【技术实现步骤摘要】
漏洞模拟方法、装置、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种漏洞模拟方法、装置、计算机设备和存储介质。
技术介绍
[0002]漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。为了及时将漏洞攻击阻截,产生了漏洞攻击检测技术。
[0003]传统的漏洞攻击检测方法首先需搭建真实的漏洞环境,包括选取漏洞运行的硬件设备、搭建漏洞运行的软件系统,然后再进行漏洞攻击,以实现对于漏洞攻击流量的检测。
[0004]然而,采用真实漏洞环境的搭建,操作较为繁琐。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够简化漏洞的搭建方式的漏洞模拟方法、装置、计算机设备和存储介质。
[0006]一种漏洞模拟方法,应用于漏洞模拟端,所述方法包括:
[0007]接收攻击端发送的目标请求;
[0008]将所述目标请求中的流量特征与预设的漏洞模拟文件中的至少一条特征匹配规则进行匹配,确定...
【技术保护点】
【技术特征摘要】
1.一种漏洞模拟方法,其特征在于,应用于漏洞模拟端,所述方法包括:接收攻击端发送的目标请求;将所述目标请求中的流量特征与预设的漏洞模拟文件中的至少一条特征匹配规则进行匹配,确定匹配成功的目标特征匹配规则;根据所述目标特征匹配规则,确定所述目标请求的流量类型;若所述目标请求的流量类型为攻击流量,则将所述预设的漏洞模拟文件中与所述目标特征匹配规则相对应的目标响应数据返回至所述攻击端。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述目标请求的流量类型为检测流量,则将所述预设的漏洞模拟文件中与所述目标特征匹配规则相对应的漏洞参数返回至所述攻击端。3.根据权利要求2所述的方法,其特征在于,所述漏洞参数包括漏洞版本。4.根据权利要求1所述的方法,其特征在于,所述根据所述目标特征匹配规则,确定所述目标请求的流量类型,包括:在所述预设的漏洞模拟文件中,读取构建有特征匹配规则与流量类型对应关系的表格;在所述表格中,查找与所述目标特征匹配规则相对应的流量类型,确定为所述目标请求的流量类型。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述目标请求中的流量特征与预设的漏洞模拟文件中的所有特征匹配规则均匹配失败,则输出针对所述目标请求的报错信息。6.根据权利要求1所述的方法,其特征在于,所述若所述目标请求的流量类型为攻击流量,则将所述预设的漏洞模拟文件中与所述目标特征匹配规则相对应...
【专利技术属性】
技术研发人员:何春林,沈子力,艾美珍,黄锐,谈文彬,王斌,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。