网络漏洞检测方法及装置、网络漏洞自动发布系统制造方法及图纸

本发明专利技术公开了一种网络漏洞检测方法及装置、网络漏洞自动发布系统，所述网络漏洞检测方法包括：检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型；若所述目标主机受到所述网络攻击，则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作；若所述网络攻击成功，则生成漏洞信息，其中，所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作；将所述漏洞信息发送至网络漏洞平台。本发明专利技术提供的网络漏洞检测方法及装置、网络漏洞自动发布系统，能够提高网络漏洞检测和漏洞信息发布的效率。

Network vulnerability detection method and device, network vulnerability automatic publishing system

The invention discloses a network vulnerability detection method and device, and a network vulnerability automatic publishing system. The network vulnerability detection method includes: detecting whether the target host is attacked by the network and determining the type of attack; if the target host is attacked by the network, detecting the network attack is Successful and determined attack actions for a successful network attack; if the network attack succeeds, vulnerability information is generated, where the vulnerability information includes the domain name of the network site where a network vulnerability exists, the type of attack for the network attack, and the attack action for the network attack; and the vulnerability information is sent to the network. Loophole platform. The network vulnerability detection method and device and the network vulnerability automatic publishing system provided by the invention can improve the efficiency of network vulnerability detection and vulnerability information publishing.

【技术实现步骤摘要】
网络漏洞检测方法及装置、网络漏洞自动发布系统
本专利技术涉及网络安全
，具体涉及一种网络漏洞检测方法及装置、网络漏洞自动发布系统。
技术介绍
网络漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。网络漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改、系统被作为入侵其他主机系统的跳板等。网络漏洞平台是一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台，用户可以在线提交发现的漏洞信息，企业也可通过网络漏洞平台获知自己网站的漏洞信息。然而，现有的网络漏洞平台发布的漏洞信息依赖于用户发现并进行在线提交，因而存在网络漏洞检测和漏洞信息发布不及时的问题。
技术实现思路
本专利技术所要解决的是网络漏洞检测和漏洞信息发布不及时的问题。本专利技术通过下述技术方案实现：一种网络漏洞检测方法，包括：检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型；若所述目标主机受到所述网络攻击，则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作；若所述网络攻击成功，则生成漏洞信息，其中，所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作；将所述漏洞信息发送至网络漏洞平台。可选的，所述检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型包括：采集所述目标主机的网络数据；从所述网络数据中提取待检测特征；将所述待检测特征导入预先建立的人工智能模型，通过所述人工智能模型对所述待检测特征进行归类，根据归类结果确定所述目标主机是否受到网络攻击以及所述网络攻击的攻击类型。可选的，所述从所述网络数据中提取待检测特征包括：从所述网络数据中提取请求数据，其中，所述请求数据用于向所述目标主机发起请求服务；从所述请求数据中提取所述待检测特征。可选的，在所述将所述待检测特征导入预先建立的人工智能模型之前，还包括：建立所述人工智能模型。可选的，所述建立所述人工智能模型包括：收集模型训练数据；从所述模型训练数据中提取已知网络攻击的特征，获得攻击特征数据；对所述攻击特征数据进行分类，获得训练样本；根据所述训练样本进行模型训练，获得所述人工智能模型。可选的，所述根据所述训练样本进行模型训练包括：根据所述训练样本，采用朴素贝叶斯算法进行模型训练。可选的，所述检测所述网络攻击是否成功包括：从所述网络攻击对应的网络数据中提取待比对特征；将所述待比对特征与一个以上攻击响应规则进行比对，其中，所述攻击响应规则根据第一响应数据形成，所述第一响应数据用于受攻击主机对成功攻击请求的应答；若所述待比对特征与所述攻击响应规则相匹配，则判定所述网络攻击成功。可选的，所述从所述网络攻击对应的网络数据中提取待比对特征包括：从所述网络数据中提取第二响应数据，其中，所述第二响应数据用于所述目标主机应答请求服务；从所述第二响应数据中提取所述待比对特征。可选的，所述从所述网络攻击对应的网络数据中提取待比对特征包括：从所述网络数据中提取请求数据和第二响应数据，其中，所述请求数据用于向所述目标主机发起请求服务，所述第二响应数据用于所述目标主机应答请求服务；从所述请求数据和所述第二响应数据中提取所述待比对特征。可选的，在所述将所述待比对特征与一个以上攻击响应规则进行比对之前，还包括：建立包含所述一个以上攻击响应规则的特征库。可选的，所述建立包含所述一个以上攻击响应规则的特征库包括：创建数据库；从一个以上第一响应数据中对应提取一个以上攻击响应特征；对每个攻击响应特征进行确定性描述，形成一个以上攻击响应规则；将所述一个以上攻击响应规则存储到所述数据库中，获得所述特征库。可选的，所述特征库包括N个子特征库，N为不小于2的整数，所述建立包含所述一个以上攻击响应规则的特征库包括：创建N个数据库；从两个以上第一响应数据中对应提取两个以上攻击响应特征；对每个攻击响应特征进行确定性描述，形成两个以上攻击响应规则；将所述两个以上攻击响应规则中属于同种攻击类型的攻击响应规则存储到相同的数据库中，获得所述子特征库。可选的，所述将所述待比对特征与一个以上攻击响应规则进行比对包括：将所述待比对特征与和所述网络攻击的攻击类型对应的子特征库中一个以上攻击响应规则进行比对。可选的，所述对每个攻击响应特征进行确定性描述包括：采用正则表达式对每个攻击响应特征进行确定性描述。可选的，在所述将所述待比对特征与一个以上攻击响应规则进行比对之前，还包括：建立每个所述攻击响应规则与攻击动作之间的关联关系；所述确定成功的网络攻击的攻击动作包括：根据每个所述攻击响应规则与攻击动作之间的关联关系，将与所述待比对特征匹配的攻击响应规则所对应的攻击动作，确定为所述成功的网络攻击的攻击动作。可选的，在所述生成漏洞信息之后，还包括：通过邮件、短信、对话框以及即时通信中的一种或多种组合将所述漏洞信息发送给网络管理人员。可选的，在所述通过邮件、短信、对话框以及即时通信中的一种或多种组合将所述漏洞信息发送给网络管理人员之后，还包括：检测是否接收到漏洞修复确认请求；若接收到所述漏洞修复确认请求，则检测所述网络漏洞是否已被修复；若所述网络漏洞已被修复，则生成修复成功信息，其中，所述修复成功信息包括修复结果和所述网络站点的域名；将所述修复确认信息发送至所述网络漏洞平台和/或网络管理人员。可选的，所述检测所述网络漏洞是否已被修复包括：根据所述网络攻击对应的网络数据向所述目标主机发起模拟攻击；检测所述模拟攻击是否成功；若所述模拟攻击不成功，则判定所述网络漏洞已被修复。基于同样的专利技术构思，本专利技术还提供一种网络漏洞检测装置，包括：第一检测模块，用于检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型；第二检测模块，用于在所述目标主机受到所述网络攻击时，检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作；漏洞信息生成模块，用于在所述网络攻击成功时，生成漏洞信息，其中，所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作；第一发送模块，用于将所述漏洞信息发送至网络漏洞平台。可选的，所述第一检测模块包括：采集模块，用于采集所述目标主机的网络数据；第一提取模块，用于从所述网络数据中提取待检测特征；导入模块，用于将所述待检测特征导入预先建立的人工智能模型，通过所述人工智能模型对所述待检测特征进行归类，根据归类结果确定所述目标主机是否受到网络攻击以及所述网络攻击的攻击类型。可选的，所述第一提取模块包括：第一提取单元，用于从所述网络数据中提取请求数据，其中，所述请求数据用于向所述目标主机发起请求服务；第二提取单元，用于从所述请求数据中提取所述待检测特征。可选的，所述网络漏洞检测装置，还包括：模型创建模块，用于在所述将所述待检测特征导入预先建立的人工智能模型之前，建立所述人工智能模型。可选的，所述模型创建模块包括：收集模块，用于收集模型训练数据；第二提取模块，用于从所述模型训练数据中提取已知网络攻击的特征，获得本文档来自技高网...

