[发明专利]网络漏洞检测方法及装置、网络漏洞自动发布系统在审
| 申请号: | 201810713937.1 | 申请日: | 2018-06-29 |
| 公开(公告)号: | CN108667854A | 公开(公告)日: | 2018-10-16 |
| 发明(设计)人: | 蒋劭捷;张鑫 | 申请(专利权)人: | 北京奇虎科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京华沛德权律师事务所 11302 | 代理人: | 房德权 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络漏洞 网络攻击 检测 漏洞信息 自动发布系统 攻击类型 目标主机 网络站点 攻击 成功 发送 发布 | ||
1.一种网络漏洞检测方法,其特征在于,包括:
检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型;
若所述目标主机受到所述网络攻击,则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作;
若所述网络攻击成功,则生成漏洞信息,其中,所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作;
将所述漏洞信息发送至网络漏洞平台。
2.根据权利要求1所述的网络漏洞检测方法,其特征在于,所述检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型包括:
采集所述目标主机的网络数据;
从所述网络数据中提取待检测特征;
将所述待检测特征导入预先建立的人工智能模型,通过所述人工智能模型对所述待检测特征进行归类,根据归类结果确定所述目标主机是否受到网络攻击以及所述网络攻击的攻击类型。
3.根据权利要求2所述的网络漏洞检测方法,其特征在于,所述从所述网络数据中提取待检测特征包括:
从所述网络数据中提取请求数据,其中,所述请求数据用于向所述目标主机发起请求服务;
从所述请求数据中提取所述待检测特征。
4.根据权利要求2所述的网络漏洞检测方法,其特征在于,在所述将所述待检测特征导入预先建立的人工智能模型之前,还包括:
建立所述人工智能模型。
5.根据权利要求4所述的网络漏洞检测方法,其特征在于,所述建立所述人工智能模型包括:
收集模型训练数据;
从所述模型训练数据中提取已知网络攻击的特征,获得攻击特征数据;
对所述攻击特征数据进行分类,获得训练样本;
根据所述训练样本进行模型训练,获得所述人工智能模型。
6.根据权利要求5所述的网络漏洞检测方法,其特征在于,所述根据所述训练样本进行模型训练包括:
根据所述训练样本,采用朴素贝叶斯算法进行模型训练。
7.一种网络漏洞检测装置,其特征在于,包括:
第一检测模块,用于检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型;
第二检测模块,用于在所述目标主机受到所述网络攻击时,检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作;
漏洞信息生成模块,用于在所述网络攻击成功时,生成漏洞信息,其中,所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作;
第一发送模块,用于将所述漏洞信息发送至网络漏洞平台。
8.一种网络漏洞自动发布系统,其特征在于,包括权利要求7所述的网络漏洞检测装置以及网络漏洞平台;
所述网络漏洞平台用于接收所述漏洞信息并进行展示。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至6任一项所述的网络漏洞检测方法。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任一项所述的网络漏洞检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司,未经北京奇虎科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810713937.1/1.html,转载请声明来源钻瓜专利网。
