The disclosure provides a method for detecting command execution vulnerability, including: obtaining network environment data of network equipment; processing network environment data based on ontology knowledge base to generate first scenario data by using scenario data model; and exporting second scenario data from first scenario data by using predetermined rules, and the second scenario data is used to judge whether network equipment is or not There is a command execution vulnerability. The present disclosure also provides a detection device for detecting command execution vulnerability, an electronic device and a computer-readable storage medium.
【技术实现步骤摘要】
用于检测命令执行漏洞的方法和检测设备
本公开涉及网络安全人工智能领域,尤其涉及一种用于检测命令执行漏洞的方法和检测设备。
技术介绍
随着计算机网络技术的发展,传统的安全防护体系已远远不足以应对黑客不断变化和改进的攻击。随着各个行业科技资产的种类和数量急剧增加,资产的管理会不可避免地出现一系列的漏洞。现有资产安全防护体系需要较大的人员投入且时效性差,防护覆盖不够全面、准确率低下、且无法有效防护0Day漏洞,与当前攻击手段存在较大的技术代差。如何利用机器进行实时采集网络安全数据,并取代安全专家智能地对数据进行理解、分析和处理来提高资产安全防护的时效性、全面性和精确性成为一个技术问题。
技术实现思路
本公开的一个方面提供了一种用于检测命令执行漏洞的方法,包括:获取网络设备的网络环境数据;利用情景数据模型,基于本体知识库对所述网络环境数据进行处理以生成第一情景数据;以及利用预定规则从所述第一情景数据导出第二情景数据,所述第二情景数据用于判断所述网络设备是否存在命令执行漏洞。本公开的一个方面提供了一种用于检测命令执行漏洞的检测设备,包括:获取装置,用于获取网络设备的网络环境数据;情景建模装置,用于利用情景数据模型,基于本体知识库对所述网络环境数据进行处理以生成第一情景数据;以及情景推理装置,用于利用预定规则从所述第一情景数据导出第二情景数据,所述第二情景数据用于判断所述网络设备是否存在命令执行漏洞。本公开的一个方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实 ...
【技术保护点】
1.一种用于检测命令执行漏洞的方法,包括:获取网络设备的网络环境数据;利用情景数据模型,基于本体知识库对所述网络环境数据进行处理以生成第一情景数据;以及利用预定规则从所述第一情景数据导出第二情景数据,所述第二情景数据用于判断所述网络设备是否存在命令执行漏洞。
【技术特征摘要】
1.一种用于检测命令执行漏洞的方法,包括:获取网络设备的网络环境数据;利用情景数据模型,基于本体知识库对所述网络环境数据进行处理以生成第一情景数据;以及利用预定规则从所述第一情景数据导出第二情景数据,所述第二情景数据用于判断所述网络设备是否存在命令执行漏洞。2.根据权利要求1所述的方法,其中,所述网络环境数据包括所述网络设备对从至少一个其他网络设备进行响应的响应报文。3.根据权利要求2所述的方法,还包括:利用所述第二情景数据判断所述网络设备是否存在命令执行漏洞;以及响应于判断所述网络设备存在命令执行漏洞,对所述网络设备进行控制,以便阻止所述网络设备针对从所述至少一个其他网络设备发出的请求报文发送响应报文。4.根据权利要求1所述的方法,其中,所述本体知识库包括网络安全本体知识库,所述网络安全本体知识库包括基于网络本体语言OWL构建的命令执行漏洞本体知识库。5.根据权利要求4所述的方法,其中,利用情景数据模型,基于本体知识库对所述网络环境数据进行处理以生成第一情景数据包括:将所述网络环境数据变换为预定格式的数据;利用本体知识库建立所述预定格式的数据彼此之间的关联关系;以及基于所述关联关系,利用本体知识库为所述网络环境数据添加机器可理解的语义描述,以生成所述第一情景数据。6.根据权利要求1或5所述的方法,其中利用预定规则从所述第一情景数据导出与判断所述网络设备是否存在命令执行漏洞有关的第二情景数据包括:利用包括jess引擎的推理规则,从所述第一情景数据导出所述第二情景数据。7.根据权...
【专利技术属性】
技术研发人员:孙杰,王金希,郭运雷,黄寅,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。