公开(公告)号：CN111083107B

公开(公告)日：2021-12-21

申请号：CN201911111607.6

申请日：2019-11-14

Applicant: 中通服咨询设计研究院有限公司

Inventor： 尹越 ,  王小鹏 ,  石启良

IPC: H04L29/06

Abstract: 本发明公开了一种基于区块链的网络安全漏洞收集处理方法，包括：步骤1，收集漏洞信息，通过漏洞自助确认模块判断漏洞信息中是否存在证明信息，证明信息包含但不限于漏洞描述及漏洞验证代码；步骤2，检测漏洞信息是否与区块网络中保留的漏洞信息重复；若所述漏洞信息重复，则通过漏洞状态跟踪模块反馈给信息上报者；若漏洞信息不重复执行以下步骤；步骤3，若漏洞信息中存在漏洞验证代码，判断漏洞验证代码是否属于通用漏洞验证代码；步骤4，若漏洞验证代码不属于通用漏洞验证代码，通过漏洞自动化验证单元对漏洞验证代码进行验证。采用前述方法，能够利用区块链具有的智能合约，实现漏洞自助确认功能来提高漏洞审核效率。

公开(公告)号：CN111083107A

公开(公告)日：2020-04-28

申请号：CN201911111607.6

申请日：2019-11-14

Applicant: 中通服咨询设计研究院有限公司

Inventor： 尹越 ,  王小鹏 ,  石启良

IPC: H04L29/06

Abstract: 本发明公开了一种基于区块链的网络安全漏洞收集处理方法，包括：步骤1，收集漏洞信息，通过漏洞自助确认模块判断漏洞信息中是否存在证明信息，证明信息包含但不限于漏洞描述及漏洞验证代码；步骤2，检测漏洞信息是否与区块网络中保留的漏洞信息重复；若所述漏洞信息重复，则通过漏洞状态跟踪模块反馈给信息上报者；若漏洞信息不重复执行以下步骤；步骤3，若漏洞信息中存在漏洞验证代码，判断漏洞验证代码是否属于通用漏洞验证代码；步骤4，若漏洞验证代码不属于通用漏洞验证代码，通过漏洞自动化验证单元对漏洞验证代码进行验证。采用前述方法，能够利用区块链具有的智能合约，实现漏洞自助确认功能来提高漏洞审核效率。