【技术实现步骤摘要】
本专利技术涉及信息安全
,特别涉及一种漏洞扫描方法和服务器、以及风险评估系统。
技术介绍
在现代化信息高速通道上,计算机网络成为人们通向世界、学习和交流的桥梁。人们通过网络进行信息资源共享,既扩展了空间和时间,也提高了工作或学习效率。但随着网络规模的不断扩大,网络安全事故的数量以及其造成的损失也在不断增长。特别是病毒,黑客等网络犯罪给计算机网络安全构成很大威胁。因此我们在受益于计算机网络带来的种种好处的同时,也要面对网络安全的严峻考验。针对这种情况,业界提出可以采用漏洞扫描技术对目标主机或目标网络存在的漏洞进行扫描,还可以基于扫描的漏洞进行风险评估,然后根据其不足之处进行整改、补救,这样可以在一定程度上帮用户避免网络的安全隐患。现有的漏洞扫描技术存在以下一些缺点:1.漏洞库占用存储空间大。2.将扫描结果与已知漏洞特征进行逐一检查,匹配速度慢。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:提出一种漏洞扫描方法和服务器、以及风险评估系统,以解决漏洞库占用存储空间大和漏洞特征匹配速度慢的问题。根据本专利技术实施例的一个方面,提出一种漏洞扫描方法,包括:服务器接收来自客户端的扫描参数配置文件,并根据扫描参数配置文件对扫描目标进行扫描;服务器从扫描结果中提取关键词;服务器通过bloom filter算法将提取的关键词与漏洞库中的通过bloom filte...
【技术保护点】
一种漏洞扫描方法,包括:服务器接收来自客户端的扫描参数配置文件,并根据扫描参数配置文件对扫描目标进行扫描;服务器从扫描结果中提取关键词;服务器通过bloom filter算法将提取的关键词与漏洞库中的通过bloom filter算法压缩的漏洞特征进行快速匹配,并根据匹配结果确定扫描结果中是否存在漏洞。
【技术特征摘要】 【专利技术属性】
1.一种漏洞扫描方法,包括:
服务器接收来自客户端的扫描参数配置文件,并根据扫描参数配
置文件对扫描目标进行扫描;
服务器从扫描结果中提取关键词;
服务器通过bloom filter算法将提取的关键词与漏洞库中的通过
bloom filter算法压缩的漏洞特征进行快速匹配,并根据匹配结果确定
技术研发人员:张继平,董晓庄,孙小红,张强,李洪,渠凯,姚良,杜民,王燕川,周文红,伍思源,周蔚峰,李青,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。