【技术实现步骤摘要】
基于网络流量的脆弱性分析方法
本专利技术属于计算机
,具体涉及一种基于网络流量的脆弱性分析方法。
技术介绍
传统的端口扫描,其基本原理是对目标设备的一段端口或指定的端口逐个进行扫描。通过扫描结果知道目标设备都提供了哪些端口,然后就可以有针对性地进行加固。该端口扫描检测安全技术存在的缺陷是:1、逐一扫描系统、端口以及服务、数据库等,检测耗时长;2、根据业务的需求可能随时需要开放新的端口,致使之前的端口扫描检查安全的工作做了无用功;3、只能针对目标设备的端口,无法感知全局网络脆弱端口的动态变化情况。
技术实现思路
本专利技术的目的在于提供一种基于网络流量的脆弱性分析方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种基于网络流量的脆弱性分析方法,该方法包括以下步骤:步骤一、进行数据采集;步骤二、建立脆弱性端口库;步骤三、脆弱性端口相关行为识别;步骤四、脆弱性端口判断。作为本专利技术进一步的方案:步骤...
【技术保护点】
1.一种基于网络流量的脆弱性分析方法,其特征在于,该方法包括以下步骤:/n步骤一、进行数据采集;/n步骤二、建立脆弱性端口库;/n步骤三、脆弱性端口相关行为识别;/n步骤四、脆弱性端口判断。/n
【技术特征摘要】
1.一种基于网络流量的脆弱性分析方法,其特征在于,该方法包括以下步骤:
步骤一、进行数据采集;
步骤二、建立脆弱性端口库;
步骤三、脆弱性端口相关行为识别;
步骤四、脆弱性端口判断。
2.根据权利要求1所述的基于网络流量的脆弱性分析方法,其特征在于,步骤一中的“进行数据采集”,其具体方法为:通过采集模块采集网络设备上的Sflow和Netflow协议数据作为底层原始数据,然后将采集到的底层原始数据经过数据清洗后得到格式化数据。
3.根据权利要求2所述的基于网络流量的脆弱性分析方法,其特征在于,步骤二中的“建立脆弱性端口库”,其建立方法为:根据格式化数据,将不同威胁类别分别建立脆弱性端口数据库,从而通过建立的脆弱性端口数据库组成数据库。
4.根据权利要求3所述的基于网络流...
【专利技术属性】
技术研发人员:谢泉钦,
申请(专利权)人:福建雷盾信息安全有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。