【技术实现步骤摘要】
态势感知中漏洞信息的预测防御方法、装置及系统
[0001]本专利技术涉及网络安全
,尤其涉及态势感知中漏洞信息的预测防御方法。
技术介绍
[0002]网络漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。它存在于计算机网络系统中,并可能对系统中的组成和数据造成损害的一切因素。
[0003]在现有技术中,能够通过漏洞扫描操作来获得网络中的网络漏洞信息,并通过态势感知系统对前述网络漏洞信息进行处理、分析、预测操作,来预测攻击者对网络漏洞进行攻击的攻击路径、攻击方式等操作,并提供对应的预测防御操作。
[0004]然而,在实际操作中,由于攻击者往往更为狡猾,因此会对多个网络设备的网络漏洞进行利用,导致网络安全遭到破坏。为此,需要应对网络攻击的防御方能够对全网的设备安全综合考虑,以实现全局的网络安全。
[0005]为此,提供一种态势感知中漏洞信息的预测防御方法、装置及系统,以解决通过漏洞扫描得到目标节点的网络漏洞信息,并对网络环境内同类型的...
【技术保护点】
【技术特征摘要】
1.一种态势感知中漏洞信息的预测防御方法,其特征在于包括步骤,对网络节点所属的网络环境进行漏洞扫描,得到网络漏洞信息;所述网络节点包括网络环境中存在网络漏洞的目标节点;所述网络漏洞信息包括前述目标节点的安全信息;所述安全信息中包括有网络漏洞的特征信息;提取前述网络漏洞的特征信息,与现有漏洞数据库中的网络漏洞进行匹配,确定前述网络漏洞的类型;判断前述目标节点所属网络环境中的其它目标节点是否还存在同类型的网络漏洞;判定为是时,获取存在同类型网络漏洞的所有目标节点,对前述目标节点的安全信息一起进行分析,以预测前述网络漏洞对应的攻击步骤,并对应前述攻击步骤给出相应的预测防御步骤。2.根据权利要求1所述的方法,其特征在于,所述目标节点的安全信息包括操作系统类型、运行的服务及服务软件的版本。3.根据权利要求1所述的方法,其特征在于,所述网络漏洞信息包括发现时间、漏洞名称、危害级别、资产IP、扫描任务名称、数据来源、状态、处置优先级、操作。4.根据权利要求1所述的方法,其特征在于,所述网络漏洞的类型包括缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、Web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、Webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘记录、窃密木马、端口扫描、黑市工具、电子邮件、电脑病毒、网络蠕虫、文件下载、权限许可和访问控制和Webshell上传。5.根据权利要求1所述的方法,其特征在于,预测得到前述网络漏洞对应的攻击步骤,具体包括:获取网络节点对前述目标节点的访问请求信息;基于前述访问请求信息判断前述目标节点可能受到攻击的网络漏洞的类型;根据前述网络漏洞的类型匹配攻击者的攻击方式。6.根据权利要求5所述的方法,其特征在于,所述攻击方式包括多个攻击步骤,所述攻击步骤与预测防御步骤的顺序对应。7.根据权利要求5所述的方法,其特征在于,基于时间轴验证...
【专利技术属性】
技术研发人员:罗伟,杨腾霄,严涛,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。