[发明专利]网络流量处理系统、方法、装置、计算机设备和存储介质

权利要求书

1.一种网络流量处理系统，其特征在于，所述系统包括：网络流量预处理模块、网络流量自动化分析模块和自动化漏洞利用重现模块；所述网络流量预处理模块、所述网络流量自动化分析模块和所述自动化漏洞利用重现模块之间通信连接；

所述网络流量预处理模块，用于从数据流中获取预设格式的数据信息；对所述数据信息进行筛选得到目标数据信息；将所述目标数据信息发送至所述网络流量自动化分析模块；

所述网络流量自动化分析模块，用于通过预先构建的影子服务提取所述目标数据信息的地址信息，恢复所述目标数据信息的地址空间信息；将所述地址空间信息发送至所述自动化漏洞利用重现模块；

所述自动化漏洞利用重现模块，用于根据所述地址空间信息生成自动化漏洞利用程序；所述自动化漏洞利用程序用于与目标服务进行交互。

2.根据权利要求1所述的系统，其特征在于，所述网络流量预处理模块，还包括：PCAPNG格式解析单元，用于对数据流中的流量数据进行PCAPNG格式解析，得到PCAPNG格式的流量数据。

3.根据权利要求2所述的系统，其特征在于，所述网络流量预处理模块，还包括：TCP流提取单元，用于将所述PCAPNG格式的流量数据，根据预设TCP协议进行排序处理，得到TCP交互数据作为所述预设格式的数据信息。

4.根据权利要求3所述的系统，其特征在于，所述网络流量预处理模块，还包括：流量分析单元，用于对所述预设格式的数据信息进行筛选，获取符合预设筛选条件的预设格式的数据信息作为所述目标数据信息。

5.根据权利要求4所述的系统，其特征在于，所述网络流量预处理模块，还包括：影子服务启动单元，用于获取与所述目标数据信息对应的环境配置信息；根据所述环境配置信息构建影子服务作为所述预先构建的影子服务。

6.一种网络流量处理方法，其特征在于，所述方法包括：

从数据流中获取预设格式的数据信息；对所述数据信息进行筛选得到目标数据信息；

通过预先构建的影子服务提取所述目标数据信息的地址信息，恢复所述目标数据信息的地址空间信息；

根据所述地址空间信息生成自动化漏洞利用程序；所述自动化漏洞利用程序用于与目标服务进行交互。

7.一种网络流量处理装置，其特征在于，所述装置包括：

数据获取模块，用于从数据流中获取预设格式的数据信息；对所述数据信息进行筛选得到目标数据信息；

地址获取模块，用于通过预先构建的影子服务提取所述目标数据信息的地址信息，恢复所述目标数据信息的地址空间信息；

程序生成模块，用于根据所述地址空间信息生成自动化漏洞利用程序；所述自动化漏洞利用程序用于与目标服务进行交互。

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求6所述的网络流量处理方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求6所述的网络流量处理方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求6所述的网络流量处理方法的步骤。