[发明专利]网络设备漏洞管理方法、装置、管理终端设备及存储介质在审
| 申请号: | 202110479120.4 | 申请日: | 2021-04-29 |
| 公开(公告)号: | CN113098902A | 公开(公告)日: | 2021-07-09 |
| 发明(设计)人: | 王志宾;徐丁山 | 申请(专利权)人: | 深圳融安网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市恒程创新知识产权代理有限公司 44542 | 代理人: | 刘冰 |
| 地址: | 518000 广东省深圳市南山区粤海街道高新*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络设备 漏洞 管理 方法 装置 终端设备 存储 介质 | ||
本发明公开一种网络设备漏洞管理方法,用于管理终端设备,所述方法包括以下步骤:获取目标网络设备的目标流量报文;对所述目标流量报文进行分析,以获得目标漏洞规则;将所述目标漏洞规则发送至所述目标网络设备,以使所述目标网络设备利用所述目标漏洞规则进行流量报文的漏洞判定。本发明还公开一种网络设备漏洞管理装置、管理终端设备以及计算机可读存储介质。利用本发明的方法,管理终端设备获得漏洞规则时,直接将漏洞规则发送至网络设备,不需要多个设备之间进行数据通信,也不需要进行漏洞规则的整合,使得漏洞规则获得效率较高,漏洞规则的下发时效较好,进而提高了网络设备的安全性。
技术领域
本发明涉及网络漏洞领域,特别涉及一种网络设备漏洞管理方法、装置、管理终端设备以及计算机可读存储介质。
背景技术
相关技术中,公开了一种网络设备漏洞管理方法,采集终端负责采集流量包,用于实现流量报文的查看置;分析终端从采集装置获取采集的流量包,由专家对采集的流量包进行分析,获得流量包中流量报文的漏洞特征,并基于漏洞特征获得漏洞规则,最后由统计设备,对漏洞规则进行整合,获得漏洞规则库,并将漏洞规则库下发到对应的网络设备。
但是,采用现有的网络设备漏洞管理方法,网络设备的安全性较差。
发明内容
本发明的主要目的是提供一种网络设备漏洞管理方法、装置、管理终端设备以及计算机可读存储介质,旨在解决采用现有的网络设备漏洞管理方法,网络设备的安全性较差的技术问题。
为实现上述目的,本发明提出一种网络设备漏洞管理方法,用于管理终端设备,所述方法包括以下步骤:
获取目标网络设备的目标流量报文;
对所述目标流量报文进行分析,以获得目标漏洞规则;
将所述目标漏洞规则发送至所述目标网络设备,以使所述目标网络设备利用所述目标漏洞规则进行流量报文的漏洞判定。
可选的,所述对所述目标流量报文进行分析,以获得目标漏洞规则的步骤,包括:
对所述目标流量报文进行解析,以获得所述目标流量报文的报文特征;
在所述报文特征中确定出异常报文特征;
基于所述异常报文特征对应的流量报文和所述异常报文特征,创建所述目标漏洞规则。
可选的,所述基于所述异常报文特征对应的流量报文和所述异常报文特征,创建所述目标漏洞规则的步骤,包括:
基于所述异常报文特征对应的流量报文和所述异常报文特征,利用预设漏洞规则模板,创建所述目标漏洞规则。
可选的,所述管理终端设备通过流量采集装置与交换机通信连接,所述交换机与所述目标网络设备连接;所述获取目标网络设备的目标流量报文的步骤,包括:
获取所述流量采集装置采集到的所述目标流量报文,所述目标流量报文是所述流量采集装置通过所述交换机的交换机镜像口对所述目标网络设备进行流量采集获得。
可选的,所述管理终端设备通过防火墙与工作站中的所述目标网络设备连接;所述获取目标网络设备的目标流量报文的步骤,包括:
获取所述工作站中的目标网络设备的目标流量报文。
可选的,所述目标漏洞规则包括多个目标网络设备分别对应的多组目标漏洞规则,一个目标网络设备对应一组目标漏洞规则;所述将所述目标漏洞规则发送至所述目标网络设备,以使所述目标网络设备利用所述目标漏洞规则进行流量报文的漏洞判定的步骤,包括:
将所述多组目标漏洞规则均发送至所述多个目标网络设备,以使所述多个目标网络设备中的每个目标网络设备利用所述多组目标漏洞规则进行流量报文的漏洞判定。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳融安网络科技有限公司,未经深圳融安网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110479120.4/2.html,转载请声明来源钻瓜专利网。
