【技术实现步骤摘要】
一种漏洞查找方法、装置、设备和存储介质
本专利技术涉及网络安全技术,尤其一种漏洞查找方法、装置、网络安全设备和存储介质。
技术介绍
现有网络安全技术中,防火墙(ApplicationFirewall,AF)安全防护策略是通过实时漏洞分析、漏洞攻击防护、WEB应用防护、内容安全防护等技术组合而成的网络安全防护策略,AF安全防护策略是用来阻止黑客发现或利用内网的目标防护设备所存在的勒索漏洞,只能依靠客户或者运维人员的认知,缺乏针对性地配置一些防护策略,只能被动地防护黑客攻击。
技术实现思路
本专利技术实施例提供了一种漏洞查找方法、装置、网络安全设备和计算机存储介质,通过主动扫描探测的方式,确定目标防护设备是否存在与测试数据包对应的漏洞,有利于防护策略的确定。本专利技术实施例提供了一种漏洞查找方法,所述方法包括:向目标防护设备发送测试数据包;所述测试数据包用于触发所述目标防护设备回复响应数据;接收所述目标防护设备的响应数据,并将根据所述响应数据的特征与预设的漏洞特征进行匹配,根据匹配结果判断目标防护设备
【技术保护点】
1.一种漏洞查找方法,其特征在于,所述方法包括:/n向目标防护设备发送测试数据包;所述测试数据包用于触发所述目标防护设备回复响应数据;/n接收所述目标防护设备的响应数据,并将所述响应数据的特征与预设的漏洞特征进行匹配,根据匹配结果判断目标防护设备是否存在漏洞。/n
【技术特征摘要】
1.一种漏洞查找方法,其特征在于,所述方法包括:
向目标防护设备发送测试数据包;所述测试数据包用于触发所述目标防护设备回复响应数据;
接收所述目标防护设备的响应数据,并将所述响应数据的特征与预设的漏洞特征进行匹配,根据匹配结果判断目标防护设备是否存在漏洞。
2.根据权利要求1所述的方法,其特征在于,所述将所述响应数据的特征与预设的漏洞特征进行匹配,根据匹配结果判断目标防护设备是否存在漏洞,包括:
在所述响应数据的特征与预设的漏洞特征不匹配的情况下,确定所述目标防护设备不存在与所述测试数据包对应的漏洞;
在所述响应数据的特征与预设的漏洞特征匹配的情况下,确定所述目标防护设备存在与所述测试数据包对应的漏洞。
3.根据权利要求2所述的方法,其特征在于,所述预设的漏洞特征是根据网络中出现的漏洞确定的。
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
展示所述目标防护设备中存在的漏洞的信息。
5.根据权利要求4所述的方法,其特征在于,所述展示所述目标防护设备中存在的漏洞的信息,包括:
展示以下至少一项信息:所述目标防护设备的标识、所述漏洞的标识、针对所述漏洞的安全防护策略。
6.根据权利要求2或3所述...
【专利技术属性】
技术研发人员:龙春宇,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。