本申請公開了一種漏洞規則生成方法，包括：抓取漏洞攻擊數據包；解析所述漏洞攻擊數據包，得到所述漏洞攻擊數據包的特征信息；將所述特征信息與預設規則鏈表中的參數進行匹配；根據與所述預設規則鏈表中的參數相匹配的所述特征信息，生成相應的漏洞規則。應用該方法能夠有效提高規則生成效率與準確率。本申請還公開了一種漏洞規則生成裝置、設備以及計算機可讀存儲介質，均具有上述技術效果。

技術領域

本申請涉及網絡安全技術領域，特別涉及一種漏洞規則生成方法；還涉及一種漏洞規則生成裝置、設備以及計算機可讀存儲介質。

背景技術

隨著網絡技術的迅速發展，信息安全漏洞也變得隨處可見。攔截漏洞攻擊主要依據的是規則包。安全漏洞持續更新，攔截漏洞攻擊所需的規則包也需不斷更新。然而，目前所需的規則包多數只能依賴安全分析人員根據pcap包、漏洞攻擊抓取的網絡流量包報文手動拼接規則，生成規則包。這樣生成規則包的方式不僅耗時時間比較久，而且容易出錯。因此，如何提高規則的生成效率與準確率已成為本領域技術人員亟待解決的技術問題。

發明內容

本申請的目的是提供一種漏洞規則生成方法，能夠有效提高規則生成效率與準確率。本申請的另一個目的是提供一種漏洞規則生成裝置、設備以及計算機可讀存儲介質，均具有上述技術效果。

為解決上述技術問題，本申請提供了一種漏洞規則生成方法，包括：

抓取漏洞攻擊數據包；

解析所述漏洞攻擊數據包，得到所述漏洞攻擊數據包的特征信息；

將所述特征信息與預設規則鏈表中的參數進行匹配；

根據與所述預設規則鏈表中的參數相匹配的所述特征信息，生成相應的漏洞規則。

可選的，所述解析所述漏洞攻擊數據包，得到所述漏洞攻擊數據包的特征信息包括：

解析所述漏洞攻擊數據包，得到所述漏洞攻擊數據包的協議信息與狀態信息。

可選的，所述將所述特征信息與預設規則鏈表中的參數進行匹配包括：

將所述特征信息與預設三維規則鏈表的各層的參數進行匹配；所述預設三維規則鏈表包括行為層、信息層以及選項層。

可選的，所述根據與所述預設規則鏈表中的參數相匹配的所述特征信息，生成相應的漏洞規則包括：

將與所述預設規則鏈表中的參數相匹配的所述特征信息填充到預設規則模板的相應位置，得到所述漏洞規則。

可選的，所述將所述特征信息與預設規則鏈表中的參數進行匹配前還包括：

將所述特征信息存放在表結構中。

為解決上述技術問題，本申請還提供了一種漏洞規則生成裝置，包括：

抓取模塊，用于抓取漏洞攻擊數據包；

解析模塊，用于解析所述漏洞攻擊數據包，得到所述漏洞攻擊數據包的特征信息；

匹配模塊，用于將所述特征信息與預設規則鏈表中的參數進行匹配；

生成模塊，用于根據與所述預設規則鏈表中的參數相匹配的所述特征信息，生成相應的漏洞規則。

可選的，所述解析模塊具體用于解析所述漏洞攻擊數據包，得到所述漏洞攻擊數據包的協議信息與狀態信息。

可選的，所述匹配模塊具體用于將所述特征信息與預設三維規則鏈表的各層的參數進行匹配；所述預設三維規則鏈表包括行為層、信息層以及選項層。

為解決上述技術問題，本申請還提供了一種漏洞規則生成設備，包括：

存儲器，用于存儲計算機程序；