[发明专利]网络流量处理系统、方法、装置、计算机设备和存储介质

说明书

本申请涉及一种网络流量处理系统、方法、装置、计算机设备、存储介质和计算机程序产品，系统包括：网络流量预处理模块从数据流中获取预设格式的数据信息；对数据信息进行筛选得到目标数据信息；网络流量自动化分析模块通过预先构建的影子服务提取目标数据信息的地址信息，恢复目标数据信息的地址空间信息；将地址空间信息发送至自动化漏洞利用重现模块；自动化漏洞利用重现模块根据地址空间信息生成自动化漏洞利用程序；自动化漏洞利用程序用于与目标服务进行交互；实现了对网络流量中数据信息的获取以及分析，根据分析得到的地址空间信息生成相应的自动化漏洞利用工具，以对漏洞利用过程进行重现，提高了智能电网整体的安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种网络流量处理系统、方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

在电网安全的研究中，针对智能电网系统漏洞的攻防是一个经久不衰的话题。在软件的开发过程中，由于开发者的疏忽或对底层技术的理解不够深刻，都可能会导致漏洞的产生，使得服务器设备对于攻击者而言成为一个具有极高价值的攻击目标。

现有技术中，可以在针对内存破坏类型的远程代码执行漏洞的TCP攻击流量的前提下，完成对同一目标同一环境利用过程的重现；在利用过程未采用暴力破解手段时，使得漏洞利用过程可以针对不同智能电网多次利用，以提高智能电网整体的安全性。

发明内容

基于此，有必要针对上述技术问题，提供一种网络流量处理系统、方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，本申请提供了一种网络流量处理系统，所述系统包括：网络流量预处理模块、网络流量自动化分析模块和自动化漏洞利用重现模块；所述网络流量预处理模块、所述网络流量自动化分析模块和所述自动化漏洞利用重现模块之间通信连接；

所述网络流量预处理模块，用于从数据流中获取预设格式的数据信息；对所述数据信息进行筛选得到目标数据信息；将所述目标数据信息发送至所述网络流量自动化分析模块；

所述网络流量自动化分析模块，用于通过预先构建的影子服务提取所述目标数据信息的地址信息，恢复所述目标数据信息的地址空间信息；将所述地址空间信息发送至所述自动化漏洞利用重现模块；

所述自动化漏洞利用重现模块，用于根据所述地址空间信息生成自动化漏洞利用程序；所述自动化漏洞利用程序用于与目标服务进行交互。

在一个实施例中，所述网络流量预处理模块，还包括：PCAPNG格式解析单元，用于对数据流中的流量数据进行PCAPNG格式解析，得到PCAPNG格式的流量数据。

在一个实施例中，所述网络流量预处理模块，还包括：TCP流提取单元，用于将所述PCAPNG格式的流量数据，根据预设TCP协议进行排序处理，得到TCP交互数据作为所述预设格式的数据信息。

在一个实施例中，所述网络流量预处理模块，还包括：流量分析单元，用于对所述预设格式的数据信息进行筛选，获取符合预设筛选条件的预设格式的数据信息作为所述目标数据信息。

在一个实施例中，所述网络流量预处理模块，还包括：影子服务启动单元，用于获取与所述目标数据信息对应的环境配置信息；根据所述环境配置信息构建影子服务作为所述预先构建的影子服务。

第二方面，本申请提供了一种网络流量处理方法，所述方法包括：

从数据流中获取预设格式的数据信息；对所述数据信息进行筛选得到目标数据信息；

通过预先构建的影子服务提取所述目标数据信息的地址信息，恢复所述目标数据信息的地址空间信息；

根据所述地址空间信息生成自动化漏洞利用程序；所述自动化漏洞利用程序用于与目标服务进行交互。

第三方面，本申请提供了一种网络流量处理装置，所述装置包括：