一种广播电视关键信息基础设施网络安全漏洞的自动化智能挖掘方法技术

本发明专利技术涉及网络安全漏洞技术领域，特别是一种广播电视关键信息基础设施网络安全漏洞的自动化智能挖掘方法，包括以下步骤，步骤S101：将网络封包数据解析为会话数据；步骤S102：判断会话数据的实体部分是否符合预设数据格式；步骤S103：对符合预设数据格式的会话数据进行多模匹配；步骤S104：根据会话数据的数据格式标注以及预设特征串的命中位置。采用上述方法后，本发明专利技术通过对解析后的会话数据进行预设数据格式的判断，可以将不符合预设数据格式的无效数据滤除，因此缩短了数据提取时间；此外，对于Web应用安全漏洞的分析更加透彻，能够指出漏洞产生的根源所在，分析出漏洞触发的整个过程，由此极大的增强了广播电视关键信息基础设施网络安全。

An Automatic Intelligent Mining Method for Network Security Vulnerabilities of Radio and TV Key Information Infrastructure

【技术实现步骤摘要】
一种广播电视关键信息基础设施网络安全漏洞的自动化智能挖掘方法
本专利技术涉及网络安全漏洞
，特别是一种广播电视关键信息基础设施网络安全漏洞的自动化智能挖掘方法。
技术介绍
随着网络和计算机技术的日益发展，使用网络的人员增多，网络安全环境日益恶化。网络和软件技术的逐渐复杂化为各种网络攻击和黑客行为提供了肥沃的土壤。网络上层出不穷的攻击和不停产生的漏洞使网络使用者不胜其烦，尤其是其中与网络接触频繁Web开发者、各种网站的管理员等深受其害。在各种网络危害中，Web应用安全漏洞的危害程序很大。具体而言，Web应用安全漏洞是指Web应用、Web框架、Web语言和Web服务器等存在的安全隐患。常见的Web应用安全漏洞有SQL注入漏洞、XSS漏洞、文件包含漏洞、代码执行漏洞和文件解析漏洞等。攻击者利用Web应用安全漏洞可以实现以下恶意操作：获取网站数据库数据、网站上传后门、网页挂马和植入暗链等。Web应用安全漏洞的危害之所以严重是因为Web应用使用的操作系统和第三方应用程序中的所有程序错误或者可以被利用的漏洞都是Web应用安全漏洞的来源。甚至错误配置也可产生漏洞，并且包含不安全的默认设置或管本文档来自技高网...

【技术保护点】
1.一种广播电视关键信息基础设施网络安全漏洞的自动化智能挖掘方法，其特征在于，包括以下步骤，步骤S101：将网络封包数据解析为会话数据；步骤S102：判断会话数据的实体部分是否符合预设数据格式，若是则对会话数据进行数据格式标注；步骤S103：对符合预设数据格式的会话数据进行多模匹配，判断是否命中预设特征串，并在命中预设特征串时获得预设特征串的命中位置；步骤S104：根据会话数据的数据格式标注以及预设特征串的命中位置，确定会话数据的对应的提取函数，并根据提取函数对会话数据进行数据提取。

【技术特征摘要】
1.一种广播电视关键信息基础设施网络安全漏洞的自动化智能挖掘方法，其特征在于，包括以下步骤，步骤S101：将网络封包数据解析为会话数据；步骤S102：判断会话数据的实体部分是否符合预设数据格式，若是则对会话数据进行数据格式标注；步骤S103：对符合预设数据格式的会话数据进行多模匹配，判断是否命中预设特征串，并在命中预设特征串时获得预设特征串的命中位置；步骤S104：根据会话数据的数据格式标注以及预设特征串的命中位置，确定会话数据的对应的提取函数，并根据提取函数对会话数据进行数据提取。2.按照权利要求1所述的一种广播电视关键信息基础设施网络安全漏洞的自动化智能挖掘方法，其特征在于：所述步骤S101中网络封包数据协议采用超文本传输协议，采用HTTP协议栈解析为HTTPPOST会话数据；解析后的会话数据包括HTTP头部和HTTP实体部分。3.按照权...

【专利技术属性】
技术研发人员：肖辉，
申请(专利权)人：国家新闻出版广电总局广播电视规划院，
类型：发明
国别省市：北京,11