买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉深圳供电局有限公司申请的专利一种基于信息安全的漏洞管控方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115484055B 。

龙图腾网通过国家知识产权局官网在2025-11-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210929126.1，技术领域涉及：H04L9/40；该发明授权一种基于信息安全的漏洞管控方法及系统是由刘昕林;邓巍设计研发完成，并于2022-08-03向国家知识产权局提交的专利申请。

本一种基于信息安全的漏洞管控方法及系统在说明书摘要公布了：本发明提供一种基于信息安全的漏洞管控方法及系统，所述方法应用于信息安全的漏洞管控系统，所述系统包括服务器、安全漏洞扫描模块和安全管控模块，所述安全漏洞扫描模块用于扫描安全漏洞，所述安全管控模块用于将安全漏洞进行安全管控，首先通过安全漏洞扫描模块将安全漏洞进行扫描出来，并且通过服务器对安全漏洞进行类型区分，再通过安全管控模块将安全漏洞进行策略管理，最后通过服务器针对高危和低危的安全漏洞搭配出高危和低危等级的安全补丁升级包的建议。本发明能够针对网络中的安全漏洞进行安全管控，具有较高的实用性。

本发明授权一种基于信息安全的漏洞管控方法及系统在权利要求书中公布了：1.一种基于信息安全的漏洞管控方法，其特征在于，所述方法应用于信息安全的漏洞管控系统，所述系统包括服务器、安全漏洞扫描模块和安全管控模块，所述安全漏洞扫描模块用于扫描安全漏洞，所述安全管控模块用于将安全漏洞进行安全管控，所述方法包括以下步骤： S1、当安全漏洞扫描模块扫描到安全漏洞时，服务器进行安全漏洞的Web和主机类型安全漏洞区分； S2、安全管控模块针对Web和主机类型的安全漏洞分别采取第一策略和第二策略； S3、当安全管控模块采取第一策略和第二策略之后，若安全漏洞扫描模块还能扫描到安全漏洞，则安全管控模块采取第三策略； S4、服务器针对安全管控模块采取第三策略的安全漏洞进行标记； S5、服务器将标记的安全漏洞转移到安全漏洞训练模型中进行安全模拟训练； S6、服务器通过安全漏洞训练模型的安全模拟训练结果进行高危和低危等级区分，并且给出搭配出高危和低危等级的安全补丁升级包的建议； 在步骤S1中，对于服务器进行安全漏洞的Web类型区分具体为： 通过服务器抓取网络中的安全日志中存在任一的SQL注入、跨站脚本、跨站请求伪造和弱密码攻击进行Web安全漏洞类型的判定； 对于服务器进行安全漏洞的主机类型区分具体为： 通过服务器抓取网络中的安全日志中存在任一弱口令和端口暴露进行主机安全漏洞类型的判定； 在步骤S2中，安全管控模块针对Web类型的安全漏洞采取第一策略具体为： 安全管控模块依据存在任一的SQL注入、跨站脚本、跨站请求伪造和弱密码攻击的输入端进行输入端IP锁定并且进行启动验证码校验，如果输入端无法获取验证码，则安全管控模块进行限制该输入端的输入； 安全管控模块针对主机类型的安全漏洞采取第二策略具体为： 安全管控模块依据存在任一弱口令和端口暴露进行输入端的输入阈值限制和高危端口的关闭； 在步骤S3中，安全管控模块采取第三策略具体为： 安全管控模块将网络连接的外网进行关闭，并且启用内网时需要进行内网安全验证。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人深圳供电局有限公司，其通讯地址为：518000 广东省深圳市罗湖区深南东路4020号电力调度通信大楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。