一种基于多源数据融合的Web应用安全态势评估系统
专利类型:发明专利
语 言:中文
申 请 号:CN201510215355.7
申 请 日:20150430
申 请 人:国网四川省电力公司电力科学研究院重庆大学国家电网公司
申请人地址:610000 四川省成都市青羊区青华路24号
公 开 日:20150812
公 开 号:CN104836855A
代 理 人:梁田
代理机构:成都行之专利代理事务所(普通合伙) 51220
摘 要:本发明公开了一种基于多源数据融合的Web应用安全态势评估系统,所述系统包括:漏洞信息采集子系统、Web应用生态环境检测子系统、Web应用安全态势评估子系统、安全态势展示子系统,实现了利用本系统能够高效、准确的完成漏洞扫描,且减少了漏洞误报信息和无法检测的情况,漏洞扫描系统的时效性和扩展性较好、呈现方式合理的技术效果。
主 权 项:一种基于多源数据融合的Web应用安全态势评估系统,其特征在于,所述系统包括:漏洞信息采集子系统、Web应用生态环境检测子系统、Web应用安全态势评估子系统、安全态势展示子系统,其中,所述漏洞信息采集子系统用于采集公开的权威漏洞数据库、开放标准的漏洞扩展信息和Web应用相关系统厂商安全公告中的漏洞信息,生成漏洞基因信息数据库;所述Web应用生态环境检测子系统用于检测部署Web应用的主机、网络环境,以及开发和部署Web应用过程中所安装的应用程序和第三方插件信息,生成Web应用生态环境数据库;所述Web应用安全态势评估子系统用于融合漏洞基因信息数据库、生态环境数据库和安全设备检测结果并进行关联分析,评估Web应用安全态势;所述安全态势展示子系统用于根据所述Web应用安全态势评估子系统的评估结果,以可视化形式直观展示Web应用的安全态势。
关 键 词:
法律状态:公开
IPC专利分类号:H04L29/08(2006.01)I;H04L29/06(2006.01)I;G06F21/57(2013.01)I