(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111374774.7 (22)申请日 2021.11.19 (71)申请人 上海纽盾科技股份有限公司 地址 200441 上海市宝山区长江南路9 9弄2 号11层 (72)发明人 杨腾霄　崔政强　严涛　 (74)专利代理 机构 上海图灵知识产权代理事务 所(普通合伙) 31393 代理人 刘红梅 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 态势感知的网络漏洞防御方法、 装置及系统 (57)摘要 本发明提供了一种态势感知的网络漏洞防 御方法、 装置及系统， 涉及网络安全技术领域。 所 述处理方法包括步骤： 对网络节 点和关联网络节 点进行漏洞扫描操作， 获取网络漏洞的攻击特征 信息， 根据前述攻击特征确定前述网络节点和关 联网络节 点的网络漏洞类型； 预测网络漏洞类型 对网络节 点和关联网络节点的影 响范围； 获取攻 击方对前述网络节点执行的基于时间轴的攻击 顺序， 基于攻击顺序， 根据时间轴信息从预设的 态势感知系统的网络漏洞数据库中调取与当前 时间下的攻击操作对应的网络漏洞类型和影响 范围信息匹配的防御方案进行防御。 本发明通过 获取网络漏洞的攻击特征， 对应前述攻击特征确 定基于时间轴的攻击顺序， 并对当前时间下的攻 击操作进行对应防御。 权利要求书2页 说明书9页 附图3页 CN 114189360 A 2022.03.15 CN 114189360 A 1.一种态 势感知的网络漏洞防御方法， 其特 征在于包括 步骤， 对网络节点和关联网络节点进行漏洞扫描操作， 获取网络漏洞的攻击特征信息， 根据 前述攻击特征确定前述网络节点和关联网络节点的网络漏洞类型； 基于态势感知系统预测前述网络漏洞类型对前述网络节点和关联网络节点的影响范 围； 获取攻击方对前述网络节点执行的基于时间轴的攻击顺序， 基于前述攻击顺序， 根据 时间轴信息从预设的态势感知系统的网络漏洞数据库中调 取与当前时间下的攻击操作对 应的网络漏洞类型和影响范围信息匹配的防御方案进行防御。 2.根据权利要求1所述的方法， 其特征在于， 所述漏洞扫描操作中选取的数据包括发现 时间、 漏洞名称、 危害 级别、 资产IP、 扫描任务名称、 数据来源、 状态、 处置优先级、 操作。 3.根据权利要求1所述的方法， 其特征在于， 所述网络漏洞类型包括缓冲区溢出、 跨站 脚本、 DOS攻击、 扫描、 SQL注入、 木马后门、 病毒蠕虫、 Web攻击、 僵尸网络、 跨站请求伪造、 文 件包含、 文件读取、 目录遍历攻击、 敏感信息泄露、 暴力破解、 代码执行漏洞、 命令执行、 弱口 令、 上传漏洞利用、 Webshell利用、 配置不当/错误、 逻辑/涉及错误、 非授权访问/权限绕过、 URL跳转、 协议异常、 网络钓鱼、 恶意广告、 网络欺骗、 间谍软件、 浏览器劫持、 键盘记录、 窃密 木马、 端口扫描、 黑市工具、 电子邮件、 电脑病毒、 网络蠕虫、 文件下载、 权限许可和访问控制 和Webshel l上传。 4.根据权利要求1所述的方法， 其特征在于， 在进行前述防御操作后， 对前述网络漏洞 对应的网络节点进行持续监测， 对所述持续监测设定时间周期和 监控等级， 所述时间周期 和监控等级与前述网络漏洞的危害级别相匹配； 当所述网络节点， 以及所述网络节点与关 联网络节点的通信连接满足网络安全要 素时， 解除前述持续监控的设置； 否则， 对该网络节 点再一次进行漏洞 扫瞄， 以得到故障原因。 5.根据权利要求1所述的方法， 其特征在于， 所述预测的影响范围包括前述网络漏洞对 应的网络节点， 以及前述网络节点与关联网络节点间的通信连接 。 6.根据权利要求1所述的方法， 其特征在于， 对对应网络漏洞造成的告警信 息进行故障 处理， 所述故障处 理包括对 对应网络漏洞依据预设的漏洞防御方案进行防御。 7.根据权利要求1所述的方法， 其特征在于， 所述攻击特征信 息中还包括对应前述攻击 特征的提示特征信息。 8.根据权利要求7 所述的方法， 其特 征在于包括 步骤， 对网络节点和关联网络节点进行漏洞扫描操作， 获取网络漏洞的攻击特征信息， 以及 对应前述攻击特征的提示特征信息， 根据前述攻击特征和提示特征确定前述网络节点和关 联网络节点的网络漏洞类型； 基于态势感知系统预测前述网络漏洞类型对前述网络节点和关联网络节点的影响范 围； 获取攻击方对前述网络节点执行的基于时间轴的攻击顺序， 基于前述攻击顺序， 根据 时间轴信息从预设的态势感知系统的网络漏洞数据库中调 取与当前时间下的攻击操作对 应的网络漏洞类型和影响范围信息匹配的防御方案进行防御。 9.一种态势感知的网络漏洞防御装置， 包括如权利要求1 ‑8中任一项所述的方法， 其特 征在于包括结构：权　利　要　求　书 1/2 页 2 CN 114189360 A 2漏洞扫描单元， 用以对网络节点和关联网络节点进行漏洞扫描操作， 获取网络漏洞的 攻击特征信息， 根据前述 攻击特征确定前述网络节点和关联网络节点的网络漏洞类型； 漏洞影响确定单元， 用以基于态势感知系统预测前述网络漏洞类型对前述网络节点和 关联网络节点的影响范围； 漏洞防御单元， 用以获取攻击方对前述网络节点执行的基于时间轴的攻击顺序， 基于 前述攻击顺序， 根据时间轴信息从预设的态势感知系统的网络漏洞数据库中调取与当前时 间下的攻击操作对应的网络漏洞类型和影响范围信息匹配的防御方案进行防御。 10.一种态势感知的网络漏洞防御系统， 包括如权利要求1 ‑8中任一项所述的方法， 其 特征在于包括： 网络节点， 用于收发数据； 态势感知系统， 定期检测出现过网络漏洞的网络节点， 将前述网络节点的日志信息进 行安全分析； 系统服务器， 所述系统服 务器连接网络节点和态 势感知系统； 所述系统服务器被配置为： 对网络节点和关联网络节点进行漏洞扫描操作， 获取网络 漏洞的攻击特征信息， 根据前述攻击特征确定前述网络节点和关联网络节点的网络漏洞类 型； 基于态势感知系统预测前述网络漏洞类型对前述网络节点和关联网络节点的影响范 围； 获取攻击方对前述网络节点执行的基于时间轴的攻击顺序， 基于前述攻击顺序， 根据 时间轴信息从预设的态势感知系统的网络漏洞数据库中调 取与当前时间下的攻击操作对 应的网络漏洞类型和影响范围信息匹配的防御方案进行防御。权　利　要　求　书 2/2 页 3 CN 114189360 A 3