[发明专利]一种基于仿真器技术的威胁行为搜集系统及方法有效
| 申请号: | 201811375932.9 | 申请日: | 2018-11-19 |
| 公开(公告)号: | CN109508548B | 公开(公告)日: | 2022-06-03 |
| 发明(设计)人: | 江佳峻 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 四川省成都市天策商标专利事务所(有限合伙) 51213 | 代理人: | 吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于仿真器技术的威胁行为搜集系统,包括Web应用服务模块、威胁识别模块、漏洞仿真模块、存储模块;Web应用服务模块与威胁识别模块、存储模块相连,威胁识别模块与漏洞仿真模块相连。本发明的系统使用仿真器技术进行威胁行为搜集,并对网络中的威胁数据进行识别,根据识别出的不同威胁类型,采用仿真器对威胁进行响应,模拟漏洞,达到搜集威胁数据的目的,避免在应用系统基础上进行改造,属于轻量级的威胁行为搜集技术,可进行威胁行为攻击检测及威胁行为数据分析。 | ||
| 搜索关键词: | 一种 基于 仿真器 技术 威胁 行为 搜集 系统 方法 | ||
【主权项】:
1.一种基于仿真器技术的威胁行为搜集系统,其特征在于,包括Web应用服务模块、威胁识别模块、漏洞仿真模块、存储模块;Web应用服务模块与威胁识别模块、存储模块相连,威胁识别模块与漏洞仿真模块相连;所述Web应用服务模块用于实现Web应用服务,接受来自外部的http请求,其中,所述http请求包括GET请求、POST请求,Web应用服务模块将收到的POST请求交给存储模块进行存储,将收到的GET请求交给威胁识别模块;所述威胁识别模块用于对收到的GET请求的参数进行威胁识别,并在识别到RFI攻击、XSS攻击或SQL攻击时将收到的GET请求交给漏洞仿真模块;所述漏洞仿真模块用于识别收到的GET请求的参数中payload的攻击内容,并利用仿真技术模拟对应的漏洞执行结果,然后将存在漏洞执行结果的http响应返回给请求方。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811375932.9/,转载请声明来源钻瓜专利网。
