麒麟软件取得一种基于linux漏洞扫描方法专利,解决POC/EXP扫描对宿主机的影响以及软件包漏洞检测误报问题
金融界2024年8月21日消息,天眼查知识产权信息显示,麒麟软件有限公司取得一项名为“一种基于linux漏洞扫描方法“,授权公告号CN202410474244.7,申请日期为2024年4月。
专利摘要显示,本申请涉及一种基于linux漏洞扫描方法,该方法包括获取需进行漏洞扫描的宿主机的ISO镜像,基于ISO镜像构建宿主机对应的虚拟宿主机,建立宿主机与虚拟宿主机的通信,并在虚拟宿主机中部署宿主机对应的虚拟环境,将POC/EXP脚本传入虚拟环境中,并在虚拟环境中执行POC/EXP脚本,得到POC/EXP扫描结果,在宿主机中,加载CVE漏洞信息以及误报规则,基于CVE漏洞信息、误报规则以及宿主机系统的软件包信息,得到宿主机对应的CVE漏洞检测结果以及漏洞误报结果,并与POC/EXP扫描结果进行整合,生成宿主机对应的评估报告。达到了解决POC/EXP扫描对宿主机的影响以及软件包漏洞检测误报问题的效果。
来源:金融界
评论