申请/专利权人:深圳市马博士网络科技有限公司
申请日:2023-12-01
公开(公告)日:2024-06-25
公开(公告)号:CN117610018B
主分类号:G06F21/57
分类号:G06F21/57;H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2024.06.25#授权;2024.03.15#实质审查的生效;2024.02.27#公开
摘要:本发明公开了一种漏洞模拟方法及装置,包括:收集已知的漏洞信息,漏洞信息包括漏洞类型、漏洞描述和漏洞利用方式;根据系统的特点和需求,配置漏洞模拟环境,漏洞模拟环境包括系统配置和网络配置;在漏洞模拟环境中,执行已知漏洞的模拟攻击,其中,模拟攻击的方式包括代码注入、缓冲区溢出或其他已知漏洞利用方式;根据漏洞模拟的结果,评估系统的安全性,并分析漏洞的危害程度和可能的攻击路径,获取漏洞评估结果;根据漏洞评估结果,为工作人员提供对应的漏洞修复建议和措施。通过模拟和评估系统中的漏洞,帮助管理员和安全专家发现和修复潜在的安全风险,提高系统的安全性。
主权项:1.漏洞模拟方法,其特征在于,包括:S101:收集已知的漏洞信息,漏洞信息包括漏洞类型、漏洞描述和漏洞利用方式;S102:根据系统的特点和需求,配置漏洞模拟环境,漏洞模拟环境包括系统配置和网络配置;S103:在漏洞模拟环境中,执行已知漏洞的模拟攻击,其中,模拟攻击的方式包括代码注入、缓冲区溢出或其他已知漏洞利用方式;S104:根据漏洞模拟的结果,评估系统的安全性,并分析漏洞的危害程度和可能的攻击路径,获取漏洞评估结果;S105:根据漏洞评估结果,为工作人员提供对应的漏洞修复建议和措施;在漏洞模拟环境中,执行已知漏洞的模拟攻击,包括:获取当前时刻,同时,获取模拟攻击开始时间前预设的第一时间长度对应的攻击提醒时刻;若当前时刻到达攻击提醒时刻,基于预设的攻击提醒信息生成规则,生成对应于漏洞模拟攻击的攻击提醒信息;获取对应攻击者接收攻击提醒信息后预设的第二时间长度的实际攻击信息,实际攻击信息包括:实际攻击方式和实际攻击时间;若实际攻击方式包括代码注入、缓冲区溢出的已知漏洞的模拟攻击方式,则攻击执行成功;否则,获取对应攻击者的攻击异常信息;基于攻击异常信息,确定目标异常管理策略,进行相应异常管理;基于攻击异常信息,确定目标异常管理策略,包括:基于预设的攻击异常特征提取模板,提取攻击异常信息的异常特征值;训练目标攻击异常管理策略确定模型;将攻击异常特征值输入目标攻击异常管理策略确定模型,获得目标攻击异常管理策略确定模型输出的目标攻击异常管理策略;根据目标攻击异常管理策略,进行相应的异常管理措施,以确保系统的安全和稳定运行。
全文数据:
权利要求:
百度查询: 深圳市马博士网络科技有限公司 漏洞模拟方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。