公开(公告)号：CN116647399A

公开(公告)日：2023-08-25

申请号：CN202310686551.7

申请日：2023-06-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 侯一鸣 ,  赵博 ,  李国政 ,  张鑫 ,  闫珊 ,  吴骁 ,  吴磊 ,  符春辉

IPC: H04L9/40 ,  G06F21/57

Abstract: 本申请涉及一种基于RDP登录的漏洞扫描方法、系统、设备和存储介质，其中，该方法应用于基于RDP登录的漏洞扫描系统；所述系统包括漏洞扫描装置和目标设备；该方法适用于目标设备侧，包括：响应于RDP协议的连接，获取漏洞扫描装置映射的共享目录；通过访问共享目录，获取登录策略和漏洞匹配规则；基于登录策略和漏洞匹配规则进行漏洞扫描，得到漏洞扫描结果，并将漏洞扫描结果定向传输至共享目录。通过本申请，能够通过建立RDP连接，在目标设备中访问共享目录进行漏洞扫描，直接将漏洞扫描结果输出至共享目录，减少了目标设备和漏洞扫描装置之间的数据传输次数，解决了RDP登录扫描的扫描耗时过长的问题。

公开(公告)号：CN115292720A

公开(公告)日：2022-11-04

申请号：CN202211187920.X

申请日：2022-09-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 高学玲 ,  赵博

IPC: G06F21/57 ,  G06F21/56 ,  H04L9/40

Abstract: 本申请公开了一种漏洞扫描引擎评估方法、装置、设备及介质，涉及系统安全防护领域，该方法包括：监测目标漏洞扫描引擎对目标系统的漏洞扫描过程，并按照预设资源收集频率收集目标系统中的系统性能表现数据、所述目标漏洞扫描引擎的引擎流程表现数据和当前已扫描漏洞数；基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数生成模糊矩阵；基于所述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行加权评估，以确定所述目标漏洞扫描引擎的质量等级评价结果。本发明在系统漏洞扫描引擎性能测试过程中聚焦至系统漏洞扫描引擎的各个子过程，对其性能状态进行多方面评估，为性能改进与运行过程调整提供具有指导意义的结论。

公开(公告)号：CN116938768A

公开(公告)日：2023-10-24

申请号：CN202310830801.X

申请日：2023-07-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 高学玲 ,  徐云杰 ,  李尧 ,  赵博 ,  符春辉

IPC: H04L43/0876 ,  H04L43/0817 ,  H04L9/40

Abstract: 本申请涉及一种扫描引擎稳定性测试方法、装置、电子装置和存储介质，其中，该扫描引擎稳定性测试方法包括：获取待扫描完成任务列表，在待测试扫描引擎对待扫描完成任务列表中的任务进行扫描过程中，随机地对待扫描完成任务列表进行任务操作，得到待扫描完成任务列表的扫描结果，基于多个扫描结果确定待测试扫描引擎的稳定性测试结果。通过本申请，解决了扫描引擎稳定性测试的准确度较低的问题，提高了扫描引擎稳定性测试的准确度。