【技术实现步骤摘要】
本专利技术涉及数据处理领域,具体涉及一种漏洞扫描结果的评估方法及系统。
技术介绍
1、随着信息技术的迅猛发展,网络安全问题日益凸显其重要性。漏洞扫描作为网络安全防护的重要手段之一,能够及时发现并修复潜在的安全隐患,保障信息系统的稳定运行。申请号为cn202110975533.1的专利公开了一种漏洞扫描结果的评估方法、装置、系统、电子设备及计算机可读介质。可用于漏洞扫描设备,该方法包括:为所述漏洞扫描装置加载第一版本的应用;基于第一版本的应用对预设目标进行漏洞扫描,生成第一扫描结果;获取预设的第二扫描结果;将所述第一扫描结果和所述第二扫描结果进行全量对比,生成对比结果;将对比结果和预设策略进行对比,以生成第一版本的应用的评估结果。该专利技术能够在保证准确性的前提下,通过标准可参考的方式对漏洞扫描设备的漏洞检测效果进行系统性的评估,避免了环境变化对漏洞扫描设备的影响,提高了测试效率,但仍然存在以下不足之处:无法全面、准确地评估扫描出的漏洞的风险程度,更无法智能化对漏洞影响情况进行排序,导致漏洞修复效果和效率不佳。
【技术保护点】
1.一种漏洞扫描结果的评估系统,其特征在于,包括:
2.根据权利要求1所述的一种漏洞扫描结果的评估系统,其特征在于,所述漏洞扫描模块生成数据采集指令的具体过程如下:
3.根据权利要求1所述的一种漏洞扫描结果的评估系统,其特征在于,所述漏洞分析模块获得漏洞评估系数PGi的具体过程如下:
4.根据权利要求1所述的一种漏洞扫描结果的评估系统,其特征在于,所述结果评估模块生成分类警报指令的具体过程如下:
5.根据权利要求1所述的一种漏洞扫描结果的评估系统,其特征在于,还包括:
6.根据权利要求5所述的一种漏洞扫描结果...
【技术特征摘要】
1.一种漏洞扫描结果的评估系统,其特征在于,包括:
2.根据权利要求1所述的一种漏洞扫描结果的评估系统,其特征在于,所述漏洞扫描模块生成数据采集指令的具体过程如下:
3.根据权利要求1所述的一种漏洞扫描结果的评估系统,其特征在于,所述漏洞分析模块获得漏洞评估系数pgi的具体过程如下:
4.根据权利要求1所述的一种漏洞扫描结果的评估系统,其特征在于,所述结果评估模块生成分类警报指令的具体过程如下:
5.根据权利要求...
【专利技术属性】
技术研发人员:刘伟龙,杨俊,齐伟,
申请(专利权)人:济南云启智能技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。