基于流量的漏洞检测确认方法、装置、设备以及存储介质

发明专利有效专利

申请号：
CN202211229440.5
IPC分类号：H04L9/40
申请日期：
2022-10-09
申请人：
安徽华云安科技有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于流量的漏洞检测确认方法、装置、设备以及存储介质
申请号	CN202211229440.5	申请日期	2022-10-09
法律状态	公开	申报国家	中国
公开/公告日	2022-11-08	公开/公告号	CN115314322A
优先权	暂无	优先权号	暂无
主分类号	H04L9/40	IPC分类号	H;0;4;L;9;/;4;0查看分类表>
申请人	安徽华云安科技有限公司	申请人地址	安徽省合肥市高新区华佗巷469号国科智安·智慧安全谷4号楼301室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	安徽华云安科技有限公司	当前权利人	安徽华云安科技有限公司
发明人	陈勇;沈传宝;吴璇;刘加瑞
代理机构	北京华专卓海知识产权代理事务所（普通合伙）	代理人	王一

摘要

本发明的实施例提供了一种基于流量的漏洞检测确认方法、装置、设备以及存储介质。该方法包括采集目标服务器的网络接口流量；对网络接口流量中的请求报文和响应报文进行解析，得到请求报文对应的流量特征以及响应报文对应的流量特征；基于请求报文对应的流量特征以及响应报文对应的流量特征，在预设的漏洞利用攻击特征库和漏洞利用响应特征库中进行匹配识别，生成漏洞利用攻击告警和漏洞利用响应告警，并写入告警表；当告警表中包括同一个漏洞对应的漏洞利用攻击告警和漏洞利用响应告警时，确定目标服务器存在对应漏洞且漏洞被利用。以此方式，可以准确确定目标服务器存在漏洞以及漏洞被利用成功的情况。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供