CN104573525A - 一种基于白名单的专用信息服务软件漏洞修复*** - Google Patents
一种基于白名单的专用信息服务软件漏洞修复*** Download PDFInfo
- Publication number
- CN104573525A CN104573525A CN201410802105.9A CN201410802105A CN104573525A CN 104573525 A CN104573525 A CN 104573525A CN 201410802105 A CN201410802105 A CN 201410802105A CN 104573525 A CN104573525 A CN 104573525A
- Authority
- CN
- China
- Prior art keywords
- software
- vulnerability
- patch
- information
- leak
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种基于白名单的专用信息服务软件漏洞修复***。所述***包括:软件扫描模块,特征值获取模块,漏洞发现模块,补丁获取模块,特征值比对模块,漏洞修复模块,报告生成模块,以及由软件白名单库、软件特征库、漏洞库和补丁库组成的***数据库。本发明针对的专用信息服务软件多为某些组织、单位或个人开发的专用软件,不作为商业版本对外发布,因此商用漏洞修复软件无法获取其漏洞信息和补丁信息。本发明通过比对软件不同版本安装之后的可执行程序文件及其依赖组件,全面分析软件具有的安全漏洞,从而进行漏洞修复,有效补充了商用漏洞修复软件不能发现专用信息服务软件漏洞的缺陷,从而大大提高了专用信息***的安全性和可靠性。
Description
技术领域
本发明属于网络安全技术领域,特别涉及一种基于白名单的专用信息服务软件漏洞修复***。
背景技术
随着软件和信息技术的快速发展,安全漏洞对信息***造成极大的安全隐患,为攻击者恶意入侵打开方便之门,成为木马、病毒等恶意代码肆意传播的入口和途径。专用信息服务软件多采用自研形式,由于软件开发者在开发软件时的疏忽,或者编程语言的局限性,专用信息服务软件暴露出的安全漏洞问题日益突出。由于上述专用信息服务软件不作为商业版本对外发布,市面上的商用漏洞修复软件无法获取其漏洞信息和补丁信息,这些安全漏洞很容易被非法攻击者利用,为专用信息***带来巨大危害。为提高专用信息***安全性,应该对专用信息服务软件漏洞进行及时动态修复,从而有效消除***的安全性隐患。
发明内容
为了解决专用信息服务软件漏洞修复问题,本发明提出一种基于特征值的软件漏洞修复***。所述***通过比对软件不同版本安装之后的可执行程序文件及其依赖组件,全面分析软件具有的安全漏洞,从而进行漏洞修复。
一种基于白名单的专用信息服务软件漏洞修复***,包括:软件扫描模块,特征值获取模块,漏洞发现模块,补丁获取模块,特征值比对模块,漏洞修复模块,报告生成模块,以及由软件白名单库、软件特征库、漏洞库和补丁库组成的***数据库。
(1)软件扫描模块
软件扫描模块主要功能是获取网络终端和服务器上安装的软件名称、可执行程序文件名称及其路径、依赖组件名称及其路径。通过进行全盘扫描的方式,将扫描到的文件名称在软件白名单库中的软件白名单中进行查找和匹配,最终获取终端和服务器上安装的软件列表和各个软件可执行程序及其依赖组件的名称和安装路径,供特征值获取模块使用。
(2)特征值获取模块
特征值获取模块主要功能是获取网络中断和服务器上各个软件可执行程序及其依赖组件的特征值,供特征值比对模块进行特征值比对。通过MD5算法获取各个文件的MD5值,并将结果记录下来以便进行特征值比对。
(3)特征值比对模块
特征值比对模块是整个漏洞修复过程的关键模块,主要功能是将获取的软件特征值进行比对,进而发现软件漏洞。将获取的软件可执行程序及其依赖组件特征值在软件特征库中进行查找和匹配,得到软件当前版本、漏洞信息的对应关系。本发明中将软件需要更新版本也视为一个漏洞,将软件更新安装包视为一个补丁文件。
(4)漏洞发现模块
漏洞发现模块主要功能是发现终端和服务器上各个软件的安全漏洞。将获取的软件特征值在软件特征库中进行匹配,通过查找软件特征值与软件漏洞信息的对应关系,发现该软件安全漏洞情况。
(5)补丁获取模块
