买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉清华大学申请的专利基于域名列表的服务器安全检查方法和装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116545705B 。

龙图腾网通过国家知识产权局官网在2025-12-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310539001.2，技术领域涉及：H04L9/40；该发明授权基于域名列表的服务器安全检查方法和装置是由李家琛;张一铭;刘保君;陆超逸;段海新;王浩铭设计研发完成，并于2023-05-12向国家知识产权局提交的专利申请。

本基于域名列表的服务器安全检查方法和装置在说明书摘要公布了：本发明提供一种基于域名列表的服务器安全检查方法和装置，包括：基于预存域名列表生成目标域名列表，并将所述目标域名列表录入到数据库中，以得到初始化数据库表；利用不同的扫描节点同时对所述初始化数据库表中的域名和子域名按照预设频率执行周期性分布式扫描，以得到扫描结果；根据安全风险检查列表对所述扫描结果进行风险检查，以得到风险检查结果；根据所述风险检查结果进行风险类别统计，以得到统计结果；根据所述统计结果生成风险评估结果。本发明基于目标域名列表，利用分布式并行扫描方式，结合子域名发现技术进行服务器安全风险检查，提高了安全检查的精确度、速度和覆盖率，实现遗漏度更低、更全面的安全检查。

本发明授权基于域名列表的服务器安全检查方法和装置在权利要求书中公布了：1.一种基于域名列表的服务器安全检查方法，其特征在于，包括： 基于预存域名列表生成目标域名列表，并将所述目标域名列表录入到数据库中，以得到初始化数据库表；所述目标域名列表包括所述预存域名列表中的域名和根据所述预存域名列表获得的子域名； 利用不同的扫描节点同时对所述初始化数据库表中的域名和子域名按照预设频率执行周期性分布式扫描，以得到扫描结果；所述扫描结果包括所述初始化数据库表中的域名和子域名的IP地址； 根据安全风险检查列表对所述扫描结果进行风险检查，以得到风险检查结果； 根据所述风险检查结果进行风险类别统计，以得到统计结果； 根据所述统计结果生成风险评估结果； 其中，所述基于预存域名列表生成目标域名列表，具体包括： 遍历所述预存域名列表中的目标数量个域名的证书，分别解析各证书的SAN字段，以得到第一域名列表；所述第一域名列表包括解析各所述证书得到的子域名和相关域名； 根据预先构建的参考子域名列表进行子域名枚举，以得到枚举结果； 对所述枚举结果中的子域名进行DNS查询，以得到响应结果，根据所述响应结果对所述枚举结果进行筛选，以得到第二域名列表； 将所述预存域名列表中各域名在预存的被动流量数据库中进行查询，以得到第三域名列表；所述第三域名列表包括在预存的被动流量数据库中进行查询得到的相关子域名； 合并所述第一域名列表、所述第二域名列表、所述第三域名列表和所述预存域名列表，得到目标域名列表； 其中，所述安全风险检查列表具体包括： 检查同一域名下的不同IP地址TLS配置是否相同； 检查TLS配置的安全性是否符合规定； 检查证书或证书链是否能通过验证； 检查是否在证书有效期内； 检查证书是否涉及弱密钥； 检查证书的OCSP是否被撤销； 检查证书的CRL是否被撤销； 检查证书的签发机构。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人清华大学，其通讯地址为：100084 北京市海淀区双清路30号清华大学清华园北京100084-82信箱；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。