漏洞攻击处理方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及网络安全领域，公开了一种漏洞攻击处理方法、装置、设备及存储介质，该方法包括在接收到待转发报文时，对待转发报文进行解析获得待转发报文的报文特征；然后将报文特征与预设漏洞报文特征集进行匹配；在报文特征与预设漏洞报文特征集匹配成功时，对待转发报文进行拦截，以阻断漏洞攻击。由于本发明专利技术是对接收到的每个报文都进行报文特征的提取，然后将提取的报文特征与漏洞报文特征集进行匹配，若匹配成功，则表明报文存在漏洞攻击威胁，进而对报文进行拦截，阻断漏洞攻击。本发明专利技术通过上述方式能够在携带漏洞攻击的报文达到攻击对象前对其进行有效识别和拦截，保证了报文传输的安全性。

【技术实现步骤摘要】
漏洞攻击处理方法、装置、设备及存储介质
本专利技术涉及网络安全
，尤其涉及一种漏洞攻击处理方法、装置、设备及存储介质。
技术介绍
随着网络技术的发展，网络攻击手段层出不穷，如何更好的保护各种机密或隐私信息不被非法泄露，成为全世界科研人员共同的话题网络安全。网络安全无论是对国家还是对个人而言都是极为重要的。目前，漏洞利用程序经常利用设备或服务器存在的漏洞，发起网络攻击，造成设备或服务器等被攻击对象的宕机，严重的影响网络安全。因此，如何对漏洞利用程序发起的漏洞攻击进行有效识别和处理，成为一个亟待解决的问题。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供了一种漏洞攻击处理方法、装置、设备及存储介质，旨在解决现有技术无法对漏洞利用程序发起的漏洞攻击进行有效识别和处理的技术问题。为实现上述目的，本专利技术提供了一种漏洞攻击处理方法，所述方法包括以下步骤：在接收到待转发报文时，对所述待转发报文进行解析，以获得所述待转发报文的报文特征；将所述报文特征与预设漏洞报文特征集进行匹配；在所述报文特征与预设漏洞报文特征集匹配成功时，对所述待转发报文进行拦截，以阻断漏洞攻击。可选地，所述将所述报文特征与预设漏洞报文特征集进行匹配的步骤，包括：读取所述报文特征中包含的报文原数据；将所述报文原数据与预设漏洞报文特征集进行匹配。可选地，所述将所述报文原数据与预设漏洞报文特征集进行匹配的步骤，包括：从所述报文原数据中读取五元组信息和/或MAC地址信息；将所述五元组信息和/或MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的报文数据进行匹配。可选地，所述将所述五元组信息和/或MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的报文数据进行匹配的步骤，还包括：读取所述五元组信息中传输层协议信息；将所述传输层协议信息与预设漏洞报文特征集中各漏洞报文特征对应的传输层协议进行匹配；和/或，将所述MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的MAC地址进行匹配。可选地，所述将所述传输层协议信息与预设漏洞报文特征集中各漏洞报文特征对应的传输层协议进行匹配的步骤之后，所述方法还包括：在匹配成功时，读取所述五元组信息中的当前源IP地址，以及预设漏洞报文特征集中各漏洞报文特征对应的目标源IP地址；将所述当前源IP地址和所述目标源IP地址进行匹配。可选地，所述在接收到待转发报文时，对所述待转发报文进行解析，以获得所述待转发报文的报文特征的步骤之前，所述方法还包括：获取漏洞利用程序的历史漏洞攻击报文信息；根据所述历史漏洞攻击报文信息获取所述漏洞利用程序的漏洞报文特征；根据所述漏洞报文特征构建预设漏洞报文特征集；将所述漏洞报文特征集与所述漏洞利用程序进行关联后保存至预设特征库。可选地，所述根据所述历史漏洞攻击报文信息获取所述漏洞利用程序的漏洞报文特征的步骤，包括：根据所述历史漏洞攻击报文信息，获取所述漏洞利用程序在发起漏洞攻击时的网络行为数据；获取所述网络行为数据中包含的通信报文，对所述通信报文进行特征分析，获得所述漏洞利用程序的漏洞报文特征。可选地，所述将所述漏洞报文特征集与所述漏洞利用程序进行关联后保存至预设特征库的步骤，包括：获取所述漏洞利用程序对应的应用标识，建立所述应用标识与所述漏洞报文特征集之间的映射关系，并对所述映射关系保存至预设特征库；所述将所述报文特征与预设漏洞报文特征集进行匹配的步骤之前，所述方法还包括：确定所述待转发报文对应的报文发起应用；获取所述报文发起应用对应的目标应用标识，并在所述映射关系中查找所述目标应用标识对应的预设漏洞报文特征集。可选地，所述确定所述待转发报文对应的报文发起应用的步骤，包括：获取所述待转发报文中携带的MAC地址和时间戳；根据所述MAC地址和时间戳确定所述待转发报文对应的报文发起应用。可选地，所述根据所述MAC地址和时间戳确定所述待转发报文对应的报文发起应用的步骤，包括：根据所述MAC地址确定所述待转发报文对应的报文发起设备；获取所述报文发起设备对应的网络访问日志，并根据所述时间戳和所述网络访问日志确定报文发起应用。可选地，所述在所述报文特征与预设漏洞报文特征集匹配成功时，对所述待转发报文进行拦截，以阻断漏洞攻击步骤之后，所述方法还包括：根据所述待转发报文确定对应的报文发起设备，并获取所述报文发起设备对应的设备标识；根据所述设备标识对所述待转发报文进行标记，获得标记后的报文；将所述标记后的报文上传至对应的漏洞分析服务器，以使所述漏洞分析服务器对所述标记后的报文进行漏洞分析。可选地，所述将所述标记后的报文上传至对应的漏洞分析服务器，以使所述漏洞分析服务器对所述标记后的报文进行漏洞分析的步骤，包括：将所述标记后的报文上传至对应的漏洞分析服务器，以使所述漏洞分析服务器根据所述标记后的报文中携带的设备标识查找对应的历史漏洞报文，并对根据所述历史漏洞报文和所述标记后的报文所构建的预设漏洞报文特征集进行反馈。此外，为实现上述目的，本专利技术还提出一种漏洞攻击处理装置，所述漏洞攻击处理装置包括：报文解析模块，用于在接收到待转发报文时，对所述待转发报文进行解析，以获得所述待转发报文的报文特征；特征匹配模块，用于将所述报文特征与预设漏洞报文特征集进行匹配；报文拦截模块，用于在所述报文特征与预设漏洞报文特征集匹配成功时，对所述待转发报文进行拦截，以阻断漏洞攻击。可选地，所述特征匹配模块，还用于读取所述报文特征中包含的报文原数据；将所述报文原数据与预设漏洞报文特征集进行匹配。可选地，所述特征匹配模块，还用于从所述报文原数据中读取五元组信息和/或MAC地址信息；将所述五元组信息和/或MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的报文数据进行匹配。可选地，所述特征匹配模块，还用于读取所述五元组信息中传输层协议信息；将所述传输层协议信息与预设漏洞报文特征集中各漏洞报文特征对应的传输层协议进行匹配；可选地，所述特征匹配模块，还用于将所述MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的MAC地址进行匹配。可选地，所述特征匹配模块，还用于在匹配成功时，读取所述五元组信息中的当前源IP地址，以及预设漏洞报文特征集中各漏洞报文特征对应的目标源IP地址；将所述当前源IP地址和所述目标源IP地址进行匹配。可选地，所述漏洞攻击处理装置还包括：漏洞分析模块，用于获取漏洞利用程序的历史漏洞攻击报文信息；根据所述历史漏洞攻击报文信息获取所述漏洞利用程序的漏洞报文特征；根据所述漏洞报文特征构建预设漏洞报文特征集；将所述漏洞报文特征集与所述漏洞利用程序进行关联后保存至预设本文档来自技高网...

【技术保护点】
1.一种漏洞攻击处理方法，其特征在于，所述漏洞攻击处理方法包括：/n在接收到待转发报文时，对所述待转发报文进行解析，以获得所述待转发报文的报文特征；/n将所述报文特征与预设漏洞报文特征集进行匹配；/n在所述报文特征与预设漏洞报文特征集匹配成功时，对所述待转发报文进行拦截，以阻断漏洞攻击。/n

【技术特征摘要】
1.一种漏洞攻击处理方法，其特征在于，所述漏洞攻击处理方法包括：
在接收到待转发报文时，对所述待转发报文进行解析，以获得所述待转发报文的报文特征；
将所述报文特征与预设漏洞报文特征集进行匹配；
在所述报文特征与预设漏洞报文特征集匹配成功时，对所述待转发报文进行拦截，以阻断漏洞攻击。


2.如权利要求1所述的漏洞攻击处理方法，其特征在于，所述将所述报文特征与预设漏洞报文特征集进行匹配的步骤，包括：
读取所述报文特征中包含的报文原数据；
将所述报文原数据与预设漏洞报文特征集进行匹配。


3.如权利要求2所述的漏洞攻击处理方法，其特征在于，所述将所述报文原数据与预设漏洞报文特征集进行匹配的步骤，包括：
从所述报文原数据中读取五元组信息和/或MAC地址信息；
将所述五元组信息和/或MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的报文数据进行匹配。


4.如权利要求3所述的漏洞攻击处理方法，其特征在于，所述将所述五元组信息和/或MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的报文数据进行匹配的步骤，还包括：
读取所述五元组信息中传输层协议信息；
将所述传输层协议信息与预设漏洞报文特征集中各漏洞报文特征对应的传输层协议进行匹配；
和/或，将所述MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的MAC地址进行匹配。


5.如权利要求4所述的漏洞攻击处理方法，其特征在于，所述将所述传输层协议信息与预设漏洞报文特征集中各漏洞报文特征对应的传输层协议进行匹配的步骤之后，所述方法还包括：
在匹配成功时，读取所述五元组信息中的当前源IP地址，以及预设漏洞报文特征集中各漏洞报文特征对应的目标源IP地址；
将所述当前源IP地址和所述目标源IP地址进行匹配。


6.如权利...

【专利技术属性】
技术研发人员：刘天，
申请(专利权)人：苏州三六零智能安全科技有限公司，
类型：发明
国别省市：江苏;32