【技术实现步骤摘要】
本申请涉及网络安全,具体是一种基于poc环境快速生成的网络安全防御方法、系统及终端。
技术介绍
1、proof of concept(poc)是指验证性测试,poc环境可以还原安全漏洞的发生场景,证明软件系统中安全漏洞的存在和利用方式,被广泛应用于安全测试、渗透测试、安全漏洞验证等领域。目前漏洞的poc的获取途径通常是搭建环境来获取数据包,通过人工分析提取特征,然后依靠安全研究人员手动进行脚本编写poc,效率较低。
技术实现思路
1、本申请的目的在于提供一种基于poc环境快速生成的网络安全防御方法、系统及终端,以解决上述背景中提出的技术问题。
2、为实现上述目的,本申请公开了以下技术方案:
3、第一方面,本申请提供了一种基于poc环境快速生成的网络安全防御方法,该方法包括以下步骤:
4、s1:构建poc环境生成模型,所述poc环境生成模型基于历史poc验证数据的解析构建得到;
5、s2:接收到poc生成请求时,对所述poc生成请求进行特征解析,获取所述poc生成请求中对应的环境要求;
6、s3:将所述环境要求导入所述poc环境生成模型,所述poc环境生成模型输出预测防御环境;
7、s4:将所述预测防御环境加载于需要进行安全防御的网络节点处进行安全防御;
8、s5:对所述网络节点处的预测防御环境接收到的环境数据进行实时采集;
9、s6:将采集到的环境数据解析后获取的环境特征导入所述poc环
10、s7:当有所述环境附加组件生成时,将所述环境布置代码文本导入所述预测防御环境并加载后形成新的预测防御环境;
11、s8:重复所述s5-s7。
12、作为优选,所述的基于历史poc验证数据的解析具体包括:
13、以历史poc验证数据中的交互数据特征以及对应的poc规则作为关键词进行深度学习。
14、作为优选,所述的交互数据特征包括:网络波动波动、字段内容特征、网络流量特征中的一种或多种。
15、作为优选,所述的将采集到的环境数据解析,具体包括:
16、根据预设的特征字段提取采集到的环境数据中的数据特征;
17、基于所述预测防御环境对应的数据特征对提取到的所述环境数据中的数据特征进行数据清洗;
18、将数据清洗后所述环境数据中保留的数据特征作为所述环境特征。
19、第二方面,本申请提供了一种基于poc环境快速生成的网络安全防御系统,包括poc环境生成模型、防御布置模块以及数据采集模块;
20、所述poc环境生成模型基于历史poc验证数据的解析构建得到,配置为:接收poc生成请求并对所述poc生成请求进行特征解析,获取所述poc生成请求中对应的环境要求,以及将所述环境要求作为输入层输入后输出预测防御环境;
21、所述防御布置模块配置为:将所述预测防御环境加载于需要进行安全防御的网络节点处进行安全防御;
22、所述数据采集模块配置为:对所述网络节点处的预测防御环境接收到的环境数据进行实时采集,并将采集到的环境数据解析后获取的环境特征;
23、所述poc环境生成模型还配置为:将所述环境特征作为输入层输入后,基于所述预测防御环境和所述环境特征进行环境附加组件的生成判断,所述环境附加组件包括至少一个环境布置代码文本,且当有所述环境附加组件生成时,将所述环境布置代码文本导入所述预测防御环境并加载后形成新的预测防御环境。
24、作为优选,所述的基于历史poc验证数据的解析具体包括:
25、以历史poc验证数据中的交互数据特征以及对应的poc规则作为关键词进行深度学习。
26、作为优选,所述的交互数据特征包括:网络波动波动、字段内容特征、网络流量特征中的一种或多种。
27、作为优选,所述的将采集到的环境数据解析后获取的环境特征,具体包括:
28、根据预设的特征字段提取采集到的环境数据中的数据特征;
29、基于所述预测防御环境对应的数据特征对提取到的所述环境数据中的数据特征进行数据清洗;
30、将数据清洗后所述环境数据中保留的数据特征作为所述环境特征。
31、第三方面,本申请提供了一种终端,包括至少一个存储器和至少一个处理器,所述存储器与所述处理器通信连接,所述存储器内存储有能够被所述处理器执行的计算机程序,当所述计算机程序被所述处理器执行时,实现如上所述的基于poc环境快速生成的网络安全防御方法。
32、有益效果:本申请的基于poc环境快速生成的网络安全防御方法、系统及终端,基于对poc生成请求的特征解析,利用poc环境生成模型自动且快速的生成预测防御环境,并通过对预测防御环境处的环境数据进行实时采集和解析,再通过poc环境生成模型生成相应的环境附加组件来对预测防御环境进行更新,从而实现利用快速生成poc环境的前提下,迅速补充完善poc环境,进而提高网络节点处的网络安全防御效果。
本文档来自技高网...【技术保护点】
1.一种基于POC环境快速生成的网络安全防御方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于POC环境快速生成的网络安全防御方法,其特征在于,所述的基于历史POC验证数据的解析具体包括:
3.根据权利要求2所述的基于POC环境快速生成的网络安全防御方法,其特征在于,所述的交互数据特征包括:网络波动波动、字段内容特征、网络流量特征中的一种或多种。
4.根据权利要求1所述的基于POC环境快速生成的网络安全防御方法,其特征在于,所述的将采集到的环境数据解析,具体包括:
5.一种基于POC环境快速生成的网络安全防御系统,其特征在于,包括POC环境生成模型、防御布置模块以及数据采集模块;
6.根据权利要求5所述的基于POC环境快速生成的网络安全防御系统,其特征在于,所述的基于历史POC验证数据的解析具体包括:
7.根据权利要求6所述的基于POC环境快速生成的网络安全防御方法,其特征在于,所述的交互数据特征包括:网络波动波动、字段内容特征、网络流量特征中的一种或多种。
8.根据权利要求5所
9.一种终端,其特征在于,包括至少一个存储器和至少一个处理器,所述存储器与所述处理器通信连接,所述存储器内存储有能够被所述处理器执行的计算机程序,当所述计算机程序被所述处理器执行时,实现如权利要求1-4任意一项所述的基于POC环境快速生成的网络安全防御方法。
...【技术特征摘要】
1.一种基于poc环境快速生成的网络安全防御方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于poc环境快速生成的网络安全防御方法,其特征在于,所述的基于历史poc验证数据的解析具体包括:
3.根据权利要求2所述的基于poc环境快速生成的网络安全防御方法,其特征在于,所述的交互数据特征包括:网络波动波动、字段内容特征、网络流量特征中的一种或多种。
4.根据权利要求1所述的基于poc环境快速生成的网络安全防御方法,其特征在于,所述的将采集到的环境数据解析,具体包括:
5.一种基于poc环境快速生成的网络安全防御系统,其特征在于,包括poc环境生成模型、防御布置模块以及数据采集模块;
6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:黄嘉东,鞠耀东,王晓翼,董羿,刘资茂,马程,
申请(专利权)人:南方电网储能股份有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。