[發明專利]漏洞掃描請求的處理方法及裝置在審
| 申請號: | 202211522254.0 | 申請日: | 2022-11-30 |
| 公開(公告)號: | CN115883209A | 公開(公告)日: | 2023-03-31 |
| 發明(設計)人: | 葉倩 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/565;H04L69/22 |
| 代理公司: | 北京金訊知識產權代理事務所(特殊普通合伙) 11554 | 代理人: | 黃劍飛 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 漏洞 掃描 請求 處理 方法 裝置 | ||
1.一種漏洞掃描請求的處理方法,可應用于反掃描檢測系統,其特征在于,包括:
由實時流量數據中提取漏洞掃描請求;
獲取所述漏洞掃描請求的響應數據;
按照預設策略對所述響應數據進行替換,生成替換數據;
將所述替換數據基于所述響應數據的源路徑轉發出去。
2.如權利要求1所述的方法,其特征在于,由實時流量數據中提取漏洞掃描請求,包括:
獲取實時流量數據;
對所述實時流量數據進行識別以提取所述漏洞掃描請求。
3.如權利要求2所述的方法,其特征在于,對所述實時流量數據進行識別以提取所述漏洞掃描請求,包括:
通過所述實時流量數據的目的端口和特征碼進行識別;
在識別出漏洞掃描請求后,記錄所述漏洞請求的會話信息。
4.如權利要求3所述的方法,其特征在于,獲取所述漏洞掃描請求的響應數據,包括:
根據所述會話信息提取所述響應數據。
5.如權利要求1所述的方法,其特征在于,按照預設策略對所述響應數據進行替換,生成替換數據,包括:
提取所述響應數據的應用類型;
根據所述應用類型對所述響應數據進行解析;
由解析結果中提取版本指紋;
根據所述版本指紋對所述響應數據進行替換,生成所述替換數據。
6.如權利要求5所述的方法,其特征在于,根據所述版本指紋對所述響應數據進行替換,生成所述替換數據,包括:
將所述版本指紋和預存的多個版本指紋進行匹配;
根據匹配結果提取版本號;
對所述版本號進行替換以生成所述替換數據。
7.如權利要求6所述的方法,其特征在于,對所述版本號進行替換以生成所述替換數據,包括:
根據所述版本號和應用類型在漏洞關系數據庫中進行匹配;
根據匹配結果對所述版本號進行替換以生成所述替換數據。
8.如權利要求7所述的方法,其特征在于,根據匹配結果對所述版本號進行替換以生成所述替換數據,包括:
在匹配結果中包含漏洞版本號時,用已修復版本號替換所述版本號,并生成所述替換數據。
9.如權利要求7所述的方法,其特征在于,根據匹配結果對所述版本號進行替換以生成所述替換數據,包括:
在匹配結果中未匹配版本號時,用最大已修復版本號替換所述版本號,并生成所述替換數據。
10.一種漏洞掃描請求的處理裝置,可應用于反掃描檢測系統,其特征在于,包括:
請求模塊,用于由實時流量數據中提取漏洞掃描請求;
響應模塊,用于獲取所述漏洞掃描請求的響應數據;
替換模塊,用于按照預設策略對所述響應數據進行替換,生成替換數據;
轉發模塊,用于將所述替換數據基于所述響應數據的源路徑轉發出去。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211522254.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:負載均衡設備的報文處理方法及裝置
- 下一篇:一種用于低溫環境的導冷插桿
