[发明专利]网络攻击入口点的检测方法、装置、电子设备及存储介质有效
| 申请号: | 201911421814.1 | 申请日: | 2019-12-31 |
| 公开(公告)号: | CN110912945B | 公开(公告)日: | 2022-03-22 |
| 发明(设计)人: | 谢金福;郑磊 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王兆林 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 入口 检测 方法 装置 电子设备 存储 介质 | ||
本申请公开了一种网络攻击入口点的检测方法,所述检测方法包括确定目标设备的被攻击场景,并查询所述被攻击场景对应的攻击方式;确定所述攻击方式对应的预期攻击结果,并判断所述目标设备的状态是否符合所述预期攻击结果;若是,则将与所述目标设备的安全漏洞匹配的攻击方式设置为关键攻击方式,并根据所述关键攻击方式确定所述网络攻击入口点。本方法能够提高网络攻击入口点的检测效率。本申请还公开了一种网络攻击入口点的检测装置、一种电子设备及一种存储介质,具有以上有益效果。
技术领域
本申请涉及网络安全技术领域,特别涉及一种网络攻击入口点的检测方法、装置、一种电子设备及一种存储介质。
背景技术
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证,提高网络安全能够避免信息泄露并实现业务正常运行。
确定网络攻击入口点时提高网络安全防御性能的关键,相关技术中,在某台设备被网络攻击后往往基于人工排查和日志检索的方式确定网络攻击入口点,效率较低。
因此,如何提高网络攻击入口点的检测效率是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种网络攻击入口点的检测方法、装置、一种电子设备及一种存储介质,能够提高网络攻击入口点的检测效率。
为解决上述技术问题,本申请提供一种网络攻击入口点的检测方法,该网络攻击入口点的检测方法包括:
确定目标设备的被攻击场景,并查询所述被攻击场景对应的攻击方式;
确定所述攻击方式对应的预期攻击结果,并判断所述目标设备的状态是否符合所述预期攻击结果;
若是,则将与所述目标设备的安全漏洞匹配的攻击方式设置为关键攻击方式,并根据所述关键攻击方式确定所述网络攻击入口点。
可选的,将与所述目标设备的安全漏洞匹配的攻击方式设置关键攻击方式,包括:
判断所述目标设备的安全漏洞与所述攻击方式是否匹配;
若是,则将所述攻击方式设置为关键攻击方式。
可选的,判断所述目标设备的安全漏洞与所述攻击方式是否匹配,包括:
判断所述攻击方式是否利用所述目标设备的安全漏洞进行网络攻击;
若是,则判定所述目标设备的安全漏洞与所述攻击方式匹配;
若否,则判定所述目标设备的安全漏洞与所述攻击方式不匹配。
可选的,在判断所述目标设备的安全漏洞与所述攻击方式是否匹配之前,还包括:
查询所述目标设备的安全漏洞,并确定所述目标设备的安全漏洞的漏洞威胁等级;
相应的,判断所述目标设备的安全漏洞与所述攻击方式是否匹配包括:
按照所述漏洞威胁等级从高到低的顺序依次判断所述目标设备的安全漏洞与所述攻击方式是否匹配。
可选的,根据所述关键攻击方式确定所述网络攻击入口点包括:
根据所述关键攻击方式的时间序列确定所述网络攻击入口点。
可选的,还包括;
按照时间的先后顺序在用户界面显示网络攻击信息;其中,所述网络攻击信息包括所述关键攻击方式的攻击类型、攻击次数和/或所述关键攻击方式对应的安全漏洞。
可选的,在根据所述关键攻击方式确定所述网络攻击入口点之后,还包括:
根据所述网络攻击入口点的类型确定对应的攻击防御策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911421814.1/2.html,转载请声明来源钻瓜专利网。
