基于内生安全的资产漏洞静态分析方法及装置
实质审查的生效
摘要
本发明公开了一种基于内生安全的资产漏洞静态分析方法及装置,涉及安全检测技术领域,优化对资产漏洞的检测分析。本发明的主要技术方案为:获取待分析资产对应的资产信息;通过将所述资产信息与通用平台枚举CPE包含的资产识别规则进行匹配,查找所述资产信息对应的目标漏洞标识,所述通用平台枚举CPE中的每条资产识别规则与一个漏洞标识对应;从目标漏洞知识库中获取所述目标漏洞标识对应的漏洞信息,所述目标漏洞知识库为融合多个不同类型的漏洞知识库得到的,所述目标漏洞知识库中存储有每个所述漏洞标识所对应的漏洞信息;根据所述漏洞信息对所述资产所包含的漏洞进行静态分析。本发明主要应用于完成资产漏洞的静态分析检测。
基本信息
专利标题 :
基于内生安全的资产漏洞静态分析方法及装置
专利标题(英):
暂无
公开(公告)号 :
CN114329495A
申请号 :
CN202111670992.5
公开(公告)日 :
2022-04-12
申请日 :
2021-12-31
授权号 :
暂无
授权日 :
暂无
发明人 :
王睿李洛刚
申请人 :
奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司
申请人地址 :
北京市西城区新街口外大街28号102号楼3层332号
代理机构 :
北京鼎佳达知识产权代理事务所(普通合伙)
代理人 :
刘铁生
优先权 :
CN202111670992.5
主分类号 :
G06F21/57
IPC分类号 :
G06F21/57 G06F21/56
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
法律状态
2022-04-29 :
实质审查的生效
IPC(主分类) : G06F 21/57
申请日 : 20211231
申请日 : 20211231
2022-04-12 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
