【技术实现步骤摘要】
本公开涉及网络安全,具体地,涉及一种漏洞检测方法、装置、存储介质、电子设备及程序产品。
技术介绍
1、随着当前网络安全态势日益严峻,以及攻防演练的常态化,与此同时企业自身的网络资产数量也在极巨增长,网络资产中存在的漏洞也越来越容易被黑客所利用,进而导致网络资产被黑客所入侵,用户的数据被泄露,由此,安全漏洞可能会给造成企业以及个人财产上乃至名誉上的损失。
2、在相关技术中,通过资产管理工具来识别出漏洞,再对漏洞进行修复。在漏洞数量多的情况下,逐个排查漏洞并进行修复,可能会使严重的漏洞长时间得不到修复,风险暴露时长。
技术实现思路
1、本公开的目的是提供一种漏洞检测方法、装置、存储介质、电子设备及程序产品,以解决相关技术中的问题。
2、为了实现上述目的,本公开提供一种漏洞检测方法,所述漏洞检测方法包括:
3、确定待测系统的当前已有资产,得到资产信息;
4、确定资产信息中的潜在漏洞以及所述潜在漏洞对应的漏洞评分,其中,所述漏洞评分表征漏洞严重性;<...
【技术保护点】
1.一种漏洞检测方法,其特征在于,所述漏洞检测方法包括:
2.根据权利要求1所述的漏洞检测方法,其特征在于,所述资产信息包括CPE列表,所述确定待测系统的当前已有资产,得到资产信息,包括:
3.根据权利要求2所述的漏洞检测方法,其特征在于,所述CPE列表包括资产名称和资产相关信息,所述对待测系统进行资产检测,确定待测系统的当前已有资产,得到CPE列表,包括:
4.根据权利要求1所述的漏洞检测方法,其特征在于,所述根据所述潜在漏洞对应的漏洞评分的大小,依次对每个所述潜在漏洞进行检测,得到漏洞检测结果,包括:
5.根据权利要...
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述漏洞检测方法包括:
2.根据权利要求1所述的漏洞检测方法,其特征在于,所述资产信息包括cpe列表,所述确定待测系统的当前已有资产,得到资产信息,包括:
3.根据权利要求2所述的漏洞检测方法,其特征在于,所述cpe列表包括资产名称和资产相关信息,所述对待测系统进行资产检测,确定待测系统的当前已有资产,得到cpe列表,包括:
4.根据权利要求1所述的漏洞检测方法,其特征在于,所述根据所述潜在漏洞对应的漏洞评分的大小,依次对每个所述潜在漏洞进行检测,得到漏洞检测结果,包括:
5.根据权利要求4所述的漏洞检测方法,其特征在于,所述漏洞检测方法还包括:
6.一种漏洞检测装置,其特征在于,所述漏洞检测装置包括:
7.根据权利要求6所述的漏...
【专利技术属性】
技术研发人员:张利,岳妮,尹航,
申请(专利权)人:国家能源集团内蒙古电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。