麒麟软件取得一种基于linux漏洞扫描方法专利，解决POC/EXP扫描对宿主机的影响以及软件包漏洞检测误报问题

金融界2024年8月21日消息，天眼查知识产权信息显示，麒麟软件有限公司取得一项名为“一种基于linux漏洞扫描方法“，授权公告号CN202410474244.7，申请日期为2024年4月。

专利摘要显示，本申请涉及一种基于linux漏洞扫描方法，该方法包括获取需进行漏洞扫描的宿主机的ISO镜像，基于ISO镜像构建宿主机对应的虚拟宿主机，建立宿主机与虚拟宿主机的通信，并在虚拟宿主机中部署宿主机对应的虚拟环境，将POC/EXP脚本传入虚拟环境中，并在虚拟环境中执行POC/EXP脚本，得到POC/EXP扫描结果，在宿主机中，加载CVE漏洞信息以及误报规则，基于CVE漏洞信息、误报规则以及宿主机系统的软件包信息，得到宿主机对应的CVE漏洞检测结果以及漏洞误报结果，并与POC/EXP扫描结果进行整合，生成宿主机对应的评估报告。达到了解决POC/EXP扫描对宿主机的影响以及软件包漏洞检测误报问题的效果。

来源：金融界