补丁获取模块主要功能是获取软件漏洞对应的补丁信息情况。将软件漏洞信息在漏洞库中进行匹配,通过查找漏洞信息与补丁信息的对应关系,从而获取补丁信息详情。
(6)漏洞修复模块
漏洞修复模块主要功能是通过安装补丁对软件漏洞进行修复。根据获取的补丁信息详情在补丁库中查找相应补丁文件,下载并安装补丁文件,完成软件漏洞的修复。
(7)报告生成模块
报告生成模块主要功能是记录漏洞修复的过程,并生成报告。在漏洞修复过程中,会产生修复软件名称、漏洞信息、补丁信息、修复时间、修复结果等一系列漏洞修复信息,报告生成模块可以将上述修复信息记录下来并生成报告。
(8)软件白名单库
软件白名单库存储了软件白名单信息。白名单信息由专用信息服务软件的各个厂商提供并支持及时更新。网络终端和服务器只能安装白名单中的软件。
白名单文件中,包括软件的元信息、软件安装包、可运行组件三个部分。其中元信息由软件名称、版本、开发商组成;安装包包括安装包文件名及MD5值;组件是软件安装在纯净操作***后产生的文件,软件运行时需要依赖于这些组件文件。组件列表包含多个组件,包括组件文件名称和MD5值。最后的MD5值是整体白名单列表内容的MD5值。
(9)软件特征库
软件特征库存储了软件特征值、版本号和漏洞信息的对应关系。获取了软件可执行程序和依赖组件的MD5值,到软件特征库中进行查找和匹配。匹配成功后,能够获取软件版本信息和此版本漏洞信息。
(10)漏洞库
漏洞库中存储了信息服务软件漏洞信息。漏洞信息包括漏洞名称、漏洞编号、发布时间、更新时间、危害等级、漏洞类型、威胁类型、漏洞来源、软件来源、补丁信息、修复方法等。在获取软件漏洞名称后,就可以在漏洞库中查找到相应补丁信息详情。
(11)补丁库
补丁库中存储了修复信息服务软件漏洞的补丁程序。补丁库中包括信息服务软件补丁和信息服务软件安装文件等。通过补丁信息详情可以到补丁库中进行对应补丁文件的下载。
与现有技术相比,本发明具有以下优点:
与市面上的商用漏洞修复软件的目标对象不同,本发明针对的专用信息服务软件多为某些组织、单位或个人开发的专用软件,不作为商业版本对外发布,因此商用漏洞修复软件无法获取其漏洞信息和补丁信息。本发明通过比对软件不同版本安装之后的可执行程序文件及其依赖组件,全面分析软件具有的安全漏洞,从而进行漏洞修复,有效补充了商用漏洞修复软件不能发现专用信息服务软件漏洞的缺陷,从而大大提高了专用信息***的安全性和可靠性。
附图说明
图1为本发明所述基于白名单的专用信息服务软件漏洞修复***的组成框图。
具体实施方式
下面结合附图与具体实施方式,对本发明做进一步作详细说明。
图1为本发明所述***的组成框图。所述***包括:软件扫描模块1,特征值获取模块2,特征值比对模块3,漏洞发现模块4,补丁获取模块5,漏洞修复模块6,报告生成模块7,以及由软件白名单库8、软件特征库9、漏洞库10和补丁库11组成的***数据库。其中,
软件扫描模块1:主要功能是获取网络终端和服务器上安装的软件名称、可执行程序文件名称及其路径、依赖组件名称及其路径。通过进行全盘扫描的方式,将扫描到的文件名称在软件白名单库8中的软件白名单中进行查找和匹配,最终获取终端和服务器上安装的软件列表和各个软件可执行程序及其依赖组件的名称和安装路径,供特征值获取模块2使用。
特征值获取模块2:主要功能是获取网络中断和服务器上各个软件可执行程序及其依赖组件的特征值,供特征值比对模块3进行特征值比对。通过MD5算法获取各个文件的MD5值,并将结果记录下来以便进行特征值比对。
特征值比对模块3:是整个漏洞修复过程的关键模块,主要功能是将获取的软件特征值进行比对,进而发现软件漏洞。将获取的软件可执行程序及其依赖组件特征值在软件特征库9中进行查找和匹配,得到软件当前版本、漏洞信息的对应关系。本发明中将软件需要更新版本也视为一个漏洞,将软件更新安装包视为一个补丁文件。
漏洞发现模块4:主要功能是发现终端和服务器上各个软件的安全漏洞。将获取的软件特征值在软件特征库9中进行匹配,通过查找软件特征值与软件漏洞信息的对应关系,发现该软件安全漏洞情况。
补丁获取模块5:主要功能是获取软件漏洞对应的补丁信息情况。将软件漏洞信息在漏洞库10中进行匹配,通过查找漏洞信息与补丁信息的对应关系,从而获取补丁信息详情。
漏洞修复模块6:主要功能是通过安装补丁对软件漏洞进行修复。根据获取的补丁信息详情在补丁库11中查找相应补丁文件,下载并安装补丁文件,完成软件漏洞的修复。
