一种设备协议漏洞检测方法及装置

    公开(公告)号:CN113572760B

    公开(公告)日:2023-05-30

    申请号:CN202110829772.6

    申请日:2021-07-22

    IPC分类号: H04L43/02

    摘要: 本发明提供了一种设备协议漏洞检测方法及装置,其中,该方法包括:确定待检测设备的待检测协议类型,获取待检测设备所在系统中的与待检测协议类型相对应的协议报文;获取协议报文中各字段之间的关系;根据协议报文对待检测设备所在系统进行协议状态机学习,获取待检测设备所在系统的状态机路径;根据状态路径确定测试用例生成方法,按照测试用例生成方法,结合各字段之间的关系生成与各状态路径对应的测试用例;将测试用例输入待检测设备,根据待检测设备的工作状态得到待检测设备的协议漏洞检测结果。本发明结合协议报文中各字段之间的关系以及状态路径生成测试用例,避免产生大量冗余的测试用例,提高了代码覆盖率,从而提高了漏洞检测效率。

    网络安全态势的感知方法和装置及感知模型训练方法和装置

    公开(公告)号:CN106953862B

    公开(公告)日:2020-09-25

    申请号:CN201710178579.4

    申请日:2017-03-23

    IPC分类号: H04L29/06 G06N3/08

    摘要: 本发明公开了一种基于Tensorflow和Docker的网络安全态势的感知方法和装置及感知模型训练方法和装置,该感知模型训练方法包括:获取历史网络态势要素数据;采用所述历史网络态势要素数据训练预设的网络安全态势感知模型,所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型;判断所述网络安全态势感知模型的训练结果是否达到预期;当未达到预期时,重复执行所述获取历史网络态势要素数据的步骤至所述采用所述历史网络态势要素数据训练预设的网络安全态势感知模型的步骤,直至所述网络安全态势感知模型的训练结果达到预期。由此,能够高效的处理海量网络数据,从而有效地进行网络安全态势的感知。