[发明专利]一种漏洞捕获方法、装置、设备及存储介质在审
| 申请号: | 202010598588.0 | 申请日: | 2020-06-28 |
| 公开(公告)号: | CN111767548A | 公开(公告)日: | 2020-10-13 |
| 发明(设计)人: | 钱永存 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 漏洞 捕获 方法 装置 设备 存储 介质 | ||
1.一种漏洞捕获方法,其特征在于,所述方法包括:
利用蜜罐模块捕获目标网络的攻击数据;
将所述攻击数据输入仿真引擎中,由所述仿真引擎对所述攻击数据进行仿真,得到仿真结果;
基于所述仿真结果,捕获所述目标网络中的漏洞;其中,所述漏洞包括零日0day漏洞。
2.根据权利要求1所述的方法,其特征在于,所述将所述攻击数据输入仿真引擎中之前,还包括:
从所述攻击数据中提取机器指令;
相应的,所述将所述攻击数据输入仿真引擎中,由所述仿真引擎对所述攻击数据进行仿真,得到仿真结果,包括:
将所述机器指令输入仿真引擎中,由所述仿真引擎对所述机器指令进行仿真,得到仿真结果。
3.根据权利要求2所述的方法,其特征在于,所述机器指令包括至少两个连续指令。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将捕获到的所述0day漏洞加入漏洞库中。
5.根据权利要求1所述的方法,其特征在于,所述利用蜜罐模块捕获目标网络的攻击数据之前,还包括:
为目标网络部署蜜罐模块。
6.一种漏洞捕获装置,其特征在于,所述装置包括:
第一捕获模块,用于利用蜜罐模块捕获目标网络的攻击数据;
仿真模块,用于将所述攻击数据输入仿真引擎中,由所述仿真引擎对所述攻击数据进行仿真,得到仿真结果;
第二捕获模块,用于基于所述仿真结果,捕获所述目标网络中的漏洞;其中,所述漏洞包括零日0day漏洞。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
提取模块,用于从所述攻击数据中提取机器指令;
相应的,所述仿真模块,具体用于:
将所述机器指令输入仿真引擎中,由所述仿真引擎对所述机器指令进行仿真,得到仿真结果。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
加入模块,用于将捕获到的所述0day漏洞加入漏洞库中。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如权利要求1-5任一项所述的方法。
10.一种设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-5任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010598588.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:新型日字块体
- 下一篇:一种码垛机器人及其控制方法