报告生成模块7:主要功能是记录漏洞修复的过程,并生成报告。在漏洞修复过程中,会产生修复软件名称、漏洞信息、补丁信息、修复时间、修复结果等一系列漏洞修复信息,报告生成模块7将上述修复信息记录下来并生成报告。
软件白名单库8:用于存储软件白名单信息。
白名单信息由专用信息服务软件的各个厂商提供并支持及时更新。网络终端和服务器只能安装白名单中的软件。白名单格式如下:
白名单文件中,包括软件的元信息、软件安装包、可运行组件三个部分。其中元信息由软件名称、版本、开发商组成;安装包包括安装包文件名及MD5值;组件是软件安装在纯净操作***后产生的文件,软件运行时需要依赖于这些组件文件。组件列表包含多个组件,包括组件文件名称和MD5值。最后的MD5值是整体白名单列表内容的MD5值。
软件特征库9:用于存储软件特征值、版本号和漏洞信息的对应关系。获取了软件可执行程序和依赖组件的MD5值,到软件特征库9中进行查找和匹配。匹配成功后,能够获取软件版本信息和此版本漏洞信息。
漏洞库10:用于存储信息服务软件漏洞信息。在获取软件漏洞名称后,在漏洞库10中查找到相应补丁信息详情。漏洞信息包括漏洞名称、漏洞编号、发布时间、更新时间、危害等级、漏洞类型、威胁类型、漏洞来源、软件来源、补丁信息、修复方法等。
补丁库11:用于存储修复信息服务软件漏洞的补丁程序。补丁库11中包括信息服务软件补丁和信息服务软件安装文件等。通过补丁信息详情可以到补丁库中进行对应补丁文件的下载。
应用所述***进行漏洞修复的方法包括以下步骤:
步骤1:扫描主机软件。
全盘扫描网络终端和服务器上的文件,并在软件白名单中进行查找和匹配,如果文件类型及其MD5值与白名单一致,则认为此文件是白名单中该软件安装后的某个可执行程序文件或依赖组件,继而获取软件名称、此文件的名称、路径和MD5值。通过上述方法,最终获取安装在主机上的所有白名单软件的相关信息。
步骤2:特征值比对。
通过将获取的主机软件信息文件及其特征值在软件特征库中进行查找和比对,则可以将主机安装的软件与软件特征库中的特征信息成功匹配。
步骤3:漏洞发现。
通过步骤1和步骤2,在软件特征库中获取主机上安装的所有白名单软件的信息,包括软件名称、版本号;同时获取主机软件的漏洞信息情况。
步骤4:补丁获取。
对通过步骤3中获取的各个软件的漏洞信息,在漏洞库中进行查找和比对,将软件发现的漏洞与漏洞库中的漏洞信息进行匹配,最终根据漏洞库中匹配成功的漏洞信息查找并获取相应的补丁信息详情。
步骤5:漏洞修复。
根据步骤4中获取的补丁信息详情,去补丁库中查找相应补丁文件并进行下载,安装补丁文件;安装完成之后对被修复软件的文件特征值进行重新获取和比对,通过与白名单中软件信息的匹配情况判断是否修复成功。
本发明用于专用信息服务软件的漏洞发现与漏洞修复,所述专用信息服务软件多为某些组织、单位或个人开发的专用软件,不作为商业版本对外发布,商用漏洞修复软件无法获取其漏洞信息和补丁信息。本发明有效补充了商用漏洞修复软件不能发现专用信息服务软件漏洞的缺陷,从而保证了专用信息***的安全性和可靠性。
Claims (5)
1.一种基于白名单的专用信息服务软件漏洞修复***,其特征在于所述***包括:软件扫描模块(1),特征值获取模块(2),特征值比对模块(3),漏洞发现模块(4),补丁获取模块(5),漏洞修复模块(6),报告生成模块(7),以及由软件白名单库(8)、软件特征库(9)、漏洞库(10)和补丁库(11)组成的***数据库;其中,
软件扫描模块(1):用于获取网络终端和服务器上安装的软件名称、可执行程序文件名称及其路径、依赖组件名称及其路径;通过进行全盘扫描的方式,将扫描到的文件名称在软件白名单库(8)中的软件白名单中进行查找和匹配,最终获取终端和服务器上安装的软件列表和各个软件可执行程序及其依赖组件的名称和安装路径,供特征值获取模块(2)使用;
特征值获取模块(2):用于获取网络中断和服务器上各个软件可执行程序及其依赖组件的特征值,供特征值比对模块(3)进行特征值比对;通过MD5算法获取各个文件的MD5值,并将结果记录下来以便进行特征值比对;
特征值比对模块(3):用于将获取的软件特征值进行比对,进而发现软件漏洞;将获取的软件可执行程序及其依赖组件特征值在软件特征库(9)中进行查找和匹配,得到软件当前版本、漏洞信息的对应关系;
