The invention discloses a network vulnerability detection method and device, and a network vulnerability automatic publishing system. The network vulnerability detection method includes: detecting whether the target host is attacked by the network and determining the type of attack; if the target host is attacked by the network, detecting the network attack is Successful and determined attack actions for a successful network attack; if the network attack succeeds, vulnerability information is generated, where the vulnerability information includes the domain name of the network site where a network vulnerability exists, the type of attack for the network attack, and the attack action for the network attack; and the vulnerability information is sent to the network. Loophole platform. The network vulnerability detection method and device and the network vulnerability automatic publishing system provided by the invention can improve the efficiency of network vulnerability detection and vulnerability information publishing.
【技术实现步骤摘要】
网络漏洞检测方法及装置、网络漏洞自动发布系统
本专利技术涉及网络安全
,具体涉及一种网络漏洞检测方法及装置、网络漏洞自动发布系统。
技术介绍
网络漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。网络漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改、系统被作为入侵其他主机系统的跳板等。网络漏洞平台是一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的漏洞信息,企业也可通过网络漏洞平台获知自己网站的漏洞信息。然而,现有的网络漏洞平台发布的漏洞信息依赖于用户发现并进行在线提交,因而存在网络漏洞检测和漏洞信息发布不及时的问题。
技术实现思路
本专利技术所要解决的是网络漏洞检测和漏洞信息发布不及时的问题。本专利技术通过下述技术方案实现:一种网络漏洞检测方法,包括:检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型;若所述目标主机受到所述网络攻击,则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作;若所述网络攻击成功,则生成漏洞信息,其中,所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作;将所述漏洞信息发送至网络漏洞平台。可选的,所述检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型包括:采集所述目 ...
【技术保护点】
1.一种网络漏洞检测方法,其特征在于,包括:检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型;若所述目标主机受到所述网络攻击,则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作;若所述网络攻击成功,则生成漏洞信息,其中,所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作;将所述漏洞信息发送至网络漏洞平台。
【技术特征摘要】
1.一种网络漏洞检测方法,其特征在于,包括:检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型;若所述目标主机受到所述网络攻击,则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作;若所述网络攻击成功,则生成漏洞信息,其中,所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作;将所述漏洞信息发送至网络漏洞平台。2.根据权利要求1所述的网络漏洞检测方法,其特征在于,所述检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型包括:采集所述目标主机的网络数据;从所述网络数据中提取待检测特征;将所述待检测特征导入预先建立的人工智能模型,通过所述人工智能模型对所述待检测特征进行归类,根据归类结果确定所述目标主机是否受到网络攻击以及所述网络攻击的攻击类型。3.根据权利要求2所述的网络漏洞检测方法,其特征在于,所述从所述网络数据中提取待检测特征包括:从所述网络数据中提取请求数据,其中,所述请求数据用于向所述目标主机发起请求服务;从所述请求数据中提取所述待检测特征。4.根据权利要求2所述的网络漏洞检测方法,其特征在于,在所述将所述待检测特征导入预先建立的人工智能模型之前,还包括:建立所述人工智能模型。5.根据权利要求4所述的网络漏洞检测方法,其特征在于,所述建立所述人工智能模型包括:收集模型训练数据;从所述模型训练...
【专利技术属性】
技术研发人员:蒋劭捷,张鑫,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。