本發(fā)明公開了一種網(wǎng)絡(luò)漏洞檢測(cè)方法及裝置、網(wǎng)絡(luò)漏洞自動(dòng)發(fā)布系統(tǒng)，所述網(wǎng)絡(luò)漏洞檢測(cè)方法包括：檢測(cè)目標(biāo)主機(jī)是否受到網(wǎng)絡(luò)攻擊并確定所述網(wǎng)絡(luò)攻擊的攻擊類型；若所述目標(biāo)主機(jī)受到所述網(wǎng)絡(luò)攻擊，則檢測(cè)所述網(wǎng)絡(luò)攻擊是否成功并確定成功的網(wǎng)絡(luò)攻擊的攻擊動(dòng)作；若所述網(wǎng)絡(luò)攻擊成功，則生成漏洞信息，其中，所述漏洞信息包括存在網(wǎng)絡(luò)漏洞的網(wǎng)絡(luò)站點(diǎn)的域名、所述網(wǎng)絡(luò)攻擊的攻擊類型以及所述網(wǎng)絡(luò)攻擊的攻擊動(dòng)作；將所述漏洞信息發(fā)送至網(wǎng)絡(luò)漏洞平臺(tái)。本發(fā)明提供的網(wǎng)絡(luò)漏洞檢測(cè)方法及裝置、網(wǎng)絡(luò)漏洞自動(dòng)發(fā)布系統(tǒng)，能夠提高網(wǎng)絡(luò)漏洞檢測(cè)和漏洞信息發(fā)布的效率。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)漏洞檢測(cè)方法及裝置、網(wǎng)絡(luò)漏洞自動(dòng)發(fā)布系統(tǒng)。

背景技術(shù)

網(wǎng)絡(luò)漏洞是指一個(gè)系統(tǒng)存在的弱點(diǎn)或缺陷，系統(tǒng)對(duì)特定威脅攻擊或危險(xiǎn)事件的敏感性，或進(jìn)行攻擊的威脅作用的可能性。網(wǎng)絡(luò)漏洞可能來(lái)自應(yīng)用軟件或操作系統(tǒng)設(shè)計(jì)時(shí)的缺陷或編碼時(shí)產(chǎn)生的錯(cuò)誤，也可能來(lái)自業(yè)務(wù)在交互處理過(guò)程中的設(shè)計(jì)缺陷或邏輯流程上的不合理之處。這些缺陷、錯(cuò)誤或不合理之處可能被有意或無(wú)意地利用，從而對(duì)一個(gè)組織的資產(chǎn)或運(yùn)行造成不利影響，如信息系統(tǒng)被攻擊或控制、重要資料被竊取、用戶數(shù)據(jù)被篡改、系統(tǒng)被作為入侵其他主機(jī)系統(tǒng)的跳板等。

網(wǎng)絡(luò)漏洞平臺(tái)是一個(gè)立足于計(jì)算機(jī)廠商和安全研究者之間的安全問(wèn)題反饋及發(fā)布平臺(tái)，用戶可以在線提交發(fā)現(xiàn)的漏洞信息，企業(yè)也可通過(guò)網(wǎng)絡(luò)漏洞平臺(tái)獲知自己網(wǎng)站的漏洞信息。然而，現(xiàn)有的網(wǎng)絡(luò)漏洞平臺(tái)發(fā)布的漏洞信息依賴于用戶發(fā)現(xiàn)并進(jìn)行在線提交，因而存在網(wǎng)絡(luò)漏洞檢測(cè)和漏洞信息發(fā)布不及時(shí)的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明所要解決的是網(wǎng)絡(luò)漏洞檢測(cè)和漏洞信息發(fā)布不及時(shí)的問(wèn)題。

本發(fā)明通過(guò)下述技術(shù)方案實(shí)現(xiàn)：

一種網(wǎng)絡(luò)漏洞檢測(cè)方法，包括：

檢測(cè)目標(biāo)主機(jī)是否受到網(wǎng)絡(luò)攻擊并確定所述網(wǎng)絡(luò)攻擊的攻擊類型；

若所述目標(biāo)主機(jī)受到所述網(wǎng)絡(luò)攻擊，則檢測(cè)所述網(wǎng)絡(luò)攻擊是否成功并確定成功的網(wǎng)絡(luò)攻擊的攻擊動(dòng)作；

若所述網(wǎng)絡(luò)攻擊成功，則生成漏洞信息，其中，所述漏洞信息包括存在網(wǎng)絡(luò)漏洞的網(wǎng)絡(luò)站點(diǎn)的域名、所述網(wǎng)絡(luò)攻擊的攻擊類型以及所述網(wǎng)絡(luò)攻擊的攻擊動(dòng)作；

將所述漏洞信息發(fā)送至網(wǎng)絡(luò)漏洞平臺(tái)。

可選的，所述檢測(cè)目標(biāo)主機(jī)是否受到網(wǎng)絡(luò)攻擊并確定所述網(wǎng)絡(luò)攻擊的攻擊類型包括：

采集所述目標(biāo)主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)；

從所述網(wǎng)絡(luò)數(shù)據(jù)中提取待檢測(cè)特征；

將所述待檢測(cè)特征導(dǎo)入預(yù)先建立的人工智能模型，通過(guò)所述人工智能模型對(duì)所述待檢測(cè)特征進(jìn)行歸類，根據(jù)歸類結(jié)果確定所述目標(biāo)主機(jī)是否受到網(wǎng)絡(luò)攻擊以及所述網(wǎng)絡(luò)攻擊的攻擊類型。

可選的，所述從所述網(wǎng)絡(luò)數(shù)據(jù)中提取待檢測(cè)特征包括：

從所述網(wǎng)絡(luò)數(shù)據(jù)中提取請(qǐng)求數(shù)據(jù)，其中，所述請(qǐng)求數(shù)據(jù)用于向所述目標(biāo)主機(jī)發(fā)起請(qǐng)求服務(wù)；

從所述請(qǐng)求數(shù)據(jù)中提取所述待檢測(cè)特征。

可選的，在所述將所述待檢測(cè)特征導(dǎo)入預(yù)先建立的人工智能模型之前，還包括：

建立所述人工智能模型。

可選的，所述建立所述人工智能模型包括：

收集模型訓(xùn)練數(shù)據(jù)；

從所述模型訓(xùn)練數(shù)據(jù)中提取已知網(wǎng)絡(luò)攻擊的特征，獲得攻擊特征數(shù)據(jù)；

對(duì)所述攻擊特征數(shù)據(jù)進(jìn)行分類，獲得訓(xùn)練樣本；

根據(jù)所述訓(xùn)練樣本進(jìn)行模型訓(xùn)練，獲得所述人工智能模型。

可選的，所述根據(jù)所述訓(xùn)練樣本進(jìn)行模型訓(xùn)練包括：