[發(fā)明專利]一種基于報文檢測的漏洞檢測方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202310175115.3 | 申請日: | 2023-02-24 |
| 公開(公告)號: | CN116192508A | 公開(公告)日: | 2023-05-30 |
| 發(fā)明(設(shè)計)人: | 徐夢;屈碧瑩;李雪武;余順懷;劉馮政;劉生寒;錢揚 | 申請(專利權(quán))人: | 南方電網(wǎng)數(shù)字電網(wǎng)集團有限公司廣東分公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 廣州愛豆鼎盛知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44763 | 代理人: | 常銀煥 |
| 地址: | 510000 廣東省廣*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 報文 檢測 漏洞 方法 系統(tǒng) | ||
本申請公開了一種基于報文檢測的漏洞檢測方法及系統(tǒng),涉及信息安全技術(shù)領(lǐng)域,該方法包括以下步驟:步驟一:構(gòu)造攻擊測試報文;步驟二:向目標測試服務(wù)器發(fā)送所述攻擊測試報文,對所述目標測試服務(wù)器的運行監(jiān)測;步驟三:獲取所述目標測試服務(wù)器的測試響應(yīng)數(shù)據(jù),將所述測試響應(yīng)數(shù)據(jù)與該攻擊測試報文對應(yīng)的攻擊測試特征進行匹配,當(dāng)匹配成功時,生成漏洞攻擊告警信息。本申請還公開了一種基于報文檢測的漏洞檢測系統(tǒng)。本申請能夠快速地獲取到當(dāng)前服務(wù)器是否存在漏洞,進而實現(xiàn)高效的漏洞檢測,克服現(xiàn)有的基于報文的漏洞檢測技術(shù)存在檢測效率較低、出錯率較高的弊端。
技術(shù)領(lǐng)域
本申請涉及信息安全技術(shù)領(lǐng)域,具體是一種基于報文檢測的漏洞檢測方法及系統(tǒng)。
背景技術(shù)
在網(wǎng)絡(luò)環(huán)境中,無時無刻都存在著各種網(wǎng)絡(luò)攻擊的行為,因此,對于網(wǎng)絡(luò)的安全防御尤為重要。而漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或操作系統(tǒng)安全策略上存在的缺陷,從而使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或者破壞系統(tǒng),為此,為了確保設(shè)備安全,需要對漏洞攻擊進行檢測。
隨著安全組織和個人對漏洞研究的深入和相關(guān)計算機技術(shù)的發(fā)展,陸續(xù)發(fā)展出了多種的漏洞檢測分析技術(shù),獨立地或結(jié)合地使用,適用于相同的或不同的檢測分析對象、應(yīng)用場景等的漏洞檢測分析需要。目前的一些漏洞檢測分析方法,針對不同檢測分析對象、應(yīng)用場景等,各具優(yōu)劣。其中,基于報文檢測就是一種常用的漏洞檢測技術(shù)。而現(xiàn)有的基于報文的漏洞檢測,存在檢測效率較低、出錯率較高的情況。
發(fā)明內(nèi)容
本申請的目的在于提供一種基于報文檢測的漏洞檢測方法及系統(tǒng),以解決上述背景技術(shù)中提出的現(xiàn)有的基于報文的漏洞檢測技術(shù)存在檢測效率較低、出錯率較高的情況。
為實現(xiàn)上述目的,在第一方面,本申請公開了一種基于報文檢測的漏洞檢測方法,該方法包括以下步驟:
步驟一:構(gòu)造攻擊測試報文;
步驟二:向目標測試服務(wù)器發(fā)送所述攻擊測試報文,對所述目標測試服務(wù)器的運行監(jiān)測;
步驟三:獲取所述目標測試服務(wù)器的測試響應(yīng)數(shù)據(jù),將所述測試響應(yīng)數(shù)據(jù)與該攻擊測試報文對應(yīng)的攻擊測試特征進行匹配,當(dāng)匹配成功時,生成漏洞攻擊告警信息。
作為優(yōu)選,所述步驟三還包括:當(dāng)匹配不成功時,向所述目標測試服務(wù)器發(fā)送安全處理后的請求數(shù)據(jù),獲取所述目標測試服務(wù)器同時響應(yīng)所述攻擊測試報文和所述請求數(shù)據(jù)后的再測試響應(yīng)數(shù)據(jù),并將獲取到的所述再測試響應(yīng)數(shù)據(jù)與原始響應(yīng)數(shù)據(jù)進行比對,所述原始響應(yīng)數(shù)據(jù)為所述目標測試服務(wù)器響應(yīng)所述請求數(shù)據(jù)時的響應(yīng)報文,當(dāng)比對結(jié)果為所述再測試響應(yīng)數(shù)據(jù)與所述原始響應(yīng)數(shù)據(jù)的差異性滿足判定閾值時,生成漏洞攻擊告警信息。
作為優(yōu)選,所述判定閾值包括:預(yù)設(shè)的數(shù)據(jù)格式和數(shù)據(jù)長度差值。
作為優(yōu)選,所述差異性包括:所述再測試響應(yīng)數(shù)據(jù)與所述原始響應(yīng)數(shù)據(jù)之間的數(shù)據(jù)格式不同,和/或所述再測試響應(yīng)數(shù)據(jù)與所述原始響應(yīng)數(shù)據(jù)的數(shù)據(jù)長度差值。
作為優(yōu)選,所述步驟一具體包括:
基于構(gòu)造條件通過深度學(xué)習(xí)構(gòu)造所述目標測試服務(wù)器能夠運行的測試報文內(nèi)容,所述構(gòu)造條件包括所述目標測試服務(wù)器的IP地址、域名、程序功能;
通過模擬器模擬所述目標測試服務(wù)器響應(yīng)所述測試報文內(nèi)容,獲取測試響應(yīng)報文。
作為優(yōu)選,所述步驟三還包括:將所述測試響應(yīng)數(shù)據(jù)與所述測試報文內(nèi)容進行匹配,當(dāng)所述測試響應(yīng)數(shù)據(jù)與所述攻擊測試報文對應(yīng)的攻擊測試特征匹配成功和/或所述測試響應(yīng)數(shù)據(jù)與所述測試報文內(nèi)容匹配成功時,生成漏洞攻擊告警信息。
作為優(yōu)選,所述步驟三還包括:遍歷所有的漏洞攻擊告警信息,統(tǒng)計相同的漏洞攻擊告警次數(shù)、漏洞響應(yīng)告警次數(shù),生成并展示對應(yīng)的告警提示信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南方電網(wǎng)數(shù)字電網(wǎng)集團有限公司廣東分公司,未經(jīng)南方電網(wǎng)數(shù)字電網(wǎng)集團有限公司廣東分公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310175115.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
