【技术实现步骤摘要】
一种漏洞规则生成方法及相关装置
[0001]本申请涉及网络安全
,特别涉及一种漏洞规则生成方法;还涉及一种漏洞规则生成装置、设备以及计算机可读存储介质。
技术介绍
[0002]随着网络技术的迅速发展,信息安全漏洞也变得随处可见。拦截漏洞攻击主要依据的是规则包。安全漏洞持续更新,拦截漏洞攻击所需的规则包也需不断更新。然而,目前所需的规则包多数只能依赖安全分析人员根据pcap包、漏洞攻击抓取的网络流量包报文手动拼接规则,生成规则包。这样生成规则包的方式不仅耗时时间比较久,而且容易出错。因此,如何提高规则的生成效率与准确率已成为本领域技术人员亟待解决的技术问题。
技术实现思路
[0003]本申请的目的是提供一种漏洞规则生成方法,能够有效提高规则生成效率与准确率。本申请的另一个目的是提供一种漏洞规则生成装置、设备以及计算机可读存储介质,均具有上述技术效果。
[0004]为解决上述技术问题,本申请提供了一种漏洞规则生成方法,包括:
[0005]抓取漏洞攻击数据包;
[0006]解析所述漏洞...
【技术保护点】
【技术特征摘要】
1.一种漏洞规则生成方法,其特征在于,包括:抓取漏洞攻击数据包;解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息;将所述特征信息与预设规则链表中的参数进行匹配;根据与所述预设规则链表中的参数相匹配的所述特征信息,生成相应的漏洞规则。2.根据权利要求1所述的漏洞规则生成方法,其特征在于,所述解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息包括:解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的协议信息与状态信息。3.根据权利要求1所述的漏洞规则生成方法,其特征在于,所述将所述特征信息与预设规则链表中的参数进行匹配包括:将所述特征信息与预设三维规则链表的各层的参数进行匹配;所述预设三维规则链表包括行为层、信息层以及选项层。4.根据权利要求1所述的漏洞规则生成方法,其特征在于,所述根据与所述预设规则链表中的参数相匹配的所述特征信息,生成相应的漏洞规则包括:将与所述预设规则链表中的参数相匹配的所述特征信息填充到预设规则模板的相应位置,得到所述漏洞规则。5.根据权利要求1所述的漏洞规则生成方法,其特征在于,所述将所述特征信息与预设规则链表中的参数进行匹配前还包括:将...
【专利技术属性】
技术研发人员:张雪丽,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。