公开(公告)号：CN116938768A

公开(公告)日：2023-10-24

申请号：CN202310830801.X

申请日：2023-07-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 高学玲 ,  徐云杰 ,  李尧 ,  赵博 ,  符春辉

IPC: H04L43/0876 ,  H04L43/0817 ,  H04L9/40

Abstract: 本申请涉及一种扫描引擎稳定性测试方法、装置、电子装置和存储介质，其中，该扫描引擎稳定性测试方法包括：获取待扫描完成任务列表，在待测试扫描引擎对待扫描完成任务列表中的任务进行扫描过程中，随机地对待扫描完成任务列表进行任务操作，得到待扫描完成任务列表的扫描结果，基于多个扫描结果确定待测试扫描引擎的稳定性测试结果。通过本申请，解决了扫描引擎稳定性测试的准确度较低的问题，提高了扫描引擎稳定性测试的准确度。

公开(公告)号：CN115292720A

公开(公告)日：2022-11-04

申请号：CN202211187920.X

申请日：2022-09-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 高学玲 ,  赵博

IPC: G06F21/57 ,  G06F21/56 ,  H04L9/40

Abstract: 本申请公开了一种漏洞扫描引擎评估方法、装置、设备及介质，涉及系统安全防护领域，该方法包括：监测目标漏洞扫描引擎对目标系统的漏洞扫描过程，并按照预设资源收集频率收集目标系统中的系统性能表现数据、所述目标漏洞扫描引擎的引擎流程表现数据和当前已扫描漏洞数；基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数生成模糊矩阵；基于所述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行加权评估，以确定所述目标漏洞扫描引擎的质量等级评价结果。本发明在系统漏洞扫描引擎性能测试过程中聚焦至系统漏洞扫描引擎的各个子过程，对其性能状态进行多方面评估，为性能改进与运行过程调整提供具有指导意义的结论。

公开(公告)号：CN119420509A

公开(公告)日：2025-02-11

申请号：CN202411425688.8

申请日：2024-10-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李忠义 ,  琚渲 ,  高学玲 ,  曹朋 ,  朱荣盛

IPC: H04L9/40

Abstract: 本申请公开了一种基于资产指纹的漏洞扫描方法、装置、设备及介质，涉及网络安全技术领域，包括：在进行漏洞扫描之前，对漏扫服务器当前的性能状态进行量化评估操作，基于得到的服务器性能量化值和目标转换算法模型确定用于并发扫描资产的并发量，得到扫描资产并发量；目标转换算法模型为服务器性能量化值与扫描资产并发量之间的转换算法模型；通过待扫描资产对应的资产指纹对待扫描资产进行分析，以得到待扫描资产所需要的漏扫服务器资源量，并基于扫描资产并发量和漏扫服务器资源量进行漏洞扫描操作。本申请基于资产指纹得到扫描所需的漏扫服务器资源量和对漏扫服务器的性能进行评估确定扫描资产并发量，有效提高扫描的稳定性和准确性。