[发明专利]基于网络流量的脆弱性分析方法

权利要求书

1.一种基于网络流量的脆弱性分析方法，其特征在于，该方法包括以下步骤：

步骤一、进行数据采集；

步骤二、建立脆弱性端口库；

步骤三、脆弱性端口相关行为识别；

步骤四、脆弱性端口判断。

2.根据权利要求1所述的基于网络流量的脆弱性分析方法，其特征在于，步骤一中的“进行数据采集”，其具体方法为：通过采集模块采集网络设备上的Sflow和Netflow协议数据作为底层原始数据，然后将采集到的底层原始数据经过数据清洗后得到格式化数据。

3.根据权利要求2所述的基于网络流量的脆弱性分析方法，其特征在于，步骤二中的“建立脆弱性端口库”，其建立方法为：根据格式化数据，将不同威胁类别分别建立脆弱性端口数据库，从而通过建立的脆弱性端口数据库组成数据库。

4.根据权利要求3所述的基于网络流量的脆弱性分析方法，其特征在于，步骤三中的“脆弱性端口相关行为识别”，其识别方法为：采用大数据分析技术进行筛选匹配，从而进行脆弱性行为分析，从数据库中识别出涉及脆弱性端口的行为。

5.根据权利要求4所述的基于网络流量的脆弱性分析方法，其特征在于，步骤四中的“脆弱性端口判断”，其判断方法为：在步骤三的基础上，通过端口规则库进行脆弱性端口分析，从而分析出涉及脆弱性端口行为的主机及相应的端口，然后将分析结果进行视觉呈现，视觉呈现方法为通过显示屏进行显示。

6.根据权利要求2-5任一所述的基于网络流量的脆弱性分析方法，其特征在于，所述网络设备为交换机/路由器。

7.根据权利要求3所述的基于网络流量的脆弱性分析方法，其特征在于，脆弱性端口数据库包括远程登录默认端口数据库、木马端口数据库和蠕虫端口数据库。