漏洞发现模块(4):用于发现终端和服务器上各个软件的安全漏洞;将获取的软件特征值在软件特征库(9)中进行匹配,通过查找软件特征值与软件漏洞信息的对应关系,发现该软件安全漏洞情况;
补丁获取模块(5):用于获取软件漏洞对应的补丁信息情况;将软件漏洞信息在漏洞库(10)中进行匹配,通过查找漏洞信息与补丁信息的对应关系,从而获取补丁信息详情;
漏洞修复模块(6):用于通过安装补丁对软件漏洞进行修复;根据获取的补丁信息详情在补丁库(11)中查找相应补丁文件,下载并安装补丁文件,完成软件漏洞的修复;
报告生成模块(7):用于记录漏洞修复的过程,并生成报告;在漏洞修复过程中,会产生修复软件名称、漏洞信息、补丁信息、修复时间、修复结果等一系列漏洞修复信息,报告生成模块(7)将上述修复信息记录下来并生成报告;
软件白名单库(8):用于存储软件白名单信息;白名单信息由专用信息服务软件的各个厂商提供并支持及时更新;网络终端和服务器只能安装白名单中的软件;
软件特征库(9):用于存储软件特征值、版本号和漏洞信息的对应关系;获取了软件可执行程序和依赖组件的MD5值,到软件特征库(9)中进行查找和匹配;匹配成功后,能够获取软件版本信息和此版本漏洞信息;
漏洞库(10):用于存储信息服务软件漏洞信息;在获取软件漏洞名称后,在漏洞库(10)中查找到相应补丁信息详情;
补丁库(11):用于存储修复信息服务软件漏洞的补丁程序;补丁库(11)中包括信息服务软件补丁和信息服务软件安装文件;通过补丁信息详情可以到补丁库中进行对应补丁文件的下载。
2.根据权利要求1所述的一种基于白名单的专用信息服务软件漏洞修复***,其特征在于,将软件需要更新版本视为一个漏洞,将软件更新安装包视为一个补丁文件。
3.根据权利要求1所述的一种基于白名单的专用信息服务软件漏洞修复***,其特征在于,所述白名单文件包括软件的元信息、软件安装包、可运行组件三个部分;其中元信息由软件名称、版本、开发商组成;安装包包括安装包文件名及MD5值;组件是软件安装在纯净操作***后产生的文件,软件运行时需要依赖于这些组件文件;组件列表包含多个组件,包括组件文件名称和MD5值;最后的MD5值是整体白名单列表内容的MD5值。
4.根据权利要求1、2或3所述的一种基于白名单的专用信息服务软件漏洞修复***,其特征在于,所述白名单格式如下:
5.根据权利要求1所述的一种基于白名单的专用信息服务软件漏洞修复***,其特征在于,所述漏洞信息包括漏洞名称、漏洞编号、发布时间、更新时间、危害等级、漏洞类型、威胁类型、漏洞来源、软件来源、补丁信息、修复方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410802105.9A CN104573525B (zh) | 2014-12-19 | 2014-12-19 | 一种基于白名单的专用信息服务软件漏洞修复*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410802105.9A CN104573525B (zh) | 2014-12-19 | 2014-12-19 | 一种基于白名单的专用信息服务软件漏洞修复*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104573525A true CN104573525A (zh) | 2015-04-29 |
CN104573525B CN104573525B (zh) | 2017-10-31 |
Family
ID=53089563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410802105.9A Active CN104573525B (zh) | 2014-12-19 | 2014-12-19 | 一种基于白名单的专用信息服务软件漏洞修复*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104573525B (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105095769A (zh) * | 2015-08-28 | 2015-11-25 | 中国航天科工集团第二研究院七〇六所 | 一种信息服务软件漏洞检测方法 |
