发明公开
- 专利标题: 漏洞利用检测方法、装置、计算机设备及存储介质
-
申请号: CN202211134195.X申请日: 2022-09-16
-
公开(公告)号: CN115514551A公开(公告)日: 2022-12-23
- 发明人: 魏桂臣 , 王文辉 , 孙歆 , 韩龙玺 , 葛广凯 , 王文 , 杨征浩
- 申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
- 申请人地址: 北京市昌平区未来科技城滨河大道18号; ;
- 专利权人: 国网智能电网研究院有限公司,国网浙江省电力有限公司电力科学研究院,国网浙江省电力有限公司
- 当前专利权人: 国网智能电网研究院有限公司,国网浙江省电力有限公司电力科学研究院,国网浙江省电力有限公司
- 当前专利权人地址: 北京市昌平区未来科技城滨河大道18号; ;
- 代理机构: 北京三聚阳光知识产权代理有限公司
- 代理商 陈丕光
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明实施例涉及一种漏洞利用检测方法、装置、计算机设备及存储介质,所述方法包括:获取原始业务生产系统中存储的流量包;将所述流量包在所述原始业务生产系统对应的孪生系统中进行流量重放;在流量重放过程中监测异常行为,得到监测结果;基于所述监测结果确定所述异常行为是否为漏洞利用。由此,可以精准的发现传统安全设备不能发现攻击或异常行为,通过流量重放业务孪生环境,可以发现并验证漏洞利用,不占用生产环境的任何资源,不改变原有网络或业务结构,避免在生产环境中部署过多的安全措施,导致系统性能下降或兼容性差的问题。