零日漏洞是指那些未被漏洞管理機(jī)構(gòu)收納或記載在案的漏洞,在通常情況下它們不具有CVE編號(hào)或其它正式的候選編號(hào),而利用這些零日漏洞所發(fā)起的攻擊通常難以發(fā)現(xiàn),進(jìn)行檢測(cè)也無(wú)從談起。
為解決上述問(wèn)題,聚銘網(wǎng)絡(luò)申報(bào)了《一種零日漏洞攻擊檢測(cè)方法、裝置及存儲(chǔ)介質(zhì)》的發(fā)明,用以解決現(xiàn)有技術(shù)無(wú)法全面、準(zhǔn)確和快速地監(jiān)測(cè)利用零日漏洞進(jìn)行網(wǎng)絡(luò)攻擊的問(wèn)題,包括以下步驟:
1.根據(jù)零日漏洞攻擊的特征,建立關(guān)鍵字集合;
2.利用嗅探方式從網(wǎng)卡中獲取網(wǎng)絡(luò)數(shù)據(jù);
3.利用建立的預(yù)處理函數(shù)集,根據(jù)網(wǎng)絡(luò)數(shù)據(jù)中各類需要解析的協(xié)議類型對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行預(yù)處理,以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)中的請(qǐng)求部分和響應(yīng)部分進(jìn)行解析,獲得對(duì)應(yīng)的請(qǐng)求集合和響應(yīng)集合;
4.對(duì)請(qǐng)求集合和響應(yīng)集合中的請(qǐng)求和響應(yīng)是否命中關(guān)鍵字集合中的關(guān)鍵字以及響應(yīng)是否失敗進(jìn)行分析,對(duì)可能的攻擊類型進(jìn)行劃分;
5.根據(jù)分析和劃分的攻擊類型,基于請(qǐng)求及響應(yīng)命中的關(guān)鍵字權(quán)重和,對(duì)零日漏洞攻擊進(jìn)行效用評(píng)估,判斷是否存在零日漏洞攻擊。
在《一種零日漏洞攻擊檢測(cè)方法、裝置及存儲(chǔ)介質(zhì)》發(fā)明的加持下,聚銘脆弱性掃描系統(tǒng)能夠?qū)崿F(xiàn)對(duì)未知零日漏洞的精準(zhǔn)檢測(cè),幫助企業(yè)進(jìn)行脆弱性自動(dòng)巡檢、有序維穩(wěn)及脆弱性復(fù)查,避免發(fā)生安全事故,保障網(wǎng)絡(luò)安全。
未來(lái),聚銘網(wǎng)絡(luò)將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域,加大產(chǎn)品研發(fā)力度,充分利用人才、設(shè)備等資源優(yōu)勢(shì),積極探索前沿技術(shù),不斷加強(qiáng)科研創(chuàng)新,提升企業(yè)核心競(jìng)爭(zhēng)力,更好的為廣大行業(yè)客戶提供網(wǎng)絡(luò)安全智能分析與檢測(cè)服務(wù)。