信息技术 网络安全漏洞扫描产品技术要求 

本标准规定了采用传输控制协议/网间协议(TCP/IP)的网络安全漏洞扫描产品的功能要求、性能要求、增强级产品扩展技术要求和安全保证要求。 本标准适用于对计算机信息系统进行人工或自动漏洞扫描的安全产品的研制、开发、测评和采购。
  中国标准  2002年 下载次数(0)| 被引次数(3)

基于云平台的漏洞扫描器调度系统的设计与实现 

统计数据表明,绝大部分网络安全事件的发生,都是由已被业界发现的安全漏洞所导致的。漏洞扫描技术作为安全扫描技术中的一种,对网络安全起着非常重要的作用。然而,传统的漏洞扫描器在对大规模网络进行漏洞扫描时显得无能为力。云安全是网络时代信息安全的最新体现,它利用云计算对大规模业务应用场景下充分的资源支持的技术优势,并融合网格计...
北京邮电大学  硕士论文  2013年 下载次数(354)| 被引次数(2)

漏洞扫描工具的调度方法及其调度系统 

本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统,其中,所述漏洞扫描工具的调度方法包括:创建漏洞扫描任务,且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务;获取每个漏洞扫描工具的资源消耗数据;根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调...
中国移动通信集团广东有限公司;北京神州泰岳信息安全技…  中国专利  2015年 下载次数(0)| 被引次数(0)

网站漏洞扫描方法、装置、计算机设备及存储介质 

本发明涉及一种网站漏洞扫描方法、装置、计算机设备及存储介质。所述方法包括:读取扫描任务池中的漏洞扫描任务;查找漏洞扫描任务对应的网站,获取网站的访问数据,根据访问数据得到网站的热度系数;获取历史漏洞扫描数据和漏洞风险等级表,根据历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的安全风险系数;获取漏洞扫描任务的更新时间数...
平安科技(深圳)有限公司  中国专利  2018年 下载次数(0)| 被引次数(0)

支持扫描结果自动验证的漏洞扫描引擎的设计与实现 

当今世界,计算机网络发展迅速,网络上的应用越来越多,吸引了大量的上网人群,网络已经渐渐成为了人们生活的一部分。然而开放的网络在为人们提供便利与高效的同时,也带来了许多安全隐患。许多软件、硬件或系统安全策略上存在相关漏洞,使得攻击者能够通过某些技术手段找到这些漏洞,并利用它获取用户的隐私,破坏系统,给用户造成了巨大的损失...
北京邮电大学  硕士论文  2014年 下载次数(104)| 被引次数(0)

基于B/S架构漏洞扫描技术的研究与实现 

软件系统中的漏洞,成为威胁信息安全主要因素。每一刻、每一秒,在有互联网的地方都发生着,黑客利用软件系统的漏洞,访问系统未授权的资源、销毁保密数据,威胁着信息系统的安全,进而给企业、国家造成不可估量的损失。因此如果能在软件系统发布之前或者在软件使用的过程中,及时检测到漏洞的存在并修复,防止被恶意利用,这将会在很大程度上提...
北京邮电大学  硕士论文  2015年 下载次数(523)| 被引次数(17)

基于网络爬虫的网络漏洞扫描检测系统的设计与实现 

网络漏洞扫描检测是网络安全管理的重要组成部分,是网络公司管理的重要环节,及时准确的漏洞扫描检测是网络公司安全的重要依据。随着计算机网络技术的迅速发展,很多网络公司已经拥有自己的网络漏洞扫描系统。但是绝大部分系统都掌握在大型公司里面。这些网络漏洞扫描系统软件虽然功能很强大,但是购买使用权需要昂贵的费用,大部分中小型网络公...
吉林大学  硕士论文  2014年 下载次数(540)| 被引次数(9)

WEB漏洞扫描方法、装置及系统 

本发明公开了一种WEB漏洞扫描方法、装置及系统,至少能够解决现有技术中由于漏洞的发现与识别之间的时间间隔过长进而使互联网用户的网络信息安全受到威胁的问题。该WEB漏洞扫描方法包括:获取并存储漏洞检测终端提供的漏洞扫描工具,漏洞扫描工具是针对特定网站漏洞所编写的可扩展扫描工具;确定漏洞检测终端提供的漏洞扫描工具所适用的漏...
北京奇虎科技有限公司;北京奇安信科技有限公司  中国专利  2017年 下载次数(0)| 被引次数(0)