【技术保护点】
1.一种网络漏洞检测方法，其特征在于，包括：检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型；若所述目标主机受到所述网络攻击，则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作；若所述网络攻击成功，则生成漏洞信息，其中，所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作；将所述漏洞信息发送至网络漏洞平台。

【技术特征摘要】
1.一种网络漏洞检测方法，其特征在于，包括：检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型；若所述目标主机受到所述网络攻击，则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作；若所述网络攻击成功，则生成漏洞信息，其中，所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作；将所述漏洞信息发送至网络漏洞平台。2.根据权利要求1所述的网络漏洞检测方法，其特征在于，所述检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型包括：采集所述目标主机的网络数据；从所述网络数据中提取待检测特征；将所述待检测特征导入预先建立的人工智能模型，通过所述人工智能模型对所述待检测特征进行归类，根据归类结果确定所述目标主机是否受到网络攻击以及所述网络攻击的攻击类型。3.根据权利要求2所述的网络漏洞检测方法，其特征在于，所述从所述网络数据中提取待检测特征包括：从所述网络数据中提取请求数据，其中，所述请求数据用于向所述目标主机发起请求服务；从所述请求数据中提取所述待检测特征。4.根据权利要求2所述的网络漏洞检测方法，其特征在于，在所述将所述待检测特征导入预先建立的人工智能模型之前，还包括：建立所述人工智能模型。5.根据权利要求4所述的网络漏洞检测方法，其特征在于，所述建立所述人工智能模型包括：收集模型训练数据；从所述模型训练...

【专利技术属性】
技术研发人员：蒋劭捷，张鑫，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11