本申请公开了一种漏洞规则生成方法,包括:抓取漏洞攻击数据包;解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息;将所述特征信息与预设规则链表中的参数进行匹配;根据与所述预设规则链表中的参数相匹配的所述特征信息,生成相应的漏洞规则。应用该方法能够有效提高规则生成效率与准确率。本申请还公开了一种漏洞规则生成装置、设备以及计算机可读存储介质,均具有上述技术效果。均具有上述技术效果。均具有上述技术效果。
【技术实现步骤摘要】
一种漏洞规则生成方法及相关装置
[0001]本申请涉及网络安全
,特别涉及一种漏洞规则生成方法;还涉及一种漏洞规则生成装置、设备以及计算机可读存储介质。
技术介绍
[0002]随着网络技术的迅速发展,信息安全漏洞也变得随处可见。拦截漏洞攻击主要依据的是规则包。安全漏洞持续更新,拦截漏洞攻击所需的规则包也需不断更新。然而,目前所需的规则包多数只能依赖安全分析人员根据pcap包、漏洞攻击抓取的网络流量包报文手动拼接规则,生成规则包。这样生成规则包的方式不仅耗时时间比较久,而且容易出错。因此,如何提高规则的生成效率与准确率已成为本领域技术人员亟待解决的技术问题。
技术实现思路
[0003]本申请的目的是提供一种漏洞规则生成方法,能够有效提高规则生成效率与准确率。本申请的另一个目的是提供一种漏洞规则生成装置、设备以及计算机可读存储介质,均具有上述技术效果。
[0004]为解决上述技术问题,本申请提供了一种漏洞规则生成方法,包括:
[0005]抓取漏洞攻击数据包;
[0006]解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息;
[0007]将所述特征信息与预设规则链表中的参数进行匹配;
[0008]根据与所述预设规则链表中的参数相匹配的所述特征信息,生成相应的漏洞规则。
[0009]可选的,所述解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息包括:
[0010]解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的协议信息与状态信息。/>[0011]可选的,所述将所述特征信息与预设规则链表中的参数进行匹配包括:
[0012]将所述特征信息与预设三维规则链表的各层的参数进行匹配;所述预设三维规则链表包括行为层、信息层以及选项层。
[0013]可选的,所述根据与所述预设规则链表中的参数相匹配的所述特征信息,生成相应的漏洞规则包括:
[0014]将与所述预设规则链表中的参数相匹配的所述特征信息填充到预设规则模板的相应位置,得到所述漏洞规则。
[0015]可选的,所述将所述特征信息与预设规则链表中的参数进行匹配前还包括:
[0016]将所述特征信息存放在表结构中。
[0017]为解决上述技术问题,本申请还提供了一种漏洞规则生成装置,包括:
[0018]抓取模块,用于抓取漏洞攻击数据包;
[0019]解析模块,用于解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息;
[0020]匹配模块,用于将所述特征信息与预设规则链表中的参数进行匹配;
[0021]生成模块,用于根据与所述预设规则链表中的参数相匹配的所述特征信息,生成相应的漏洞规则。
[0022]可选的,所述解析模块具体用于解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的协议信息与状态信息。
[0023]可选的,所述匹配模块具体用于将所述特征信息与预设三维规则链表的各层的参数进行匹配;所述预设三维规则链表包括行为层、信息层以及选项层。
[0024]为解决上述技术问题,本申请还提供了一种漏洞规则生成设备,包括:
[0025]存储器,用于存储计算机程序;
[0026]处理器,用于执行所述计算机程序时实现如上任一项所述的漏洞规则生成方法的步骤。
[0027]为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的漏洞规则生成方法的步骤。
[0028]本申请所提供的漏洞规则生成方法,包括:抓取漏洞攻击数据包;解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息;将所述特征信息与预设规则链表中的参数进行匹配;根据与所述预设规则链表中的参数相匹配的所述特征信息,生成相应的漏洞规则。
[0029]可见,较之人工分析报文、拼接规则的传统技术方案,本申请所提供的漏洞规则生成方法,通过抓取漏洞攻击数据包、解析漏洞攻击数据包、进行特征匹配以及根据相匹配的特征生成漏洞规则,实现了漏洞规则的自动生成,能够有效应对不断更新的漏洞攻击,漏洞规则生成效率高且出错概率低,较好的解决了安全人员分析报文、拼接规则的繁琐的问题。
[0030]本申请所提供的漏洞规则生成装置、设备以及计算机可读存储介质均具有上述技术效果。
附图说明
[0031]为了更清楚地说明本申请实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1为本申请实施例所提供的一种漏洞规则生成方法的流程示意图;
[0033]图2为本申请实施例所提供的一种规则链表示意图;
[0034]图3为本申请实施例所提供的一种漏洞规则生成装置的示意图;
[0035]图4为本申请实施例所提供的一种漏洞规则生成设备的示意图。
具体实施方式
[0036]本申请的核心是提供一种漏洞规则生成方法,能够有效提高规则生成效率与准确率。本申请的另一个核心是提供一种漏洞规则生成装置、设备以及计算机可读存储介质,均具有上述技术效果。
[0037]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0038]请参考图1,图1为本申请实施例所提供的一种漏洞规则生成方法的流程示意图,参考图1所示,该方法主要包括:
[0039]S101:抓取漏洞攻击数据包;
[0040]具体的,漏洞环境构造漏洞攻击数据,通过数据采集器抓取来自网络及主机上的各种漏洞攻击数据包。例如,通过Wireshark抓取漏洞攻击数据包。
[0041]S102:解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息;
[0042]具体的,在抓取漏洞攻击数据包的基础上,调用数据包解析函数,解析漏洞攻击数据包,得到漏洞攻击数据的特征信息。
[0043]其中,在一种具体的实施方式中,上述解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息包括:
[0044]解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的协议信息与状态信息。
[0045]具体而言,漏洞攻击数据包的协议信息是指漏洞攻击数据包所使用的通信协议,例如TCP协议、UDP协议等。漏洞攻击数据包的状态信息可以包括源地址、源端口、目的地址、目的端口、主机地址、请求地址等。抓取漏洞攻击数据包后,进一步解析漏洞攻击数据包,得到漏洞攻击数据包的通信协议、源地址、源端口、目的地址、目的端口、主机地址、请求地址等特征本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞规则生成方法,其特征在于,包括:抓取漏洞攻击数据包;解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息;将所述特征信息与预设规则链表中的参数进行匹配;根据与所述预设规则链表中的参数相匹配的所述特征信息,生成相应的漏洞规则。2.根据权利要求1所述的漏洞规则生成方法,其特征在于,所述解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的特征信息包括:解析所述漏洞攻击数据包,得到所述漏洞攻击数据包的协议信息与状态信息。3.根据权利要求1所述的漏洞规则生成方法,其特征在于,所述将所述特征信息与预设规则链表中的参数进行匹配包括:将所述特征信息与预设三维规则链表的各层的参数进行匹配;所述预设三维规则链表包括行为层、信息层以及选项层。4.根据权利要求1所述的漏洞规则生成方法,其特征在于,所述根据与所述预设规则链表中的参数相匹配的所述特征信息,生成相应的漏洞规则包括:将与所述预设规则链表中的参数相匹配的所述特征信息填充到预设规则模板的相应位置,得到所述漏洞规则。5.根据权利要求1所述的漏洞规则生成方法,其特征在于,所述将所述特征信息与预设规则链表中的参数进行匹配前还包括:将...
【专利技术属性】
技术研发人员:张雪丽,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。