(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113742721A(43)申请公布日2021.12.03(21)申请号202111004747.0(22)申请日2021.08.30(71)申请人杭州安恒信息技术股份有限公司地址310051浙江省杭州市滨江区西兴街道联慧街188号(72)发明人张双威范渊刘博(74)专利代理机构杭州华进联浙知识产权代理有限公司33250代理人何晓春(51)Int.Cl.G06F21/55(2013.01)权利要求书2页说明书11页附图3页(54)发明名称漏洞扫描的处理方法、装置、系统、电子装置和存储介质(57)摘要本申请涉及一种漏洞扫描的处理方法、装置、系统、电子装置和存储介质，其中，该漏洞扫描的处理方法包括：获取至少两个漏洞扫描设备对应的扫描报告，根据所有该扫描报告获取每个该漏洞扫描设备扫描到的扫描漏洞；根据所有该扫描漏洞计算得到每个该漏洞扫描设备的精确度结果和相似度结果，并根据该精确度结果和该相似度结果，从所有该漏洞扫描设备中筛选得到目标组合设备；基于该目标组合设备生成漏洞扫描结果。通过本申请，解决了漏洞扫描的效率低的问题，实现了多款漏洞扫描设备的扫描能力对比。CN113742721ACN113742721A权利要求书1/2页1.一种漏洞扫描的处理方法，其特征在于，所述方法包括：获取至少两个漏洞扫描设备对应的扫描报告，根据所有所述扫描报告获取每个所述漏洞扫描设备扫描到的扫描漏洞；根据所有所述扫描漏洞计算得到每个所述漏洞扫描设备的精确度结果和相似度结果，并根据所述精确度结果和所述相似度结果，从所有所述漏洞扫描设备中筛选得到目标组合设备；基于所述目标组合设备生成漏洞扫描结果。2.根据权利要求1所述的处理方法，其特征在于，所述根据所有所述扫描报告获取每个所述漏洞扫描设备扫描到的扫描漏洞包括：获取预设的第三方数据库；根据所述第三方数据库和所述漏洞扫描设备针对所有所述扫描报告执行指定解析操作，得到每个所述漏洞扫描设备对应的解析结果；其中，所述指定解析操作与所漏洞扫描设备相匹配；根据每个所述解析结果获取对应的所述扫描漏洞。3.根据权利要求2所述的处理方法，其特征在于，所述根据每个所述解析结果获取对应的所述扫描漏洞包括：根据所述解析结果获取所述扫描漏洞，并基于所述扫描漏洞获取所有所述漏洞扫描设备之间的相同漏洞结果。4.根据权利要求1所述的处理方法，其特征在于，所述根据所有所述扫描漏洞计算得到每个所述漏洞扫描设备的精确度结果和相似度结果包括：根据所述扫描漏洞，获取每个所述漏洞扫描设备扫描到的漏洞数量结果；获取预设的环境漏洞结果，并根据所述环境漏洞结果与所述漏洞数量结果的第一比值结果，获取与所述漏洞数量结果对应的所述漏洞扫描设备的精确度结果；获取所有所述漏洞扫描设备之间的相同漏洞结果，并根据所述相同漏洞结果与所述漏洞数量结果的第二比值结果，获取与所述漏洞数量结果对应的所述漏洞扫描设备的相似度结果。5.根据权利要求1所述的处理方法，其特征在于，所述根据所述精确度结果和所述相似度结果，从所有所述漏洞扫描设备中筛选得到目标组合设备包括：针对所有所述精确度结果进行排序处理，得到第一排序结果，并根据所述第一排序结果从所述漏洞扫描设备中筛选得到第一目标扫描设备；根据所述第一目标扫描设备，针对所有所述相似度结果进行排序处理，得到第二排序结果，并根据所述第二排序结果从所述漏洞扫描设备中筛选得到第二目标扫描设备；根据所述第一目标扫描设备和所述第二目标扫描设备得到所述目标组合设备。6.根据权利要求1至5任一项所述的处理方法，其特征在于，所述基于所述目标组合设备生成漏洞扫描结果包括：将根据所述目标组合设备生成的组合报告发送至终端设备进行显示，并接收所述终端设备针对所述组合报告的扫描指令；根据所述扫描指令生成所述漏洞扫描结果。7.一种漏洞扫描的处理装置，其特征在于，所述装置包括：获取模块、组合模块和生成2CN113742721A权利要求书2/2页模块；所述获取模块，用于获取至少两个漏洞扫描设备对应的扫描报告，根据所有所述扫描报告获取每个所述漏洞扫描设备扫描到的扫描漏洞；所述组合模块，用于根据所有所述扫描漏洞计算得到每个所述漏洞扫描设备的精确度结果和相似度结果，并根据所述精确度结果和所述相似度结果，从所有所述漏洞扫描设备中筛选得到目标组合设备；所述生成模块，用于基于所述目标组合设备生成漏洞扫描结果。8.一种漏洞扫描的处理系统，其特征在于，所述系统包括：漏洞扫描设备、传输设备以及服务器设备；其中，所述漏洞扫描设备通过传输设备连接服务器设备；所述漏洞扫描设备用于扫描得到对应的扫描报告；所述传输设备用于从所述漏洞扫描设备获取所述扫描报告，并将所述扫描报告发送至所述服务器设备；所述服务器设备用于执行如权利要求1至