CN106446691A (zh) * | 2016-11-24 | 2017-02-22 | 工业和信息化部电信研究院 | 检测软件中集成或定制的开源项目漏洞的方法和装置 |
CN106503564A (zh) * | 2016-10-26 | 2017-03-15 | 上海携程商务有限公司 | 软件漏洞的发现方法和*** |
CN106656941A (zh) * | 2015-11-03 | 2017-05-10 | 北京神州泰岳软件股份有限公司 | 一种设备安全漏洞的处理方法和装置 |
CN106815135A (zh) * | 2015-11-30 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 漏洞检测方法及装置 |
CN107944232A (zh) * | 2017-12-08 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种基于白名单技术的主动防御***的设计方法及*** |
CN107977576A (zh) * | 2016-10-21 | 2018-05-01 | 北京计算机技术及应用研究所 | 一种基于应用指纹的主机漏洞检测***及方法 |
CN108989299A (zh) * | 2018-07-03 | 2018-12-11 | 杭州安恒信息技术股份有限公司 | 一种物联网设备漏洞的监测方法与*** |
CN109614323A (zh) * | 2018-11-30 | 2019-04-12 | 河南职业技术学院 | 计算机***的维护方法及维护装置 |
CN109829303A (zh) * | 2018-12-28 | 2019-05-31 | 北京奇安信科技有限公司 | 一种基于***文件的内网云查杀方法、控制台及客户端 |
CN110110527A (zh) * | 2019-05-10 | 2019-08-09 | 重庆八戒电子商务有限公司 | 一种漏洞组件的发现方法、发现装置、计算机装置以及存储介质 |
CN110806978A (zh) * | 2019-10-31 | 2020-02-18 | 吉林亿联银行股份有限公司 | 一种第三方组件的缺陷管理方法及装置 |
CN110909365A (zh) * | 2019-12-03 | 2020-03-24 | 中国石化销售股份有限公司华南分公司 | 安全补丁推送方法和装置 |
CN111368305A (zh) * | 2019-07-12 | 2020-07-03 | 北京关键科技股份有限公司 | 一种代码安全风险检测方法 |
CN112035843A (zh) * | 2020-08-20 | 2020-12-04 | 深信服科技股份有限公司 | 一种漏洞处理方法、装置、电子设备及存储介质 |
CN112230963A (zh) * | 2020-10-29 | 2021-01-15 | 北京字节跳动网络技术有限公司 | 安全漏洞修复的方法、装置、计算机设备和存储介质 |
CN112416395A (zh) * | 2020-11-19 | 2021-02-26 | 建信金融科技有限责任公司 | 一种热修复更新方法和装置 |
CN112464249A (zh) * | 2020-12-10 | 2021-03-09 | 北京冠程科技有限公司 | 资产设备攻击漏洞修复方法、装置、设备及存储介质 |
CN112579476A (zh) * | 2021-02-23 | 2021-03-30 | 北京北大软件工程股份有限公司 | 一种漏洞和软件对齐的方法、装置以及存储介质 |
TWI724636B (zh) * | 2019-11-19 | 2021-04-11 | 中華電信股份有限公司 | 原套件名稱關聯方法 |
CN112905227A (zh) * | 2021-02-09 | 2021-06-04 | 中国工商银行股份有限公司 | 开源软件版本登记方法及装置 |
CN112906007A (zh) * | 2021-02-09 | 2021-06-04 | 中国工商银行股份有限公司 | 开源软件漏洞管控方法及装置 |
CN113330723A (zh) * | 2019-01-28 | 2021-08-31 | 国际商业机器公司 | 混合计算环境中的补丁管理 |
