(19)中华人民共和国国家知识产权局
(12)发明专利申请
(21)申请号 CN201310170398.9 (22)申请日 2013.05.10
(71)申请人 中国电信股份有限公司
地址 100033 北京市西城区金融大街31号
(10)申请公布号 CN104144148A
(43)申请公布日 2014.11.12
(72)发明人 张继平;董晓庄;孙小红;张强;李洪;渠凯;姚良;杜民;王燕川;周文红;伍思源;周蔚峰;李青
(74)专利代理机构 中国国际贸易促进委员会专利商标事务所
代理人 孙宝海
(51)Int.CI
权利要求说明书 说明书 幅图
(54)发明名称
漏洞扫描方法和服务器、以及风险评估系统
(57)摘要
本发明公开了一种漏洞扫描方法和服务
器、以及风险评估系统,涉及信息安全技术领域。该方法包括:服务器接收来自客户端的扫描参数配置文件,并根据扫描参数配置文件对扫描目标进行扫描;服务器从扫描结果中提取关键词;服务器通过bloom filter算法将提取的关键词与漏洞库中的通过bloom filter算法压缩的漏洞特征进行快速匹配,并根据匹配结果确定扫描
结果中是否存在漏洞。本发明通过bloom filter算法压缩漏洞特征,可以将已知漏洞的特征压缩到m位数组里,从而减少存储空间,并且通过bloom filter算法对扫描到的关键字进行哈希运算,将哈希运算结果与已知漏洞特征的m位数组进行匹配,可以确定扫描结果是否存在漏洞,匹配速度更快。
法律状态
法律状态公告日2014-11-12 2014-11-12 2014-12-10 2014-12-10 2018-04-17
法律状态信息
公开 公开
实质审查的生效 实质审查的生效
发明专利申请公布后的驳回法律状态
公开 公开
实质审查的生效 实质审查的生效
发明专利申请公布后的驳回
权利要求说明书
漏洞扫描方法和服务器、以及风险评估系统的权利要求说明书内容是....请下载后查看
说明书
漏洞扫描方法和服务器、以及风险评估系统的说明书内容是....请下载后查看