1.一种攻击性检测方法,其特征在于,包括:
采集网络中通过防火墙的流量数据;
对所述通过防火墙的流量数据进行攻击性检测,获取具有攻击性的流量数据;
依据所述具有攻击性的流量数据,对防火墙对应的原始攻击性特征进行更新,得到更新后的攻击性特征,使所述防火墙利用所述更新后的攻击性特征,对将要通过所述防火墙的流量数据进行攻击性检测。
2.根据权利要求1所述的攻击性检测方法,其特征在于,所述对所述通过防火墙的流量数据进行攻击性检测,获取具有攻击性的流量数据的过程包括:
对所述通过防火墙的流量数据进行扫描,确定所述通过防火墙的流量数据的数据类型;
确定所述通过防火墙的流量数据的数据类型对应的数据特征;
对所述数据特征进行攻击性检测,确定具有攻击性的数据特征所对应的攻击性的流量数据。
3.根据权利要求2所述的攻击性检测方法,其特征在于,所述对所述数据特征进行攻击性检测,确定具有攻击性的数据特征所对应的攻击性的流量数据的过程包括:
将所述通过防火墙的流量数据的数据类型对应的数据特征与特征数据库中存储的该数据类型对应的原始数据特征进行比对,得到比对结果;
依据所述比对结果,确定具有攻击性的数据特征所对应的攻击性的流量数据。
4.根据权利要求3所述的攻击性检测方法,其特征在于,所述依据所述比对结果,确定具有攻击性的数据特征所对应的流量数据的过程包括:
依据所述比对结果,确定具有攻击性的数据特征所对应的攻击性的流量数据中的攻击类型、攻击路径以及网络互联协议IP地址。
5.根据权利要求1-4任意一项所述的攻击性检测方法,其特征在于,在对所述通过防火墙的流量数据进行攻击性检测,获取具有攻击性的流量数据之后,还包括:
依据所述具有攻击性的流量数据,生成攻击性告警信息。
6.一种攻击性检测装置,其特征在于,包括:
流量数据采集模块,用于采集网络中通过防火墙的流量数据;
攻击性检测模块,用于对所述通过防火墙的流量数据进行攻击性检测,获取具有攻击性的流量数据;
攻击性特征更新模块,用于依据所述具有攻击性的流量数据,对防火墙对应的原始攻击性特征进行更新,得到更新后的攻击性特征,使所述防火墙利用所述更新后的攻击性特征,对将要通过所述防火墙的流量数据进行攻击性检测。
7.根据权利要求6所述的攻击性检测装置,其特征在于,所述攻击性检测模块包括:
扫描模块,用于对所述通过防火墙的流量数据进行扫描,确定所述通过防火墙的流量数据的数据类型;
数据特征确定模块,用于确定所述通过防火墙的流量数据的数据类型对应的数据特征;
攻击性流量数据确定模块,用于对所述数据特征进行攻击性检测,确定具有攻击性的数据特征所对应的攻击性的流量数据。
8.根据权利要求7所述的攻击性检测装置,其特征在于,所述攻击性流量数据确定模块包括:
数据特征比对模块,用于将所述通过防火墙的流量数据的数据类型对应的数据特征与特征数据库中存储的该数据类型对应的原始数据特征进行比对,得到比对结果;
攻击性流量数据确定子模块,依据所述比对结果,确定具有攻击性的数据特征所对应的攻击性的流量数据。
9.根据权利要求8所述的攻击性检测装置,其特征在于,所述攻击性流量数据确定子模块具体用于:
依据所述比对结果,确定具有攻击性的数据特征所对应的攻击性的流量数据中的攻击类型、攻击路径以及网络互联协议IP地址。
10.根据权利要求6-8任意一项所述的攻击性检测装置,其特征在于,还包括:
攻击性告警信息生成模块,用于依据所述具有攻击性的流量数据,生成攻击性告警信息。