漏洞验证工具集和漏洞补丁加固工具集；漏洞验证工具集包括接口漏洞验证库、漏洞验证库管理模块和第三方验证工具，接口漏洞验证库录入任务信息及存储漏洞验证处理工具，漏洞验证库管理模块对接口漏洞验证库进行更新，第三方验证工具存储第三方漏洞验证工具，漏洞补丁加固工具集包括漏洞补丁加固知识库和漏洞补丁加固工具库，漏洞补丁加固知识库存储漏洞补丁加固整改方案，漏洞补丁加固工具库存储漏洞补丁加固工具；漏洞扫描处理单元，调用应用工具单元对接口进行判定及抓取，对漏洞进行扫描验证，并获得对应的漏洞补丁加固整改方案，生成漏洞排查结果，包括目标信息收集模块、接口判定扫描模块和漏洞验证整改模块；目标信息收集模块收集目标信息，对应的漏洞扫描处理方法包括：（1）通过手动启动扫描任务，通过调用漏洞验证工具集，对任务目标进行扫描验证，获取扫描结果，将结果信息自动打印到报告文档中，形成包括任务信息和结果信息的扫描报告，并标注出该扫描结果的危险程度高中低，完成漏洞验证并提供可下载的制式漏洞验证报告，其中在对已知漏洞进行扫描时，采用专项指定方式进行精准扫描，直接录入指定的目标地址和需要验证的漏洞编码，后端自动调用脚本进行漏洞的验证，针对未知漏洞，采用全量漏洞库对指定的目标进行扫描，验证是否存在未知的漏洞信息；（2）将漏洞补丁加固工具集与漏洞验证工具集进行关联，将漏洞补丁加固工具与漏洞验证工具进行一一对应，在进行漏洞扫描后，形成的扫描报告结果，通过漏洞验证工具获得对应的漏洞补丁加固整改方案，打印至报告文档中，形成漏洞排查结果；结果分析单元，用于导入漏洞排查结果，并进行分析。

全文数据：

权利要求：

百度查询： 国网新疆电力有限公司信息通信公司;国家电网有限公司 应用系统数据接口漏洞隐患排查系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD