[發明專利]基于網絡流量的脆弱性分析方法在審

申請號：	201910478779.0	申請日：	2019-05-25
公開（公告）號：	CN112073355A	公開（公告）日：	2020-12-11
發明（設計）人：	謝泉欽	申請（專利權）人：	福建雷盾信息安全有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L12/26;H04L12/24
代理公司：	暫無信息	代理人：	暫無信息
地址：	350000 福建省福州市鼓樓區洪山鎮工業路東側,福三路北***	國省代碼：	福建;35
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于網絡流量脆弱分析方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于網絡流量的脆弱性分析方法，其特征在于，該方法包括以下步驟：

步驟一、進行數據采集；

步驟二、建立脆弱性端口庫；

步驟三、脆弱性端口相關行為識別；

步驟四、脆弱性端口判斷。

2.根據權利要求1所述的基于網絡流量的脆弱性分析方法，其特征在于，步驟一中的“進行數據采集”，其具體方法為：通過采集模塊采集網絡設備上的Sflow和Netflow協議數據作為底層原始數據，然后將采集到的底層原始數據經過數據清洗后得到格式化數據。

3.根據權利要求2所述的基于網絡流量的脆弱性分析方法，其特征在于，步驟二中的“建立脆弱性端口庫”，其建立方法為：根據格式化數據，將不同威脅類別分別建立脆弱性端口數據庫，從而通過建立的脆弱性端口數據庫組成數據庫。

4.根據權利要求3所述的基于網絡流量的脆弱性分析方法，其特征在于，步驟三中的“脆弱性端口相關行為識別”，其識別方法為：采用大數據分析技術進行篩選匹配，從而進行脆弱性行為分析，從數據庫中識別出涉及脆弱性端口的行為。

5.根據權利要求4所述的基于網絡流量的脆弱性分析方法，其特征在于，步驟四中的“脆弱性端口判斷”，其判斷方法為：在步驟三的基礎上，通過端口規則庫進行脆弱性端口分析，從而分析出涉及脆弱性端口行為的主機及相應的端口，然后將分析結果進行視覺呈現，視覺呈現方法為通過顯示屏進行顯示。

6.根據權利要求2-5任一所述的基于網絡流量的脆弱性分析方法，其特征在于，所述網絡設備為交換機/路由器。

7.根據權利要求3所述的基于網絡流量的脆弱性分析方法，其特征在于，脆弱性端口數據庫包括遠程登錄默認端口數據庫、木馬端口數據庫和蠕蟲端口數據庫。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于福建雷盾信息安全有限公司，未經福建雷盾信息安全有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910478779.0/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】