(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111602819.1 (22)申请日 2021.12.24 (71)申请人 深圳开源互联网安全技 术有限公司 地址 518100 广东省深圳市龙华区民治街 道民乐社区星河WORLD二期E栋401- 405 申请人 深圳市九州安 域科技有限公司 (72)发明人 何成刚　万振华　郑明　王颉　 李华　董燕　 (74)专利代理 机构 深圳市恒申知识产权事务所 (普通合伙) 44312 专利代理师 廖厚琪 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种安全 预警方法、 装置及计算机可读存储 介质 (57)摘要 根据本申请方案所提供的安全 预警方法、 装 置及计算机可读存储介质， 在安全攻击事件的输 入阶段， 通过Web容器加载探针实时检测安全攻 击事件的第一事件信息； 根据第一事件信息生成 相应的初始预 警信息； 根据初始预 警信息识别被 保护应用中所存在的安全漏洞； 在安全攻击事件 的传输阶段， 若在安全漏洞处识别到安全攻击事 件， 则输出关联于安全漏洞的攻击预警信息。 通 过本申请方案的实施， 当被 保护应用受到安全攻 击时， 在预警系统内部生成初始预警信息， 根据 初始预警信息识别应用中被该安全攻击事件攻 击的安全漏洞， 当在安全漏洞处识别到安全攻击 事件时， 向用户发送预警信息， 对安全攻击进行 实时预警， 全面、 及时的保护Web应用的安全。 权利要求书2页 说明书8页 附图3页 CN 114499961 A 2022.05.13 CN 114499961 A 1.一种安全预警方法， 其特 征在于， 包括： 在安全攻击事件的输入阶段， 通过Web容器加载探针实时检测所述安全攻击事件的第 一事件信息； 根据所述第一事 件信息生成相应的初始预警信息； 根据所述初始预警信息识别被保护应用中所存在的安全漏洞； 在所述安全攻击事件的传输阶段， 若在所述安全漏洞处识别到所述安全攻击事件， 则 输出关联于所述 安全漏洞的攻击预警信息 。 2.根据权利要求1所述的安全预警方法， 其特征在于， 所述通过Web容器加载探针实时 检测所述 安全攻击事 件的第一事 件信息的步骤， 包括： 将所述Web容器加载探针插 入到所述被保护应用的关键类和函数中； 根据所述 Web容器加载探针的拦截器 检测所述 安全攻击事 件的第一事 件信息。 3.根据权利要求1所述的安全预警方法， 其特征在于， 所述根据 所述第一事件信 息生成 相应的初始预警信息的步骤， 包括： 基于所述第一事 件信息确定所述 安全攻击事 件的漏洞攻击特 征； 根据所述漏洞攻击特 征生成相应的初始预警信息 。 4.根据权利要求3所述的安全预警方法， 其特征在于， 所述根据 所述初始预警信 息识别 被保护应用中所存在的安全漏洞的步骤， 包括： 将所述初始预警信息对应的所述漏洞攻击特 征与预设漏洞攻击特 征库进行匹配； 将匹配一致的预设漏洞攻击特征相应的漏洞类型， 确定为被保护应用中所存在的安全 漏洞的漏洞类型。 5.根据权利要求1所述的安全预警方法， 其特征在于， 所述输出关联于所述安全漏洞的 攻击预警信息的步骤之前， 还 包括： 获取关联于用户业 务需求的预警配置信息； 根据所述预警配置信息判断所述 安全漏洞是否符合所述用户业 务需求； 当所述安全漏洞不符合所述用户业务需求 时， 执行所述输出关联于所述安全漏洞的攻 击预警信息的步骤。 6.根据权利要求1中任意一项所述的安全预警方法， 其特征在于， 所述输出关联于所述 安全漏洞的攻击预警信息的步骤之前， 还 包括： 根据所述 安全漏洞查询国家信息安全漏洞库CVE和CN NVD； 获取所述国家信息安全漏洞库CVE和CN NVD中修复所述 安全漏洞的解决方案； 将所述解决方案添加至所述 攻击预警信息 。 7.根据权利要求6所述的安全预警方法， 其特征在于， 所述输出关联于所述安全漏洞的 攻击预警信息的步骤之后， 还 包括： 从所述攻击预警信息中获取所述安全攻击事件在所述安全攻击事件的传输阶段的第 二事件信息； 根据所述第二事 件信息执 行对应于所述 安全攻击事 件的阻断策略； 和/或， 根据所述 安全漏洞的解决方案修复所述 安全漏洞。 8.一种安全预警装置， 其特 征在于， 包括： 检测模块， 在安全攻击事件的输入阶段， 通过Web容器加载探针实时检测所述安全攻击权　利　要　求　书 1/2 页 2 CN 114499961 A 2事件的第一事 件信息； 生成模块， 用于根据所述第一事 件信息生成相应的初始预警信息； 识别模块， 用于根据所述初始预警信息识别被保护应用中所存在的安全漏洞； 输出模块， 用于在所述安全攻击事件的传输阶段， 若在所述安全漏洞处识别到所述安 全攻击事 件， 则输出关联于所述 安全漏洞的攻击预警信息 。 9.一种电子装置， 包括： 存储器、 处理器及总 线， 其特征在于， 所述总 线用于实现所述存 储器、 处理器之 间的连接通讯； 所述处理器用于执行存储在所述存储器上的计算机程序， 所 述处理器执行所述计算机程序时， 实现权利要求1至7中任意 一项所述方法中的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时， 实现权利要求1至7中的任意 一项所述方法中的步骤。权　利　要　求　书 2/2 页 3 CN 114499961 A 3