[发明专利]漏洞攻击处理方法、装置、设备及存储介质

说明书

本发明涉及网络安全领域，公开了一种漏洞攻击处理方法、装置、设备及存储介质，该方法包括在接收到待转发报文时，对待转发报文进行解析获得待转发报文的报文特征；然后将报文特征与预设漏洞报文特征集进行匹配；在报文特征与预设漏洞报文特征集匹配成功时，对待转发报文进行拦截，以阻断漏洞攻击。由于本发明是对接收到的每个报文都进行报文特征的提取，然后将提取的报文特征与漏洞报文特征集进行匹配，若匹配成功，则表明报文存在漏洞攻击威胁，进而对报文进行拦截，阻断漏洞攻击。本发明通过上述方式能够在携带漏洞攻击的报文达到攻击对象前对其进行有效识别和拦截，保证了报文传输的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种漏洞攻击处理方法、装置、设备及存储介质。

背景技术

随着网络技术的发展，网络攻击手段层出不穷，如何更好的保护各种机密或隐私信息不被非法泄露，成为全世界科研人员共同的话题网络安全。网络安全无论是对国家还是对个人而言都是极为重要的。

目前，漏洞利用程序经常利用设备或服务器存在的漏洞，发起网络攻击，造成设备或服务器等被攻击对象的宕机，严重的影响网络安全。因此，如何对漏洞利用程序发起的漏洞攻击进行有效识别和处理，成为一个亟待解决的问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种漏洞攻击处理方法、装置、设备及存储介质，旨在解决现有技术无法对漏洞利用程序发起的漏洞攻击进行有效识别和处理的技术问题。

为实现上述目的，本发明提供了一种漏洞攻击处理方法，所述方法包括以下步骤：

在接收到待转发报文时，对所述待转发报文进行解析，以获得所述待转发报文的报文特征；

将所述报文特征与预设漏洞报文特征集进行匹配；

在所述报文特征与预设漏洞报文特征集匹配成功时，对所述待转发报文进行拦截，以阻断漏洞攻击。

可选地，所述将所述报文特征与预设漏洞报文特征集进行匹配的步骤，包括：

读取所述报文特征中包含的报文原数据；

将所述报文原数据与预设漏洞报文特征集进行匹配。

可选地，所述将所述报文原数据与预设漏洞报文特征集进行匹配的步骤，包括：

从所述报文原数据中读取五元组信息和/或MAC地址信息；

将所述五元组信息和/或MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的报文数据进行匹配。

可选地，所述将所述五元组信息和/或MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的报文数据进行匹配的步骤，还包括：

读取所述五元组信息中传输层协议信息；

将所述传输层协议信息与预设漏洞报文特征集中各漏洞报文特征对应的传输层协议进行匹配；

和/或，将所述MAC地址信息与预设漏洞报文特征集中各漏洞报文特征对应的MAC地址进行匹配。

可选地，所述将所述传输层协议信息与预设漏洞报文特征集中各漏洞报文特征对应的传输层协议进行匹配的步骤之后，所述方法还包括：

在匹配成功时，读取所述五元组信息中的当前源IP地址，以及预设漏洞报文特征集中各漏洞报文特征对应的目标源IP地址；

将所述当前源IP地址和所述目标源IP地址进行匹配。

可选地，所述在接收到待转发报文时，对所述待转发报文进行解析，以获得所述待转发报文的报文特征的步骤之前，所述方法还包括：