[发明专利]一种网络系统安全防护方法、装置及其相关设备在审
| 申请号: | 201911276538.4 | 申请日: | 2019-12-12 |
| 公开(公告)号: | CN111049827A | 公开(公告)日: | 2020-04-21 |
| 发明(设计)人: | 周捷;范渊;吴卓群 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张春辉 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 系统安全 防护 方法 装置 及其 相关 设备 | ||
1.一种网络系统安全防护方法,其特征在于,包括:
根据接收到的防护指令进行信息采集,获得网络系统信息;
对所述网络系统信息进行漏洞探测,获得网络漏洞;
利用预设自动攻击模型对所述网络漏洞进行攻击;
获取攻击成功的所述网络漏洞对应的攻击结果;
根据所述攻击结果对所述网络漏洞进行漏洞修复。
2.如权利要求1所述的网络系统安全防护方法,其特征在于,所述根据接收到的防护指令进行信息采集,获得网络系统信息,包括:
当接收到所述防护指令时,利用协议破解技术进行全网资产扫描,获得所述网络系统信息。
3.如权利要求1所述的网络系统安全防护方法,其特征在于,所述对所述网络系统信息进行漏洞探测,获得网络漏洞,包括:
利用模糊测试技术对所述网络系统信息进行漏洞探测,获得所述网络漏洞。
4.如权利要求1所述的网络系统安全防护方法,其特征在于,还包括:
利用决策树算法进行模型构建,获得所述预设自动攻击模型。
5.如权利要求1至4任意一项所述的网络系统安全防护方法,其特征在于,所述根据所述攻击结果对所述网络漏洞进行漏洞修复,包括:
根据所述攻击结果,利用热补丁技术对所述网络漏洞进行漏洞修复。
6.如权利要求1所述的网络系统安全防护方法,其特征在于,还包括:
根据所述攻击结果生成攻击报告;
将所述攻击报告发送至显示界面进行显示。
7.如权利要求1所述的网络系统安全防护方法,其特征在于,还包括:
当所述网络漏洞攻击成功时,发送告警指令至告警设备。
8.一种网络系统安全防护装置,其特征在于,包括:
信息采集模块,用于根据接收到的防护指令进行信息采集,获得网络系统信息;
漏洞探测模块,用于对所述网络系统信息进行漏洞探测,获得网络漏洞;
自动攻击模块,用于利用预设自动攻击模型对所述网络漏洞进行攻击;
攻击反馈模块,用于获取攻击成功的所述网络漏洞对应的攻击结果;
漏洞修复模块,用于根据所述攻击结果对所述网络漏洞进行漏洞修复。
9.一种网络系统安全防护系统,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任意一项所述的网络系统安全防护方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的网络系统安全防护方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911276538.4/1.html,转载请声明来源钻瓜专利网。