CN113486362A (zh) * | 2021-08-17 | 2021-10-08 | 平安普惠企业管理有限公司 | 服务器的漏洞修复方法、装置和计算机设备 |
CN113722714A (zh) * | 2021-11-03 | 2021-11-30 | 北京微步在线科技有限公司 | 一种网络威胁处理方法及装置 |
CN116720195A (zh) * | 2023-07-06 | 2023-09-08 | 浙江齐安信息科技有限公司 | 一种操作***漏洞识别方法及*** |
CN112230963B (zh) * | 2020-10-29 | 2024-06-21 | 抖音视界有限公司 | 安全漏洞修复的方法、装置、计算机设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100333172A1 (en) * | 2008-04-25 | 2010-12-30 | Wu Jiang | Method, apparatus and system for monitoring database security |
CN102945351A (zh) * | 2012-11-05 | 2013-02-27 | 中国科学院软件研究所 | 云环境下基于二维码的移动智能终端安全漏洞修复方法 |
CN104077531A (zh) * | 2014-06-05 | 2014-10-01 | 中标软件有限公司 | 基于开放漏洞评估语言的***漏洞评估方法、装置和*** |
-
2014
- 2014-12-19 CN CN201410802105.9A patent/CN104573525B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100333172A1 (en) * | 2008-04-25 | 2010-12-30 | Wu Jiang | Method, apparatus and system for monitoring database security |
CN102945351A (zh) * | 2012-11-05 | 2013-02-27 | 中国科学院软件研究所 | 云环境下基于二维码的移动智能终端安全漏洞修复方法 |
CN104077531A (zh) * | 2014-06-05 | 2014-10-01 | 中标软件有限公司 | 基于开放漏洞评估语言的***漏洞评估方法、装置和*** |
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105095769A (zh) * | 2015-08-28 | 2015-11-25 | 中国航天科工集团第二研究院七〇六所 | 一种信息服务软件漏洞检测方法 |
CN106656941B (zh) * | 2015-11-03 | 2020-02-07 | 北京神州泰岳软件股份有限公司 | 一种设备安全漏洞的处理方法和装置 |
CN106656941A (zh) * | 2015-11-03 | 2017-05-10 | 北京神州泰岳软件股份有限公司 | 一种设备安全漏洞的处理方法和装置 |
CN106815135A (zh) * | 2015-11-30 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 漏洞检测方法及装置 |
CN107977576A (zh) * | 2016-10-21 | 2018-05-01 | 北京计算机技术及应用研究所 | 一种基于应用指纹的主机漏洞检测***及方法 |
CN106503564B (zh) * | 2016-10-26 | 2019-08-20 | 上海携程商务有限公司 | 软件漏洞的发现方法和*** |
CN106503564A (zh) * | 2016-10-26 | 2017-03-15 | 上海携程商务有限公司 | 软件漏洞的发现方法和*** |
CN106446691B (zh) * | 2016-11-24 | 2019-07-05 | 工业和信息化部电信研究院 | 检测软件中集成或定制的开源项目漏洞的方法和装置 |
CN106446691A (zh) * | 2016-11-24 | 2017-02-22 | 工业和信息化部电信研究院 | 检测软件中集成或定制的开源项目漏洞的方法和装置 |
