一种基于预警信息的漏洞自动化防护方法及系统
发布时间:2025-10-31 15:49:34
| 项目编号: | 202604280011 |
| 交易价格: | 面议 |
| 合作方式: | 技术转让 |
| 行业分类: | 软件产业 |
| 联 系 人: | 潘女士 |
| 联系电话: | 登录才可查看联系方式 |
| 联系地址: | 河北省石家庄市裕华区 |
| 项目介绍: | 【应用场景】 本发明公开了一种基于预警信息的漏洞自动化防护方法及系统,以Web应用正常行为的调用分析和实时调用拦截作为解决问题的突破口,以漏洞预警公告作为出发点:通过正常行为调用分析确定漏洞的影响范围,避免影响其他业务的运转;通过实时调用拦截对可能存在攻击行为的函数调用进行参数检查,通过参数记录来判定异常行为;通过爬取安全网站的漏洞预警公告,从中提取出关键缺陷信息,准确定位漏洞影响文件与函数并自动进行漏洞响应和自动防护。 【产业化前景】 本发明能够根据漏洞预警信息自动对Web应用的漏洞实施应急响应措施,以较低的性能损耗及时阻止漏洞攻击,解决了人工进行漏洞响应速度慢,存在漏报误报的问题,并且能够应对未知攻击,具备一定的可用性.本发明适用于Web应用的开发、运营单位。 |
| 研究方向: | 网络安全 |
