买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国平安人寿保险股份有限公司

摘要：本发明提供了一种系统漏洞的检测方法、装置及终端设备，适用于信号处理技术领域，该方法包括：获取应用防火墙所采集得到的拦截日志；对拦截日志进行解析处理，提取拦截日志中与攻击事件关联的攻击参数；根据地址信息，确定测试环境中与待攻击对象对应的模拟对象；在测试环境中重放攻击参数，并接收模拟对象基于攻击参数所返回的响应信息；根据响应信息确定攻击参数对待攻击对象所产生的攻击结果，并基于攻击结果识别待攻击对象的系统漏洞信息。本发明通过在测试环境中执行关于生产环境历史攻击事件的模拟操作，间接确定出待攻击对象关于攻击参数的攻击结果，实现了对历史攻击事件成功与否的自动化验证，提高了对系统漏洞的检测效率及检测准确率。

主权项：1.一种系统漏洞的检测方法，其特征在于，包括：获取WEB应用防火墙所采集得到的拦截日志；对所述拦截日志进行解析处理，提取所述拦截日志中与攻击事件关联的攻击参数；所述攻击参数包括待攻击对象的地址信息；根据所述地址信息，确定测试环境中与所述待攻击对象对应的模拟对象；其中，所述模拟对象与所述待攻击对象具有相同的网络配置以及系统配置；在所述测试环境中重放所述攻击参数，并接收所述模拟对象基于所述攻击参数所返回的响应信息；根据所述响应信息确定所述攻击参数对所述待攻击对象所产生的攻击结果，并基于所述攻击结果识别所述待攻击对象的系统漏洞信息；所述获取WEB应用防火墙所采集得到的拦截日志，包括：检测所述WEB应用防火墙的站点日志记录模块是否处于启动状态；若所述WEB应用防火墙的站点日志记录模块处于启动状态，则读取所述WEB应用防火墙所采集得到的拦截日志；若所述WEB应用防火墙的站点日志记录模块处于禁用状态，则通过预先连接的流量检测系统，获取流经所述WEB应用防火墙的端口的镜像流量，并基于所述镜像流量创建对应的拦截日志；其中，所述流量检测系统的数据流入端口与所述WEB应用防火墙的一物理端口相连，且所述物理端口为所述WEB应用防火墙的数据输出端口的镜像端口；在所述对所述拦截日志进行解析处理，提取所述拦截日志中与攻击事件关联的攻击参数之前，还包括：在所述拦截日志中，若任一来源地址的第一请求数据包所对应的拦截数目大于预设阈值，则创建重定向指令，并将所述重定向指令输出为关于所述第一请求数据包的响应信息；所述重定向指令包含所述第一请求数据包所请求访问的地址信息以及重定向地址信息；在预设时长内所更新得到的所述拦截日志中，若未检测到所述来源地址的第二请求数据包，或所述第二请求数据包未携带所述重定向地址信息，则将关联所述来源地址的所述拦截日志进行滤除。

全文数据：

权利要求：

百度查询： 中国平安人寿保险股份有限公司 系统漏洞的检测方法、装置、终端设备及介质