CN107944232A (zh) * | 2017-12-08 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种基于白名单技术的主动防御***的设计方法及*** |
CN108989299A (zh) * | 2018-07-03 | 2018-12-11 | 杭州安恒信息技术股份有限公司 | 一种物联网设备漏洞的监测方法与*** |
CN109614323A (zh) * | 2018-11-30 | 2019-04-12 | 河南职业技术学院 | 计算机***的维护方法及维护装置 |
CN109829303A (zh) * | 2018-12-28 | 2019-05-31 | 北京奇安信科技有限公司 | 一种基于***文件的内网云查杀方法、控制台及客户端 |
CN113330723B (zh) * | 2019-01-28 | 2023-06-27 | 国际商业机器公司 | 混合计算环境中的补丁管理 |
CN113330723A (zh) * | 2019-01-28 | 2021-08-31 | 国际商业机器公司 | 混合计算环境中的补丁管理 |
CN110110527A (zh) * | 2019-05-10 | 2019-08-09 | 重庆八戒电子商务有限公司 | 一种漏洞组件的发现方法、发现装置、计算机装置以及存储介质 |
CN111368305A (zh) * | 2019-07-12 | 2020-07-03 | 北京关键科技股份有限公司 | 一种代码安全风险检测方法 |
CN110806978A (zh) * | 2019-10-31 | 2020-02-18 | 吉林亿联银行股份有限公司 | 一种第三方组件的缺陷管理方法及装置 |
TWI724636B (zh) * | 2019-11-19 | 2021-04-11 | 中華電信股份有限公司 | 原套件名稱關聯方法 |
CN110909365A (zh) * | 2019-12-03 | 2020-03-24 | 中国石化销售股份有限公司华南分公司 | 安全补丁推送方法和装置 |
CN110909365B (zh) * | 2019-12-03 | 2022-07-05 | 中国石油化工股份有限公司 | 安全补丁推送方法和装置 |
CN112035843A (zh) * | 2020-08-20 | 2020-12-04 | 深信服科技股份有限公司 | 一种漏洞处理方法、装置、电子设备及存储介质 |
CN112230963B (zh) * | 2020-10-29 | 2024-06-21 | 抖音视界有限公司 | 安全漏洞修复的方法、装置、计算机设备和存储介质 |
CN112230963A (zh) * | 2020-10-29 | 2021-01-15 | 北京字节跳动网络技术有限公司 | 安全漏洞修复的方法、装置、计算机设备和存储介质 |
CN112416395A (zh) * | 2020-11-19 | 2021-02-26 | 建信金融科技有限责任公司 | 一种热修复更新方法和装置 |
CN112464249A (zh) * | 2020-12-10 | 2021-03-09 | 北京冠程科技有限公司 | 资产设备攻击漏洞修复方法、装置、设备及存储介质 |
CN112905227A (zh) * | 2021-02-09 | 2021-06-04 | 中国工商银行股份有限公司 | 开源软件版本登记方法及装置 |
CN112906007A (zh) * | 2021-02-09 | 2021-06-04 | 中国工商银行股份有限公司 | 开源软件漏洞管控方法及装置 |
CN112579476A (zh) * | 2021-02-23 | 2021-03-30 | 北京北大软件工程股份有限公司 | 一种漏洞和软件对齐的方法、装置以及存储介质 |
CN113486362A (zh) * | 2021-08-17 | 2021-10-08 | 平安普惠企业管理有限公司 | 服务器的漏洞修复方法、装置和计算机设备 |
CN113486362B (zh) * | 2021-08-17 | 2023-10-03 | 湖北溢丰数字科技股份有限公司 | 服务器的漏洞修复方法、装置和计算机设备 |
