[发明专利]一种漏洞捕获方法、装置、设备及存储介质在审
| 申请号: | 202010598588.0 | 申请日: | 2020-06-28 |
| 公开(公告)号: | CN111767548A | 公开(公告)日: | 2020-10-13 |
| 发明(设计)人: | 钱永存 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 漏洞 捕获 方法 装置 设备 存储 介质 | ||
本申请提供了一种漏洞捕获方法、装置、设备及存储介质,该方法包括:利用蜜罐模块捕获目标网络的攻击数据;将所述攻击数据输入仿真引擎中,由所述仿真引擎对所述攻击数据进行仿真,得到仿真结果;基于所述仿真结果,捕获所述目标网络中的漏洞;其中,所述漏洞包括零日0day漏洞。本申请利用蜜罐技术以及仿真技术,不仅能够捕获到已知漏洞类型,还能够捕获到未被公布、未实现修复的0day漏洞,进一步保证了网络数据安全。
技术领域
本申请涉及网络安全领域,具体涉及一种漏洞捕获方法、装置、设备及存储介质。
背景技术
互联网的发展过程中一直承受着各类网络安全问题的威胁,随着技术的发展,攻击手段与防护措施也在不断博弈。
目前,漏洞捕获的方法主要是基于与已有漏洞库中漏洞特征的比对实现。具体的,通过采集目标网络的流量,通过对流量的解析以及与漏洞库中的漏洞特征进行匹配,最终确定出流量中的漏洞,保障目标网络的数据安全。
但是,基于已有漏洞库实现漏洞捕获的方式,只能够对已知漏洞类型进行捕获。对于未被公布、未实现修复的漏洞,也称为0day漏洞,目前的漏洞捕获方式无法实现对其的捕获功能。
因此,如何实现对未被公布、未实现修复的0day漏洞的捕获,是目前亟需解决的技术问题。
发明内容
有鉴于此,本申请提供了一种漏洞捕获方法、装置及设备,能够实现对未被公布、未实现修复的0day漏洞的捕获,从而进一步的保障网络安全。
第一方面,为实现上述发明目的,本申请提供了一种漏洞捕获方法,该方法包括:
利用蜜罐模块捕获目标网络的攻击数据;
将所述攻击数据输入仿真引擎中,由所述仿真引擎对所述攻击数据进行仿真,得到仿真结果;
基于所述仿真结果,捕获所述目标网络中的漏洞;其中,所述漏洞包括零日0day漏洞。
一种可选的实施方式中,所述将所述攻击数据输入仿真引擎中之前,还包括:
从所述攻击数据中提取机器指令;
相应的,所述将所述攻击数据输入仿真引擎中,由所述仿真引擎对所述攻击数据进行仿真,得到仿真结果,包括:
将所述机器指令输入仿真引擎中,由所述仿真引擎对所述机器指令进行仿真,得到仿真结果。
一种可选的实施方式中,所述机器指令包括至少两个连续指令。
一种可选的实施方式中,所述方法还包括:
将捕获到的所述0day漏洞加入漏洞库中。
一种可选的实施方式中,所述利用蜜罐模块捕获目标网络的攻击数据之前,还包括:
为目标网络部署蜜罐模块。
第二方面,本申请提供了一种漏洞捕获装置,所述装置包括:
第一捕获模块,用于利用蜜罐模块捕获目标网络的攻击数据;
仿真模块,用于将所述攻击数据输入仿真引擎中,由所述仿真引擎对所述攻击数据进行仿真,得到仿真结果;
第二捕获模块,用于基于所述仿真结果,捕获所述目标网络中的漏洞;其中,所述漏洞包括零日0day漏洞。
一种可选的实施方式中,所述装置还包括:
提取模块,用于从所述攻击数据中提取机器指令;
相应的,所述仿真模块,具体用于:
将所述机器指令输入仿真引擎中,由所述仿真引擎对所述机器指令进行仿真,得到仿真结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010598588.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:新型日字块体
- 下一篇:一种码垛机器人及其控制方法
