【技术实现步骤摘要】
一种主机设备漏洞扫描方法及系统
本专利技术涉及一种主机设备漏洞扫描方法及系统,属于信息安全
技术介绍
电力监控系统以主机设备、通讯设备、测控单元为基本工具,为变配电系统的实时数据采集、开关状态检测及远程控制提供了基础平台。由于电力监控系统长期处于不间断运行状态,漏洞扫描一般在在运主机设备上进行,降低漏洞扫描对主机设备性能的影响尤为重要。目前的漏洞扫描需在主机设备上进行且占用资源较多,会对主机性能造成较大影响,可能造成业务中断等严重后果。由于安全漏洞形式多样且易隐藏,在安装新软件或启动新服务后都必须进行漏洞扫描,漏洞扫描过于频繁会给主机设备带来较大负荷和风险。
技术实现思路
本专利技术的目的在于克服现有技术中漏洞扫描占用资源多导致影响主机性能、漏洞扫描频繁导致增大主机设备载荷风险的缺陷,提供了一种主机设备漏洞扫描方法,包括如下步骤:采集主机设备的软件版本信息;将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对,根据对比结果识别安全漏洞。进一步地,采集主机设备的软件版本信息,包括:查找主机设备软件信息及其对应的版本信息;调用漏洞扫描脚本,由漏洞扫描脚本对...
【技术保护点】
1.一种主机设备漏洞扫描方法,其特征是,包括如下步骤:采集主机设备的软件版本信息;将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对,根据对比结果识别安全漏洞。
【技术特征摘要】
1.一种主机设备漏洞扫描方法,其特征是,包括如下步骤:采集主机设备的软件版本信息;将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对,根据对比结果识别安全漏洞。2.根据权利要求1所述的主机设备漏洞扫描方法,其特征是,采集主机设备的软件版本信息,包括:查找主机设备软件信息及其对应的版本信息;调用漏洞扫描脚本,由漏洞扫描脚本对查找到的主机设备软件信息及其对应的版本信息进行采集。3.根据权利要求2所述的主机设备漏洞扫描方法,其特征是,查找主机设备软件信息及其对应的版本信息,包括:调用dpkg或rpm指令查找主机设备软件信息及其对应的版本信息。4.根据权利要求1所述的主机设备漏洞扫描方法,其特征是,将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对,包括:对漏洞库中存储的软件版本信息进行预处理;将所采集的软件版本信息中的软件信息与漏洞库中预处理后的软件版本信息的软件信息相比对;将所采集的软件版本信息中的版本信息与漏洞库中预处理后的软件版本信息的版本信息相比对。5.根据权利要求4所述的主机设备漏洞扫描方法,其特征是,根据对比结果识别安全漏洞,包括如下步骤:根据比对结果提取两类信息均匹配的软件版本信息;根据提取的两类信息均匹配的软件版本信息对采集的软件版本信息进行标注;根据标注结果解析生成漏洞扫描报告。6.根据权利要求1至5中任一项所述的主机设备漏洞扫描方法,其特征是,所述漏洞库基于CVE公共漏洞字典建立。7.一种主机设备漏洞扫描系统,其特征是...
【专利技术属性】
技术研发人员:韩勇,景娜,钟旭翔,杨奎,朱世顺,陶洪铸,周劼英,张晓,汪明,程长春,黄益彬,刘苇,裴培,王黎明,季昆玉,张勇,全思平,韩禹,许颖文,翁蓓蓓,蒋正威,金学奇,孔飘红,肖艳炜,
申请(专利权)人:国家电网有限公司,南瑞集团有限公司,南京南瑞信息通信科技有限公司,国网江苏省电力有限公司,国网江苏省电力有限公司泰州供电分公司,国网浙江省电力有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。