技术特征:
技术总结
本发明提供信息系统的漏洞检测方法、系统、存储介质和电子设备,其中方法包括:获取信息系统内的各主机及其上开放的端口;获取各主机上开放的端口对应的应用程序;将各主机及各应用程序均作为信息资产建立信息资产库;根据外部漏洞的关键代码遍历信息资产库,筛选出与关键代码相匹配的信息资产作为疑似风险库;根据外部漏洞的攻击代码,向疑似风险库中的信息资产发送尝试攻击代码,判断各信息资产执行尝试攻击代码后返回的执行结果与预存结果是否一致,若是则向该信息资产所在主机发送告警信息。当外部报告高危漏洞时,利用本发明可以在内网环境中第一时间定位存在风险的位置,并自动化验证漏洞,输出受影响的主机或应用。
技术研发人员:凌霄;王润辉
受保护的技术使用者:携程旅游信息技术(上海)有限公司
技术研发日:2017.08.14
技术公布日:2018.01.12