【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請(qǐng)涉及通信領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)安全漏洞檢測(cè)方法、裝置及設(shè)備。
技術(shù)介紹
1、隨著國(guó)內(nèi)外網(wǎng)絡(luò)安全情況日益復(fù)雜,國(guó)內(nèi)外對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全的需求也日益增長(zhǎng)。
2、在網(wǎng)絡(luò)安全漏洞的防護(hù)方面,相關(guān)技術(shù)為采集正在發(fā)生或者已經(jīng)發(fā)生的由于網(wǎng)絡(luò)安全漏洞造成的網(wǎng)絡(luò)安全事件的網(wǎng)絡(luò)請(qǐng)求和響應(yīng)數(shù)據(jù),對(duì)其進(jìn)行分析處理,從而提高網(wǎng)絡(luò)安全防護(hù)的被動(dòng)防護(hù)技術(shù)方案。在發(fā)生網(wǎng)絡(luò)安全事件之前,缺乏主動(dòng)檢測(cè)可能存在的網(wǎng)絡(luò)安全漏洞,并利檢測(cè)到的網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)的主動(dòng)防護(hù)技術(shù)方案。
3、被動(dòng)防護(hù)的技術(shù)方案存在對(duì)網(wǎng)絡(luò)安全漏洞的防護(hù)滯后于網(wǎng)絡(luò)安全事件的發(fā)生,從而導(dǎo)致防護(hù)效果差的技術(shù)問(wèn)題。
技術(shù)實(shí)現(xiàn)思路
1、本申請(qǐng)實(shí)施例提供網(wǎng)絡(luò)安全漏洞檢測(cè)方法、裝置和設(shè)備,用以提高對(duì)網(wǎng)絡(luò)安全漏洞的防護(hù)效果。
2、第一方面,本申請(qǐng)實(shí)施例提供一種網(wǎng)絡(luò)安全漏洞檢測(cè)方法,包括:
3、獲取目標(biāo)網(wǎng)絡(luò)的出入網(wǎng)數(shù)據(jù),從所述出入網(wǎng)數(shù)據(jù)中確定出請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)對(duì);
4、響應(yīng)于從所述請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)對(duì)的響應(yīng)數(shù)據(jù)中檢測(cè)到影響數(shù)據(jù)安全的敏感信息,從所述請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)對(duì)的請(qǐng)求數(shù)據(jù)中確定出與所述敏感信息對(duì)應(yīng)的請(qǐng)求要素;
5、替換所述請(qǐng)求要素的參數(shù),并使用替換參數(shù)后的請(qǐng)求要素重構(gòu)所述請(qǐng)求數(shù)據(jù),得到目標(biāo)請(qǐng)求數(shù)據(jù);
6、獲取所述目標(biāo)請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的出入網(wǎng)數(shù)據(jù)中的目標(biāo)響應(yīng)數(shù)據(jù),若檢測(cè)到所述目標(biāo)響應(yīng)數(shù)據(jù)中包括所述敏感信息,確定所述目標(biāo)網(wǎng)絡(luò)存在網(wǎng)絡(luò)安全漏洞。
7、第二方面,本申請(qǐng)實(shí)
8、數(shù)據(jù)采集模塊,用于獲取目標(biāo)網(wǎng)絡(luò)的出入網(wǎng)數(shù)據(jù),從所述出入網(wǎng)數(shù)據(jù)中確定出請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)對(duì);
9、數(shù)據(jù)提取模塊,用于響應(yīng)于從所述請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)對(duì)的響應(yīng)數(shù)據(jù)中檢測(cè)到影響數(shù)據(jù)安全的敏感信息,從所述請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)對(duì)的請(qǐng)求數(shù)據(jù)中確定出與所述敏感信息對(duì)應(yīng)的請(qǐng)求要素;
10、數(shù)據(jù)重構(gòu)模塊,用于替換所述請(qǐng)求要素的參數(shù),并使用替換參數(shù)后的請(qǐng)求要素重構(gòu)所述請(qǐng)求數(shù)據(jù),得到目標(biāo)請(qǐng)求數(shù)據(jù);
11、數(shù)據(jù)分析模塊,用于獲取所述目標(biāo)請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的出入網(wǎng)數(shù)據(jù)中的目標(biāo)響應(yīng)數(shù)據(jù),若檢測(cè)到所述目標(biāo)響應(yīng)數(shù)據(jù)中包括所述敏感信息,確定所述目標(biāo)網(wǎng)絡(luò)存在網(wǎng)絡(luò)安全漏洞。
12、第三方面,本申請(qǐng)實(shí)施例提供一種網(wǎng)絡(luò)安全漏洞檢測(cè)設(shè)備,包括:存儲(chǔ)器,處理器;
13、所述存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令;
14、所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令,使得所述處理器執(zhí)行如上第一方面和/或第一方面各種可能的實(shí)施方式。
15、第四方面,本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令,所述計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如上第一方面和/或第一方面各種可能的實(shí)施方式。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種網(wǎng)絡(luò)安全漏洞檢測(cè)方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述響應(yīng)于從所述請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)對(duì)的響應(yīng)數(shù)據(jù)中檢測(cè)到影響數(shù)據(jù)安全的敏感信息,從所述請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)對(duì)的請(qǐng)求數(shù)據(jù)中確定出與所述敏感信息對(duì)應(yīng)的請(qǐng)求要素,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
4.根據(jù)權(quán)利要求1-3中任意一項(xiàng)所述的方法,其特征在于,所述方法還包括使用如下模型訓(xùn)練操作,得到訓(xùn)練后的語(yǔ)言處理模型:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述模型訓(xùn)練操作還包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括:根據(jù)所述語(yǔ)言處理模型輸出的所述敏感信息和所述請(qǐng)求要素與實(shí)際確定的敏感信息和請(qǐng)求要素,對(duì)所述語(yǔ)言處理模型的參數(shù)進(jìn)行微調(diào)。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述影響數(shù)據(jù)安全的敏感信息包括以下五種信息中的至少一種信息:個(gè)人基本信息、個(gè)人身份信息、個(gè)人社會(huì)信息、企業(yè)基本信息和企業(yè)業(yè)務(wù)信息;
8.一種網(wǎng)絡(luò)安全漏洞檢測(cè)裝置,其特征在于,包括:
<...【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)安全漏洞檢測(cè)方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述響應(yīng)于從所述請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)對(duì)的響應(yīng)數(shù)據(jù)中檢測(cè)到影響數(shù)據(jù)安全的敏感信息,從所述請(qǐng)求數(shù)據(jù)和響應(yīng)數(shù)據(jù)對(duì)的請(qǐng)求數(shù)據(jù)中確定出與所述敏感信息對(duì)應(yīng)的請(qǐng)求要素,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
4.根據(jù)權(quán)利要求1-3中任意一項(xiàng)所述的方法,其特征在于,所述方法還包括使用如下模型訓(xùn)練操作,得到訓(xùn)練后的語(yǔ)言處理模型:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述模型訓(xùn)練操作還包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括:根據(jù)...
【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員:王世陽(yáng),高瀅,李之森,
申請(qǐng)(專(zhuān)利權(quán))人:中國(guó)農(nóng)業(yè)銀行股份有限公司,
類(lèi)型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。