(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111470240.4 (22)申请日 2021.12.0 3 (71)申请人 南方电网数字电网研究院有限公司 地址 510700 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 席禹　林冬　于力　陈波　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 周清华 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 网络流量处理系统、 方法、 装置、 计算机设备 和存储介质 (57)摘要 本申请涉及一种网络流量处理系统、 方法、 装置、 计算机设备、 存储介质和计算机程序产品， 系统包括： 网络流量预处理模块从数据流中获取 预设格式的数据信息； 对数据信息进行筛选得到 目标数据信息； 网络流量自动化 分析模块通过预 先构建的影子服务提取目标数据信息的地址信 息， 恢复目标数据信息的地址空间信息； 将地址 空间信息发送至自动化漏洞利用重现模块； 自动 化漏洞利用重现模块根据地址空间信息生成自 动化漏洞利用程序； 自动化漏洞利用程序用于与 目标服务进行交互； 实现了对网络流量中数据信 息的获取以及分析， 根据分析得到的地址空间信 息生成相应的自动化漏洞利用工具， 以对漏洞利 用过程进行重现， 提高了智能电网整体的安全 性。 权利要求书2页 说明书7页 附图6页 CN 114268468 A 2022.04.01 CN 114268468 A 1.一种网络流量处理系统， 其特征在于， 所述系统包括： 网络流量预处理模块、 网络流 量自动化分析模块和自动化漏洞利用重现模块； 所述网络流量预处理模块、 所述网络流量 自动化分析模块和所述自动化漏洞 利用重现模块之间通信连接； 所述网络流量预处理模块， 用于从数据流中获取预设格式的数据信息； 对所述数据信 息进行筛选得到目标数据信息； 将所述目标数据信息发送至所述网络流量自动化分析模 块； 所述网络流量自动 化分析模块， 用于通过预先构建的影子服务提取所述目标数据信 息 的地址信息， 恢复所述 目标数据信息的地址空间信息； 将所述地址空间信息发送至所述自 动化漏洞 利用重现模块； 所述自动化漏洞利用重现模块， 用于根据所述地址空间信息生成自动化漏洞利用程 序； 所述自动化漏洞 利用程序用于与目标服 务进行交 互。 2.根据权利 要求1所述的系统， 其特征在于， 所述网络流量预处理模块， 还包括： PCAPNG 格式解析单元， 用于对数据流中的流量数据进行PCAPNG格式解析， 得到PCAPNG格式的流量 数据。 3.根据权利要求2所述的系统， 其特征在于， 所述网络流量预处理模块， 还包括： TCP流 提取单元， 用于将所述PCAPNG格式的流量数据， 根据预设TCP协议进 行排序处理， 得到TCP交 互数据作为所述预设格式的数据信息 。 4.根据权利要求3所述的系统， 其特征在于， 所述网络流量预处理模块， 还包括： 流量分 析单元， 用于对所述预设格式的数据信息进行筛选， 获取符合预设筛选条件的预设格式的 数据信息作为所述目标 数据信息 。 5.根据权利要求4所述的系统， 其特征在于， 所述网络流量预处理模块， 还包括： 影子服 务启动单元， 用于获取与所述 目标数据信息对应的环境配置信息； 根据所述环境配置信息 构建影子服 务作为所述预 先构建的影子服 务。 6.一种网络流 量处理方法， 其特 征在于， 所述方法包括： 从数据流中获取 预设格式的数据信息； 对所述数据信息进行筛 选得到目标 数据信息； 通过预先构建的影子服务提取所述目标数据信 息的地址信 息， 恢复所述目标数据信 息 的地址空间信息； 根据所述地址空间信 息生成自动 化漏洞利用程序； 所述自动 化漏洞利用程序用于与目 标服务进行交 互。 7.一种网络流 量处理装置， 其特 征在于， 所述装置包括： 数据获取模块， 用于从数据流中获取预设格式的数据信息； 对所述数据信息进行筛选 得到目标 数据信息； 地址获取模块， 用于通过预先构建的影子服务提取所述目标数据信息的地址信息， 恢 复所述目标 数据信息的地址空间信息； 程序生成模块， 用于根据所述地址空间信息生成自动化漏洞利用程序； 所述自动化漏 洞利用程序用于与目标服 务进行交 互。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求6所述的网络流 量处理方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被权　利　要　求　书 1/2 页 2 CN 114268468 A 2处理器执行时实现权利要求6所述的网络流 量处理方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求6所述的网络流 量处理方法的步骤。权　利　要　求　书 2/2 页 3 CN 114268468 A 3