行业标准网
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211129717.7 (22)申请日 2022.09.16 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司   北京天融信软件 有限公司 (72)发明人 陆希森 杨永清  (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 专利代理师 韩岳松 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种漏洞攻击流的获得 方法及装置 (57)摘要 本发明实施例提供了一种漏洞攻击流的获 得方法及装置, 所述漏洞攻击流的获得方法包 括: 确定漏洞攻击名; 利用网络协议分析程序对 所述漏洞攻击名进行匹配查找, 得到对应所述漏 洞攻击名的会话流; 利用所述网络协议分析程序 处理所述会话流得到对应的攻击流数据包; 存储 所述攻击流数据包。 本发明的漏洞攻击流的获得 方法无需输入五元组信息便可实现漏洞攻击流 的获取, 操作简单便捷, 且无需人工干预, 简化了 操作流程。 权利要求书2页 说明书7页 附图3页 CN 115460009 A 2022.12.09 CN 115460009 A 1.一种漏洞攻击流的获得 方法, 其特 征在于, 包括: 确定漏洞攻击名; 利用网络协议分析程序对所述漏洞攻击名进行匹配查找, 得到对应所述漏洞攻击名的 会话流; 利用所述网络协议分析程序处 理所述会话 流得到对应的攻击流数据包; 存储所述攻击流数据包。 2.根据权利要求1所述的漏洞攻击流的获得方法, 其特征在于, 所述利用网络协议分析 程序对所述漏洞攻击名进行匹配查找, 得到对应所述漏洞攻击名的会话 流, 包括: 在txt文件中输入所述漏洞攻击名; 利用所述网络协议分析程序基于所述txt文件中的所述漏洞攻击名运行计算机程序设 计脚本, 以实现对所述漏洞攻击名的匹配查找, 得到对应所述漏洞攻击名的会话 流。 3.根据权利要求2所述的漏洞攻击流的获得方法, 其特征在于, 所述利用所述网络协议 分析程序基于所述txt文件中的所述漏洞攻击名运行计算机程序设计脚本, 以实现对所述 漏洞攻击名的匹配查找, 得到对应所述漏洞攻击名的会话 流, 包括: 获得用于检测漏洞的测试仪的测试报表; 利用所述网络协议分析程序基于所述txt文件中的所述漏洞攻击名运行计算机程序设 计脚本, 以自所述测试报表中获得匹配所述漏洞攻击名的会话 流。 4.根据权利要求1或2所述的漏洞攻击流的获得方法, 其特征在于, 所述利用所述网络 协议分析程序处 理所述会话 流得到对应的攻击流数据包, 包括: 获得用于检测漏洞的测试仪的总数据包; 利用所述网络协议分析程序基于所述会话流在所述总数据包中匹配分割得到对应的 攻击流数据包。 5.根据权利要求4所述的漏洞攻击流的获得方法, 其特征在于, 所述存储所述攻击流数 据包, 包括: 以目标格式存 储所述攻击流数据包, 所述目标格式包括PCAP文件格式。 6.一种漏洞攻击流的获得装置, 其特 征在于, 包括: 确定模块, 用于确定漏洞攻击名; 查找模块, 用于利用网络协议分析程序对所述漏洞攻击名进行匹配查找, 得到对应所 述漏洞攻击名的会话 流; 处理模块, 用于利用所述网络协议分析程序处理所述会话流得到对应的攻击流数据 包; 存储模块, 用于存 储所述攻击流数据包。 7.根据权利要求6所述的漏洞攻击流的获得装置, 其特征在于, 所述利用网络协议分析 程序对所述漏洞攻击名进行匹配查找, 得到对应所述漏洞攻击名的会话 流, 包括: 在txt文件中输入所述漏洞攻击名; 利用所述网络协议分析程序基于所述txt文件中的所述漏洞攻击名运行计算机程序设 计脚本, 以实现对所述漏洞攻击名的匹配查找, 得到对应所述漏洞攻击名的会话 流。 8.根据权利要求7所述的漏洞攻击流的获得装置, 其特征在于, 所述利用所述网络协议 分析程序基于所述txt文件中的所述漏洞攻击名运行计算机程序设计脚本, 以实现对所述权 利 要 求 书 1/2 页 2 CN 115460009 A 2漏洞攻击名的匹配查找, 得到对应所述漏洞攻击名的会话 流, 包括: 获得用于检测漏洞的测试仪的测试报表; 利用所述网络协议分析程序基于所述txt文件中的所述漏洞攻击名运行计算机程序设 计脚本, 以自所述测试报表中获得匹配所述漏洞攻击名的会话 流。 9.根据权利要求6或7所述的漏洞攻击流的获得装置, 其特征在于, 所述利用所述网络 协议分析程序处 理所述会话 流得到对应的攻击流数据包, 包括: 获得用于检测漏洞的测试仪的总数据包; 利用所述网络协议分析程序基于所述会话流在所述总数据包中匹配分割得到对应的 攻击流数据包。 10.根据权利要求9所述的漏洞攻击流的获得装置, 其特征在于, 所述存储所述攻击流 数据包, 包括: 以目标格式存 储所述攻击流数据包, 所述目标格式包括PCAP文件格式。权 利 要 求 书 2/2 页 3 CN 115460009 A 3

.PDF文档 专利 一种漏洞攻击流的获得方法及装置

文档预览
中文文档 13 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
专利 一种漏洞攻击流的获得方法及装置 第 1 页 专利 一种漏洞攻击流的获得方法及装置 第 2 页 专利 一种漏洞攻击流的获得方法及装置 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2024-03-18 16:40:44上传分享
举报
下载(494.3 KB)
分享
友情链接
友情链接
国家标准网 地方标准网 ISO国际标准 团体标准网 信息安全网 各行业文件批量下载
关于我们
github5安全文库  ©2010-2023  |  站点地图
青ICP备2010007617号
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。