利索能及
我要发布
收藏
专利号: 2020107060371
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-07-01
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种云网络漏洞挖掘方法,其特征在于,所述云网络漏洞挖掘方法包括:当接收到漏洞挖掘请求时,根据所述漏洞挖掘请求确定被测对象;

确定所述被测对象所属的应用领域,并从所述应用领域中获取流量包;

解析所述流量包,得到目标字段及目标协议;

根据所述目标字段及所述目标协议生成测试数据;

利用所述测试数据测试所述被测对象,得到测试结果,所述测试结果包括异常结果;

将测试结果为所述异常结果的测试数据确定为目标数据;

确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级。

2.如权利要求1所述的云网络漏洞挖掘方法,其特征在于,所述根据所述漏洞挖掘请求确定被测对象包括:从预设线程连接池中获取所有闲置线程,并获取每个闲置线程的处理速率;

根据所述处理速率确定最高处理速率,并将与所述最高处理速率对应的闲置线程确定为目标线程;

利用所述目标线程解析所述漏洞挖掘请求的方法体,得到所述漏洞挖掘请求携带的数据信息;

获取预设标签;

从所述数据信息中获取与所述预设标签对应的信息,作为对象标识;

根据所述对象标识确定所述被测对象。

3.如权利要求1所述的云网络漏洞挖掘方法,其特征在于,所述从所述应用领域中获取流量包包括:检测所述应用领域上的任意数据包是否携带处理请求;

当检测到所述任意数据包携带处理请求时,将所述任意数据包确定为有效数据包,并获取所述有效数据包;

计算所述有效数据包的获取数量;

当所述获取数量大于预设数量时,停止获取所述有效数据包,并将获取到的所述有效数据包确定为所述流量包。

4.如权利要求1所述的云网络漏洞挖掘方法,其特征在于,所述解析所述流量包,得到目标字段及目标协议包括:拆分所述流量包,得到报文头及流量数据;

获取所述报文头中的所有第一标签;

分析所述所有第一标签所属的协议,并将分析得到的协议确定为所述目标协议;

获取所述流量数据中的所有第二标签,并将所述所有第二标签确定为所述目标字段。

5.如权利要求1所述的云网络漏洞挖掘方法,其特征在于,所述根据所述目标字段及所述目标协议生成测试数据包括:生成与所述目标协议对应的数据模板;

从所述目标字段中选取与所述目标协议匹配的字段,作为数据字段;

对所述数据字段进行任意拼接,得到字段对,所述字段对包括多个数据字段;

将所述字段对填充至所述数据模板中,得到所述测试数据。

6.如权利要求1所述的云网络漏洞挖掘方法,其特征在于,所述确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级包括:获取所述目标数据的测试时间,并从所述被测对象中获取测试日志;

从所述测试日志中获取与所述测试时间对应的异常说明;

根据所述异常说明确定漏洞类型;

从配置表中确定与所述漏洞类型对应的漏洞说明;

当检测到所述漏洞说明与所述异常说明相同时,将与所述漏洞说明对应的等级确定为所述漏洞等级。

7.如权利要求1所述的云网络漏洞挖掘方法,其特征在于,在根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级之后,所述方法还包括:存储所述目标数据、所述漏洞类型与所述漏洞等级的映射关系,得到漏洞数据表;

获取所述漏洞挖掘请求的请求编号;

根据所述请求编号及所述漏洞数据表生成提示信息;

采用对称加密算法加密所述提示信息,得到密文;

根据所述请求编号确定请求等级,并根据所述请求等级确定发送方式;

以所述发送方式将所述密文发送至指定联系人的终端设备。

8.一种云网络漏洞挖掘装置,其特征在于,所述云网络漏洞挖掘装置包括:确定单元,用于当接收到漏洞挖掘请求时,根据所述漏洞挖掘请求确定被测对象;

获取单元,用于确定所述被测对象所属的应用领域,并从所述应用领域中获取流量包;

解析单元,用于解析所述流量包,得到目标字段及目标协议;

生成单元,用于根据所述目标字段及所述目标协议生成测试数据;

测试单元,用于利用所述测试数据测试所述被测对象,得到测试结果,所述测试结果包括异常结果;

所述确定单元,还用于将测试结果为所述异常结果的测试数据确定为目标数据;

所述确定单元,还用于确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级。

9.一种电子设备,其特征在于,所述电子设备包括:存储器,存储至少一个指令;及

处理器,执行所述存储器中存储的指令以实现如权利要求1至7中任意一项所述的云网络漏洞挖掘方法。

10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现如权利要求1至7中任意一项所述的云网络漏洞挖掘方法。