买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜南京中新赛克科技有限责任公司;南京理工大学申请的专利基于SCAP的安全基线核查方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119011300B 。

龙图腾网通过国家知识产权局官网在2025-04-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411483397.4，技术领域涉及：H04L9/40；该发明授权基于SCAP的安全基线核查方法是由顾欢欢;李千目设计研发完成，并于2024-10-23向国家知识产权局提交的专利申请。

本基于SCAP的安全基线核查方法在说明书摘要公布了：本发明提供了基于SCAP的安全基线核查方法，属于网络安全技术领域，包括以下步骤：基于SCAP的通用配置枚举和通用脆弱性枚举标准，对工业互联网设备进行建模；根据所建立的设备模型，定制SCAP内容，所述SCAP内容包括可扩展配置检查描述格式（XCCDF）检查列表、开放漏洞和评估语言（OVAL）定义以及通用平台枚举（CPE）字典；利用SCAP扫描工具对工业互联网设备进行扫描，并根据定制的SCAP内容进行评估，生成评估报告；基于评估报告，对设备的安全配置和漏洞情况进行核查，并输出核查结果；根据核查结果，对不符合安全基线要求的设备进行联动处置。该方法确保了工业互联网设备的安全性，通过系统化的建模和评估过程，提供了全面且有效的安全核查方案。

本发明授权基于SCAP的安全基线核查方法在权利要求书中公布了：1.基于SCAP的安全基线核查方法，其特征在于，包括：基于SCAP的通用配置枚举和通用脆弱性枚举标准，对工业互联网设备进行建模，建立工业互联网设备模型，所述工业互联网设备模型包括设备类型、操作系统、应用软件、网络配置；建立工业互联网设备模型的过程包括：收集工业互联网设备的初始数据，包括设备类型、操作系统、应用软件和网络配置；利用SCAP的通用配置枚举标准，对收集的初始数据进行分类和标准化，生成设备的配置枚举；利用SCAP的通用脆弱性枚举标准，对设备操作系统和应用软件中的已知漏洞进行识别和记录，生成设备的脆弱性枚举；基于配置枚举和脆弱性枚举的结果，建立初步工业互联网设备模型；对初步工业互联网设备模型进行验证和校正，确保模型的准确性和完整性，生成工业互联网设备模型；根据工业互联网设备模型，定制SCAP内容，所述SCAP内容包括可扩展配置检查描述格式检查列表、开放漏洞和评估语言定义、通用平台枚举字典；定制SCAP内容过程包括：解析工业互联网设备模型，获取设备的详细信息，包括设备类型、操作系统、应用软件和网络配置；根据设备模型中获取的信息，生成适合于特定设备的可扩展配置检查描述格式检查列表；使用设备模型中的操作系统和应用软件信息，编写相应的开放漏洞和评估语言定义，用于描述如何检查设备的安全配置和漏洞；根据设备类型和网络配置，生成或更新通用平台枚举字典，以准确标识设备的硬件、操作系统和应用软件环境；将生成的可扩展配置检查描述格式检查列表、开放漏洞和评估语言定义和通用平台枚举字典集成到SCAP配置文件中，确保这些内容能够协同工作，对工业互联网设备进行全面的安全评估；对定制的SCAP内容进行验证和测试，确保其准确性和有效性，调整和优化SCAP内容以适应实际设备环境；利用SCAP扫描工具，对工业互联网设备进行扫描，获取设备配置信息和漏洞信息，并根据定制的SCAP内容进行评估，生成评估报告；包括：配置SCAP扫描工具，导入根据工业互联网设备模型定制的SCAP内容，包括可扩展配置检查描述格式检查列表、开放漏洞和评估语言定义和通用平台枚举字典；启动SCAP扫描工具，对目标工业互联网设备进行初始扫描，收集设备的实时配置信息和漏洞信息；对收集到的设备配置信息和漏洞信息进行预处理，标准化数据格式以确保与SCAP内容的兼容性；使用导入的可扩展配置检查描述格式检查列表，对设备的安全配置进行检查，记录每个检查项的结果；依据开放漏洞和评估语言定义，对设备的漏洞进行评估，识别和记录设备中存在的已知漏洞及其严重性；将检查和评估结果与通用平台枚举字典进行对照，确保每项结果与设备的具体平台环境相对应；综合检查和评估结果，生成详细的评估报告，包括每个设备的安全配置状态、发现的漏洞信息、检查和评估结果的整体评分；基于评估报告，对工业互联网设备的安全配置和漏洞情况进行核查，并输出核查结果；核查过程包括：采用基于模糊逻辑的多层次模糊综合评判算法对评估报告中的每个安全配置和漏洞项进行量化评分，获得综合评判得分；根据综合评判得分，利用支持向量机算法将所有工业互联网设备分类为符合安全基线要求和不符合安全基线要求两类；根据核查结果，对不符合安全基线要求的工业互联网设备进行联动处置，所述联动处置包括告警、隔离、修复；联动处置过程包括：生成并发送告警通知给相关设备管理员，描述发现的安全问题；触发预定义的安全策略，包括动态调整网络访问控制列表或启动设备的应急模式；将不符合安全基线要求的设备隔离到安全的子网中，以防止潜在的安全威胁扩散。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京中新赛克科技有限责任公司;南京理工大学，其通讯地址为：210000 江苏省南京市雨花台区宁双路19号2幢1501室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。