CN113722714A (zh) * | 2021-11-03 | 2021-11-30 | 北京微步在线科技有限公司 | 一种网络威胁处理方法及装置 |
CN116720195A (zh) * | 2023-07-06 | 2023-09-08 | 浙江齐安信息科技有限公司 | 一种操作***漏洞识别方法及*** |
CN116720195B (zh) * | 2023-07-06 | 2024-01-26 | 浙江齐安信息科技有限公司 | 一种操作***漏洞识别方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN104573525B (zh) | 2017-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104573525A (zh) | 一种基于白名单的专用信息服务软件漏洞修复*** | |
Hemel et al. | Finding software license violations through binary code clone detection | |
Ohm et al. | Towards detection of software supply chain attacks by forensic artifacts | |
CN102831338B (zh) | 一种Android应用程序的安全检测方法及*** | |
RU2487405C1 (ru) | Система и способ для исправления антивирусных записей | |
CN101213555B (zh) | 用于处理恶意软件的方法和装置 | |
CN102945351B (zh) | 云环境下基于二维码的移动智能终端安全漏洞修复方法 | |
US8745743B2 (en) | Anti-virus trusted files database | |
CN101079003A (zh) | 对计算机bios固件进行安全风险检测的***和方法 | |
US11550923B2 (en) | Systems and/or methods for static-dynamic security testing using a test configurator to identify vulnerabilities and automatically repair defects | |
CN104573515A (zh) | 一种病毒处理方法、装置和*** | |
CN107330328B (zh) | 防御病毒攻击的方法、装置及服务器 | |
TWI490702B (zh) | 系統檔的修復方法及其裝置 | |
CN104517054A (zh) | 一种检测恶意apk的方法、装置、客户端和服务器 | |
CN103390130A (zh) | 基于云安全的恶意程序查杀的方法、装置和服务器 | |
US20130227692A1 (en) | System and method for optimization of antivirus processing of disk files | |
CN105095769A (zh) | 一种信息服务软件漏洞检测方法 | |
US20170286684A1 (en) | Method for Identifying and Removing Malicious Software | |
CN115221524B (zh) | 业务数据保护方法、装置、设备及存储介质 | |
US20230185921A1 (en) | Prioritizing vulnerabilities | |
CN113642004A (zh) | 一种容器镜像安全扫描与修复的方法、装置及设备 | |
CN106203105A (zh) | 文件管理方法和装置 | |
CN106372523B (zh) | 一种modem文件安全保护方法及*** | |
CN110502900B (zh) | 一种检测方法、终端、服务器及计算机存储介质 | |
CN103778114B (zh) | 文件修复***和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |