【技术实现步骤摘要】
网络设备漏洞管理方法、装置、管理终端设备及存储介质
[0001]本专利技术涉及网络漏洞领域,特别涉及一种网络设备漏洞管理方法、装置、管理终端设备以及计算机可读存储介质。
技术介绍
[0002]相关技术中,公开了一种网络设备漏洞管理方法,采集终端负责采集流量包,用于实现流量报文的查看置;分析终端从采集装置获取采集的流量包,由专家对采集的流量包进行分析,获得流量包中流量报文的漏洞特征,并基于漏洞特征获得漏洞规则,最后由统计设备,对漏洞规则进行整合,获得漏洞规则库,并将漏洞规则库下发到对应的网络设备。
[0003]但是,采用现有的网络设备漏洞管理方法,网络设备的安全性较差。
技术实现思路
[0004]本专利技术的主要目的是提供一种网络设备漏洞管理方法、装置、管理终端设备以及计算机可读存储介质,旨在解决采用现有的网络设备漏洞管理方法,网络设备的安全性较差的技术问题。
[0005]为实现上述目的,本专利技术提出一种网络设备漏洞管理方法,用于管理终端设备,所述方法包括以下步骤:
[0006]获取目...
【技术保护点】
【技术特征摘要】
1.一种网络设备漏洞管理方法,其特征在于,用于管理终端设备,所述方法包括以下步骤:获取目标网络设备的目标流量报文;对所述目标流量报文进行分析,以获得目标漏洞规则;将所述目标漏洞规则发送至所述目标网络设备,以使所述目标网络设备利用所述目标漏洞规则进行流量报文的漏洞判定。2.如权利要求1所述的方法,其特征在于,所述对所述目标流量报文进行分析,以获得目标漏洞规则的步骤,包括:对所述目标流量报文进行解析,以获得所述目标流量报文的报文特征;在所述报文特征中确定出异常报文特征;基于所述异常报文特征对应的流量报文和所述异常报文特征,创建所述目标漏洞规则。3.如权利要求2所述的方法,其特征在于,所述基于所述异常报文特征对应的流量报文和所述异常报文特征,创建所述目标漏洞规则的步骤,包括:基于所述异常报文特征对应的流量报文和所述异常报文特征,利用预设漏洞规则模板,创建所述目标漏洞规则。4.如权利要求3所述的方法,其特征在于,所述管理终端设备通过流量采集装置与交换机通信连接,所述交换机与所述目标网络设备连接;所述获取目标网络设备的目标流量报文的步骤,包括:获取所述流量采集装置采集到的所述目标流量报文,所述目标流量报文是所述流量采集装置通过所述交换机的交换机镜像口对所述目标网络设备进行流量采集获得。5.如权利要求3所述的方法,其特征在于,所述管理终端设备通过防火墙与工作站中的所述目标网络设备连接;所述获取目标网络设备的目标流量报文的步骤,包括:获取所述工作站中的目标网...
【专利技术属性】
技术研发人员:王志宾,徐丁山,
申请(专利权)人:深圳融安网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。