公开(公告)号：CN113922998A

公开(公告)日：2022-01-11

申请号：CN202111152577.0

申请日：2021-09-29

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王振洋

IPC: H04L9/40 ,  G06F21/57

Abstract: 本申请属于网络安全技术领域，公开了一种漏洞风险评估方法、装置、电子设备及可读存储介质，该方法包括，获取漏洞特征数据以及资产特征数据，根据漏洞特征数据中的漏洞特征值，确定第一风险评分；根据资产特征数据中的资产特征值，预估第二风险评分；根据第一风险评分和第二风险评分，获得漏洞风险评分。这样，在进行漏洞风险评估时，还综和考虑了资产特征数据的重要性和脆弱性，提高了漏洞风险评估的准确性。

公开(公告)号：CN113849820A

公开(公告)日：2021-12-28

申请号：CN202111138055.5

申请日：2021-09-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 余进奎 ,  袁旭 ,  王振洋

IPC: G06F21/57

Abstract: 一种漏洞检测方法及装置，涉及网络安全技术领域，包括：先抓取目标主机的流量信息；然后采用基于网络协议规范的分析算法对流量信息进行解析处理，得到解析数据；再根据解析数据获取目标主机的网络资产信息；最后根据预设的漏洞规则库对网络资产信息进行漏洞检测，得到目标主机的漏洞检测结果，不需要发送特定报文就能够实现目标主机的漏洞检测，检测效率高，准确率高，且有效避免检测失败的情况，不占用网络带宽，不影响目标主机的运行效率。