| 发明名称 | 一种基于多源数据融合的Web应用安全态势评估系统 | ||
| 摘要 | 本发明公开了一种基于多源数据融合的Web应用安全态势评估系统,所述系统包括:漏洞信息采集子系统、Web应用生态环境检测子系统、Web应用安全态势评估子系统、安全态势展示子系统,实现了利用本系统能够高效、准确的完成漏洞扫描,且减少了漏洞误报信息和无法检测的情况,漏洞扫描系统的时效性和扩展性较好、呈现方式合理的技术效果。 | ||
| 申请公布号 | CN104836855A | 申请公布日期 | 2015.08.12 |
| 申请号 | CN201510215355.7 | 申请日期 | 2015.04.30 |
| 申请人 | 国网四川省电力公司电力科学研究院;重庆大学;国家电网公司 | 发明人 | 王胜;柴继文;梁晖辉;张颉;向宏;胡兵 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I;G06F21/57(2013.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 成都行之专利代理事务所(普通合伙) 51220 | 代理人 | 梁田 |
| 主权项 | 一种基于多源数据融合的Web应用安全态势评估系统,其特征在于,所述系统包括:漏洞信息采集子系统、Web应用生态环境检测子系统、Web应用安全态势评估子系统、安全态势展示子系统,其中,所述漏洞信息采集子系统用于采集公开的权威漏洞数据库、开放标准的漏洞扩展信息和Web应用相关系统厂商安全公告中的漏洞信息,生成漏洞基因信息数据库;所述Web应用生态环境检测子系统用于检测部署Web应用的主机、网络环境,以及开发和部署Web应用过程中所安装的应用程序和第三方插件信息,生成Web应用生态环境数据库;所述Web应用安全态势评估子系统用于融合漏洞基因信息数据库、生态环境数据库和安全设备检测结果并进行关联分析,评估Web应用安全态势;所述安全态势展示子系统用于根据所述Web应用安全态势评估子系统的评估结果,以可视化形式直观展示Web应用的安全态势。 | ||
| 地址 | 610000 四川省成都市青羊区青华路24号 | ||