一种漏洞扫描的方法、装置及计算机可读介质 

本发明实施例提供了一种漏洞扫描的方法、装置及计算机可读介质,涉及信息处理领域,用以解决目前现存的通用型扫描方式的扫描效率很低,而且精度差的问题。该方法包括:通过指定接口采集漏洞扫描插件的基本参数信息;根据所述基本参数信息,按照与所述指定接口对应的录入方式,确定与所述基本参数信息对应的漏洞扫描插件;在漏洞扫描插件数据库中...
腾讯科技(深圳)有限公司  中国专利  2017年 下载次数(0)| 被引次数(0)

终端系统漏洞扫描方法及装置 

本发明公开了一种终端系统漏洞扫描方法及装置,其方法包括:获取漏洞扫描所需的上下文信息;根据上下文信息,初始化漏洞扫描所需的环境及文件;启动漏洞扫描进程,对终端系统进行漏洞扫描,直至终端系统所有漏洞扫描完成;将漏洞扫描获取的结果进行汇总,得到漏洞扫描结果信息。其中,仅根据不同漏洞扫描对应的扫描要求、逻辑等获取对应的上下文...
北京奇虎科技有限公司  中国专利  2017年 下载次数(0)| 被引次数(0)

基于爬虫与分布式技术的Web应用漏洞扫描工具的研究与设计 

近年来,伴随着计算机技术的飞速发展,网络已经变成人们生活中必不可少的一部分。Internet作为一个重要的基础平台,孕育了许多功能强大的Web应用程序,它们涉及金融、社交、购物、搜索、教育等方方面面。为实现核心业务、满足用户需求,Web应用程序通常要接入内部计算机系统,并且在服务器和浏览器之间传递私密和高度敏感的信息,...
北京邮电大学  硕士论文  2016年 下载次数(166)| 被引次数(3)

基于OVAL的漏洞扫描系统设计与实现 

随着网络技术的迅速发展,网络安全问题已经成为当今网络技术的研究重点。通常黑客和病毒是通过系统中存在的漏洞对目标主机进行系统攻击的。漏洞扫描技术就是对系统中存在的漏洞和安全隐患检测,使用户了解系统的漏洞所在,进而采取相应的措施,实现对系统的安全防护。 论文首先对当前主要的漏洞扫描技术进行了系统的分析探讨...
西北大学  硕士论文  2008年 下载次数(393)| 被引次数(4)

一种漏洞扫描数据的存储方法及装置 

本申请提供一种漏洞扫描数据的存储方法,应用于网络设备,所述网络设备包括用于存储漏洞扫描数据的关系型数据库;所述方法包括:周期性确定所述关系型数据库中存储的漏洞扫描数据是否为高频访问数据;如果不是,则将该漏洞扫描数据写入数据文件,并将该漏洞扫描数据从所述关系型数据库中删除;其中,所述关系型数据库与所述数据文件的数据存储路...
杭州迪普科技股份有限公司  中国专利  2019年 下载次数(0)| 被引次数(0)

漏洞扫描方法、装置及系统 

本发明公开了一种漏洞扫描方法、装置及系统。其中,该方法包括:多个漏洞扫描节点获取多个用户请求,其中,每个漏洞扫描节点获取至少一个用户请求,多个用户请求为用户访问网页所生成的请求;多个漏洞扫描节点同时对多个用户请求进行漏洞扫描,得到每个用户请求的扫描结果,其中,扫描结果包括:每个用户请求对应的系统是否存在漏洞以及漏洞的类...
国网新疆电力公司信息通信公司;国家电网公司  中国专利  2017年 下载次数(0)| 被引次数(0)

高性能Web应用漏洞扫描系统的设计与实现 

随着互联网的高速发展,信息的传递与分享越来越依靠于网络。作为互联网发展关键的Web应用,它在给人们生活带来便利的同时也带来了严重的安全威胁,如果攻击者利用Web应用中存在的漏洞进行恶意攻击,将会给企业和用户带来巨大的损失。为了保障Web应用的安全,对Web应用漏洞的扫描和修复的研究变的极为重要。Web应用漏洞扫描技术的...
北京邮电大学  硕士论文  2019年 下载次数(293)| 被引次数()

共找到相关记录26338条12345678910下一页