[發明專利]一種基于報文檢測的漏洞檢測方法及系統在審
| 申請號: | 202310175115.3 | 申請日: | 2023-02-24 |
| 公開(公告)號: | CN116192508A | 公開(公告)日: | 2023-05-30 |
| 發明(設計)人: | 徐夢;屈碧瑩;李雪武;余順懷;劉馮政;劉生寒;錢揚 | 申請(專利權)人: | 南方電網數字電網集團有限公司廣東分公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 廣州愛豆鼎盛知識產權代理事務所(普通合伙) 44763 | 代理人: | 常銀煥 |
| 地址: | 510000 廣東省廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 報文 檢測 漏洞 方法 系統 | ||
1.一種基于報文檢測的漏洞檢測方法,其特征在于,該方法包括以下步驟:
步驟一:構造攻擊測試報文;
步驟二:向目標測試服務器發送所述攻擊測試報文,對所述目標測試服務器的運行監測;
步驟三:獲取所述目標測試服務器的測試響應數據,將所述測試響應數據與該攻擊測試報文對應的攻擊測試特征進行匹配,當匹配成功時,生成漏洞攻擊告警信息。
2.根據權利要求1所述的基于報文檢測的漏洞檢測方法,其特征在于,所述步驟三還包括:當匹配不成功時,向所述目標測試服務器發送安全處理后的請求數據,獲取所述目標測試服務器同時響應所述攻擊測試報文和所述請求數據后的再測試響應數據,并將獲取到的所述再測試響應數據與原始響應數據進行比對,所述原始響應數據為所述目標測試服務器響應所述請求數據時的響應報文,當比對結果為所述再測試響應數據與所述原始響應數據的差異性滿足判定閾值時,生成漏洞攻擊告警信息。
3.根據權利要求2所述的基于報文檢測的漏洞檢測方法,其特征在于,所述判定閾值包括:預設的數據格式和數據長度差值。
4.根據權利要求3所述的基于報文檢測的漏洞檢測方法,其特征在于,所述差異性包括:所述再測試響應數據與所述原始響應數據之間的數據格式不同,和/或所述再測試響應數據與所述原始響應數據的數據長度差值。
5.根據權利要求1所述的基于報文檢測的漏洞檢測方法,其特征在于,所述步驟一具體包括:
基于構造條件通過深度學習構造所述目標測試服務器能夠運行的測試報文內容,所述構造條件包括所述目標測試服務器的IP地址、域名、程序功能;
通過模擬器模擬所述目標測試服務器響應所述測試報文內容,獲取測試響應報文。
6.根據權利要求5所述的基于報文檢測的漏洞檢測方法,其特征在于,所述步驟三還包括:將所述測試響應數據與所述測試報文內容進行匹配,當所述測試響應數據與所述攻擊測試報文對應的攻擊測試特征匹配成功和/或所述測試響應數據與所述測試報文內容匹配成功時,生成漏洞攻擊告警信息。
7.根據權利要求1所述的基于報文檢測的漏洞檢測方法,其特征在于,所述步驟三還包括:遍歷所有的漏洞攻擊告警信息,統計相同的漏洞攻擊告警次數、漏洞響應告警次數,生成并展示對應的告警提示信息。
8.一種基于報文檢測的漏洞檢測系統,其特征在于,包括:
報文測試模塊,配置為生成攻擊測試報文,并向目標測試服務器發送該攻擊測試報文;
漏洞檢測模塊,配置為基于所述目標測試服務器響應所述攻擊測試報文生成的測試響應數據和該攻擊測試報文對應的攻擊測試特征進行匹配,當匹配成功時,生成漏洞攻擊告警信息。
9.根據權利要求8所述的基于報文檢測的漏洞檢測系統,其特征在于,所述報文測試模塊還配置為基于構造條件通過深度學習構造所述目標測試服務器能夠運行的測試報文內容,所述構造條件包括所述目標測試服務器的IP地址、域名、程序功能;
通過模擬器模擬所述目標測試服務器響應所述測試報文內容,獲取測試響應報文。
10.根據權利要求8所述的基于報文檢測的漏洞檢測系統,其特征在于,所述漏洞檢測模塊還配置為當匹配不成功時,向所述目標測試服務器發送安全處理后的請求數據,獲取所述目標測試服務器同時響應所述攻擊測試報文和所述請求數據后的再測試響應數據,并將獲取到的所述再測試響應數據與原始響應數據進行比對,所述原始響應數據為所述目標測試服務器響應所述請求數據時的響應報文,當比對結果為所述再測試響應數據與所述原始響應數據的差異性滿足判定閾值時,生成漏洞攻擊告警信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南方電網數字電網集團有限公司廣東分公司,未經南方電網數字電網集團有限公司廣東分公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310175115.3/1.html,轉載請聲明來源鉆瓜專利網。
