(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111561939.1 (22)申请日 2021.12.20 (71)申请人 上海纽盾科技股份有限公司 地址 200441 上海市宝山区长江南路9 9弄2 号11层 (72)发明人 罗伟　杨腾霄　严涛　 (74)专利代理 机构 上海图灵知识产权代理事务 所(普通合伙) 31393 代理人 刘红梅 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/56(2013.01) G06F 21/57(2013.01) (54)发明名称 态势感知中漏洞信息的预测防御方法、 装置 及系统 (57)摘要 本发明提供了一种态势感知中漏洞信息的 预测防御方法、 装置及系统， 涉及网络安全技术 领域。 所述方法包括步骤： 对网络节点所属的网 络环境进行漏洞扫描， 得到网络漏洞信息； 网络 节点包括存在网络漏洞的目标节 点； 确定网络漏 洞的类型； 判断目标节点所属网络环 境中的其它 目标节点是否还存在同类型的网络漏洞； 为是 时， 获取存在同类型网络漏洞的所有目标节点， 对目标节 点的安全信息一起进行分析， 以预测网 络漏洞对应的攻击步骤， 给出相应的预测防御步 骤。 本发明通过漏洞扫描 得到目标节 点的网络漏 洞信息， 并对网络环境内同类型的网络漏洞进行 收集和分析， 以有效实现网络环 境对同类型网络 漏洞的全局预测防御， 同时避免重复进行漏洞扫 描造成网络资源浪费。 权利要求书2页 说明书8页 附图3页 CN 114301647 A 2022.04.08 CN 114301647 A 1.一种态 势感知中漏洞 信息的预测防御方法， 其特 征在于包括 步骤， 对网络节点所属的网络环境进行漏洞扫描， 得到网络漏洞信息； 所述网络节点包括网 络环境中存在 网络漏洞的目标节点； 所述网络漏洞信息包括前述 目标节点的安全信息； 所 述安全信息中包括有网络漏洞的特 征信息； 提取前述网络漏洞的特征信息， 与现有漏洞数据库中的网络漏洞进行匹配， 确定前述 网络漏洞的类型； 判断前述目标节点所属网络环境中的其它目标节点是否还 存在同类型的网络漏洞； 判定为是时， 获取存在同类型网络漏洞的所有目标节点， 对前述目标节点的安全信息 一起进行分析， 以预测前述网络漏洞对应的攻击步骤， 并对应前述攻击步骤给出相应的预 测防御步骤。 2.根据权利要求1所述的方法， 其特征在于， 所述目标节点的安全信 息包括操作系统类 型、 运行的服 务及服务软件的版本 。 3.根据权利要求1所述的方法， 其特征在于， 所述网络漏洞信息包括发现时间、 漏洞名 称、 危害级别、 资产IP、 扫描任务名称、 数据来源、 状态、 处置优先级、 操作。 4.根据权利要求1所述的方法， 其特征在于， 所述网络漏洞的类型包括缓冲区溢出、 跨 站脚本、 DOS攻击、 扫描、 SQL注入、 木马后门、 病毒蠕虫、 Web攻击、 僵尸网络、 跨站请求伪造、 文件包含、 文件读取、 目录遍历攻击、 敏感信息泄露、 暴力破解、 代码执行漏洞、 命令执行、 弱 口令、 上传漏洞利用、 Webshell利用、 配置不当/错误、 逻辑/涉及错误、 非授权访问/权限绕 过、 URL跳转、 协议异常、 网络钓鱼、 恶意广告、 网络欺骗、 间谍软件、 浏览器劫持、 键盘记录、 窃密木马、 端口扫描、 黑市工具、 电子邮件、 电脑病毒、 网络蠕虫、 文件下载、 权限许可和访问 控制和Webshel l上传。 5.根据权利要求1所述的方法， 其特征在于， 预测得到前述网络漏洞对应的攻击步骤， 具体包括： 获取网络节点对前述目标节点的访问请求信息； 基于前述访问请求信息判断前述目标节点可能受到攻击的网络漏洞的类型； 根据前述网络漏洞的类型匹配攻击者的攻击方式。 6.根据权利要求5所述的方法， 其特征在于， 所述攻击方式包括多个攻击步骤， 所述攻 击步骤与预测防御步骤的顺序对应。 7.根据权利要求5所述的方法， 其特征在于， 基于时间轴验证前述攻击步骤的攻击顺 序， 对应调整前述预测防御步骤的防御顺序。 8.根据权利要求1所述的方法， 其特征在于， 对存储在前述目标节点的数据信 息进行数 据完整性分析； 所述存 储包括对前述目标节点的数据信息进行 数据备份。 9.一种态势感知中漏洞信息的预测防御装置， 包括如权利要求1 ‑8中任一项所述的方 法， 其特征在于包括结构： 漏洞扫描单元， 用以对网络节点所属的网络环境进行漏洞扫描， 得到网络漏洞信 息； 所 述网络节点包括网络环境中存在网络漏洞的目标节点； 所述网络漏洞信息包括前述目标节 点的安全信息； 所述 安全信息中包括有网络漏洞的特 征信息； 漏洞确定单元， 用以提取前述网络漏洞的特征信息， 与现有漏洞数据库中的网络漏洞 进行匹配， 确定前述网络漏洞的类型；权　利　要　求　书 1/2 页 2 CN 114301647 A 2漏洞判断单元， 用以判断前述目标节点所属网络环境中的其它目标节点是否还存在同 类型的网络漏洞； 漏洞预测防御单元， 用以判定为是时， 获取存在同类型网络漏洞的所有目标节点， 对前 述目标节点的安全信息一起进行分析， 以预测前述网络漏洞对应的攻击步骤， 并对应前述 攻击步骤给 出相应的预测防御步骤。 10.一种态势感知中漏洞信 息的预测防御系统， 包括如权利要求1 ‑8中任一项所述的方 法， 其特征在于包括： 网络节点， 用于收发数据； 态势感知系统， 定期扫描网络环境以确定网络漏洞， 对网络漏洞所属的网络节点的安 全信息进行安全分析； 系统服务器， 所述系统服 务器连接网络节点和态 势感知系统； 所述系统服 务器被配置为： 对网络节点所属的网络环境进行漏洞扫描， 得到网络漏洞信息； 所述网络节点包括网 络环境中存在 网络漏洞的目标节点； 所述网络漏洞信息包括前述 目标节点的安全信息； 所 述安全信息中包括有网络漏洞的特征信息； 提取前述网络漏洞的特征信息， 与现有漏洞数 据库中的网络漏洞进行匹配， 确定前述网络漏洞的类型； 判断前述 目标节点所属网络环境 中的其它目标节点是否还存在同类型 的网络漏洞； 判定为是时， 获取存在同类型网络漏洞 的所有目标节点， 对前述 目标节点的安全信息一起进行分析， 以预测前述网络漏洞对应的 攻击步骤， 并对应前述 攻击步骤给 出相应的预测防御步骤。权　利　要　求　书 2/2 页 3 CN 114301647 A 3