一种面向内网的漏洞攻击检测系统

本发明公开了一种面向内网的漏洞攻击检测系统，包括信息搜集模块、漏洞检测模块和漏洞分析模块；信息搜集模块利用爬虫技术从互联网上拉取以PoC为主的与漏洞相关的信息，再对这些信息进行格式预处理和重组，最后存入数据库；漏洞检测模块使用搜集到的PoC资源，有优先级地对目标主机执行漏洞检测，生成检测结果报告；漏洞分析模块进行漏洞信息综合和漏洞攻击签名提取，同时筛选最高效的签名组合成IDS规则并将检测规则部署到主机上实现主动的防御。本发明设计了自动化的网络漏洞攻击数据收集、检测、防护一体化系统，显著降低了处理网络攻击的人工需求，可以达成快速及时准确的网络漏洞攻击检测，同时提供有效的防御手段。
上海交通大学
邹福泰 | 沈倩颖 | 张晴钊 | 薛广涛 | 齐开悦