Patent search ap:("北京计算机技术及应用研究所") AND inv:"贾星威" Page 1

1.

发明公开
漏洞扫描的效果评估方法、装置及电子设备审中-实审

公开(公告)号：CN119830292A

公开(公告)日：2025-04-15

申请号：CN202411686003.5

申请日：2024-11-24

Applicant: 北京计算机技术及应用研究所

Inventor： 刘鑫 , 李宁 , 薛晓萱 , 郭敏 , 桓琦 , 贾星威 , 弓弛

IPC: G06F21/57

Abstract: 本发明涉及一种漏洞扫描的效果评估方法、装置及电子设备，属于漏洞扫描技术领域。本发明通过漏洞扫描程序对各目标网络环境进行漏洞扫描时产生的漏洞数据进行预处理，得到各目标网络环境的基础指标的指标值，进而计算出扫描程序对各目标网络环境的漏洞扫描效果评价值，最后基于各目标网络环境对应的漏洞扫描效果评价值，最终确定本次漏洞扫描的效果。这样，通过综合漏洞扫描程序对于各目标网络环境的系统漏洞、服务漏洞、Web漏洞的扫描效果，实现了一次对漏洞扫描威胁的综合评估，使得评估结果更全面、更准确，从而可以为漏洞利用研究人员或安全防御开发人员提供一套合理的漏洞扫描和漏洞威胁的评估方案。

Patent Agency Ranking