一种减少漏洞扫描误报的方法技术

本发明专利技术涉及一种减少漏洞扫描误报的方法，通过扫描系统终端，获得误报信息及对应的数据，提交至共享服务器由人工审核认定，进行技术参数调整，提供并同步修正方案，最后终端基于修正方案进行处理或修复。本发明专利技术可以针对一些误报率较高的漏洞类型进行统一标记，明确误报点，将收集的误报条目进行细化处理，然后统一做内容解析处理并细化，由技术人员对收集的误报内容进行专业分析，做出是否误判及对应的修正，对数据库以及漏洞库进行修正处理；本发明专利技术采用数据集中处理、更新优化处理解决误报，不仅提升了检测效率，还能收集有效的误报相关数据，减少后续工作量，为漏洞扫描精准度带来质的提升，减少误报率，大大减少重复工作。

A method of reducing false alarm in vulnerability scanning

【技术实现步骤摘要】
一种减少漏洞扫描误报的方法
本专利技术涉及数字信息的传输，例如电报通信的
，特别涉及一种减少漏洞扫描误报的方法。
技术介绍
由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候没有对用户的输入数据或者是页面中所携带的信息，如Cookie，进行必要的合法性判断，导致了攻击者可以利用漏洞入侵数据库或者攻击Web应用程序的使用者，由此获得一些重要的数据和利益。随着网站数量的增多，对网页漏洞的检测任务越来越多，在漏洞扫描的过程中难免存在误报的情况，一旦误报而针对网页进行一些处理可能会对网页及运营造成不必要的麻烦；现有技术中，一般直接通过人工方式进行处理，删除误报内容，或是通过通过不做监测已知问题的方案进行规避，但不管是哪一种，都需要依靠人工审核的方式逐个排查，且无法排除后期发生的概率，依靠单纯的误报提交容易出现较多的误点情况，会增加技术团队的工作量，产生大量重复性工作，同时，在网络隔离的情况下，很多误报信息无法直接共享，无法第一时间完成更新。
技术实现思路
本专利技术解决了现有技术中，需要依靠人工审核本文档来自技高网...

【技术保护点】
1.一种减少漏洞扫描误报的方法，其特征在于：所述方法包括以下步骤：/n步骤1：扫描系统终端；获得误报信息；/n步骤2：收集误报信息对应的数据，提交至共享服务器；/n步骤3：人工审核认定，进行技术参数调整，提供并同步修正方案；/n步骤4：终端基于修正方案进行处理或修复。/n

【技术特征摘要】
1.一种减少漏洞扫描误报的方法，其特征在于：所述方法包括以下步骤：
步骤1：扫描系统终端；获得误报信息；
步骤2：收集误报信息对应的数据，提交至共享服务器；
步骤3：人工审核认定，进行技术参数调整，提供并同步修正方案；
步骤4：终端基于修正方案进行处理或修复。


2.根据权利要求1所述的一种减少漏洞扫描误报的方法，其特征在于：所述步骤1包括以下步骤：
步骤1.1：利用扫描器对漏洞扫描环境进行漏洞扫描，得出漏洞对应的报告详情；
步骤1.2：针对存疑漏洞，以对应的报告详情作为误报信息。


3.根据权利要求1所述的一种减少漏洞扫描误报的方法，其特征在于：所述步骤2中，误报信息对应的数据通过系统中设定的误报提交按钮提交至共享服务器。


4.根据权利要求1所述的一种减少漏洞扫描误报的方法，其特征在于：所述步骤3包括以下步骤：
步骤3.1：共享服务器接收到提交的信息；结合历史提交记录进行筛选，若是已知漏洞，则无需人工处理，查找历史处理流程，反馈至终端，否则，进行下一步；
步骤3.2：由人工结合反馈的误报信息、对应的漏洞数据进行分析处理；
步骤3.3：将分析后的数据结果及解决方案进行加密，反馈至误报的终端，提供...

【专利技术属性】
技术研发人员：曾建东，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江;33