(19)中华 人民共和国 国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202111470240.4
(22)申请日 2021.12.0 3
(71)申请人 南方电网数字电网研究院有限公司
地址 510700 广东省广州市黄埔区中新广
州知识城 亿创街1号 406房之86
(72)发明人 席禹 林冬 于力 陈波
(74)专利代理 机构 华进联合专利商标代理有限
公司 44224
代理人 周清华
(51)Int.Cl.
H04L 9/40(2022.01)
(54)发明名称
网络流量处理系统、 方法、 装置、 计算机设备
和存储介质
(57)摘要
本申请涉及一种网络流量处理系统、 方法、
装置、 计算机设备、 存储介质和计算机程序产品,
系统包括: 网络流量预处理模块从数据流中获取
预设格式的数据信息; 对数据信息进行筛选得到
目标数据信息; 网络流量自动化 分析模块通过预
先构建的影子服务提取目标数据信息的地址信
息, 恢复目标数据信息的地址空间信息; 将地址
空间信息发送至自动化漏洞利用重现模块; 自动
化漏洞利用重现模块根据地址空间信息生成自
动化漏洞利用程序; 自动化漏洞利用程序用于与
目标服务进行交互; 实现了对网络流量中数据信
息的获取以及分析, 根据分析得到的地址空间信
息生成相应的自动化漏洞利用工具, 以对漏洞利
用过程进行重现, 提高了智能电网整体的安全
性。
权利要求书2页 说明书7页 附图6页
CN 114268468 A
2022.04.01
CN 114268468 A
1.一种网络流量处理系统, 其特征在于, 所述系统包括: 网络流量预处理模块、 网络流
量自动化分析模块和自动化漏洞利用重现模块; 所述网络流量预处理模块、 所述网络流量
自动化分析模块和所述自动化漏洞 利用重现模块之间通信连接;
所述网络流量预处理模块, 用于从数据流中获取预设格式的数据信息; 对所述数据信
息进行筛选得到目标数据信息; 将所述目标数据信息发送至所述网络流量自动化分析模
块;
所述网络流量自动 化分析模块, 用于通过预先构建的影子服务提取所述目标数据信 息
的地址信息, 恢复所述 目标数据信息的地址空间信息; 将所述地址空间信息发送至所述自
动化漏洞 利用重现模块;
所述自动化漏洞利用重现模块, 用于根据所述地址空间信息生成自动化漏洞利用程
序; 所述自动化漏洞 利用程序用于与目标服 务进行交 互。
2.根据权利 要求1所述的系统, 其特征在于, 所述网络流量预处理模块, 还包括: PCAPNG
格式解析单元, 用于对数据流中的流量数据进行PCAPNG格式解析, 得到PCAPNG格式的流量
数据。
3.根据权利要求2所述的系统, 其特征在于, 所述网络流量预处理模块, 还包括: TCP流
提取单元, 用于将所述PCAPNG格式的流量数据, 根据预设TCP协议进 行排序处理, 得到TCP交
互数据作为所述预设格式的数据信息 。
4.根据权利要求3所述的系统, 其特征在于, 所述网络流量预处理模块, 还包括: 流量分
析单元, 用于对所述预设格式的数据信息进行筛选, 获取符合预设筛选条件的预设格式的
数据信息作为所述目标 数据信息 。
5.根据权利要求4所述的系统, 其特征在于, 所述网络流量预处理模块, 还包括: 影子服
务启动单元, 用于获取与所述 目标数据信息对应的环境配置信息; 根据所述环境配置信息
构建影子服 务作为所述预 先构建的影子服 务。
6.一种网络流 量处理方法, 其特 征在于, 所述方法包括:
从数据流中获取 预设格式的数据信息; 对所述数据信息进行筛 选得到目标 数据信息;
通过预先构建的影子服务提取所述目标数据信 息的地址信 息, 恢复所述目标数据信 息
的地址空间信息;
根据所述地址空间信 息生成自动 化漏洞利用程序; 所述自动 化漏洞利用程序用于与目
标服务进行交 互。
7.一种网络流 量处理装置, 其特 征在于, 所述装置包括:
数据获取模块, 用于从数据流中获取预设格式的数据信息; 对所述数据信息进行筛选
得到目标 数据信息;
地址获取模块, 用于通过预先构建的影子服务提取所述目标数据信息的地址信息, 恢
复所述目标 数据信息的地址空间信息;
程序生成模块, 用于根据所述地址空间信息生成自动化漏洞利用程序; 所述自动化漏
洞利用程序用于与目标服 务进行交 互。
8.一种计算机设备, 包括存储器和处理器, 所述存储器存储有计算机程序, 其特征在
于, 所述处 理器执行所述计算机程序时实现权利要求6所述的网络流 量处理方法的步骤。
9.一种计算机可读存储介质, 其上存储有计算机程序, 其特征在于, 所述计算机程序被权 利 要 求 书 1/2 页
2
CN 114268468 A
2处理器执行时实现权利要求6所述的网络流 量处理方法的步骤。
10.一种计算机程序产品, 包括计算机程序, 其特征在于, 该计算机程序被处理器执行
时实现权利要求6所述的网络流 量处理方法的步骤。权 利 要 求 书 2/2 页
3
CN 114268468 A
3
专利 网络流量处理系统、方法、装置、计算机设备和存储介质
安全报告 >
其他 >
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-18 22:41:16上传分享