技術(shù)特征：

1.一種網(wǎng)絡(luò)攻擊的檢測(cè)方法，其特征在于，所述方法包括：

從當(dāng)前網(wǎng)絡(luò)體系中的應(yīng)用層獲取待分析的網(wǎng)絡(luò)數(shù)據(jù)包；

對(duì)所述待分析的網(wǎng)絡(luò)數(shù)據(jù)包中的應(yīng)用數(shù)據(jù)進(jìn)行漏洞特征識(shí)別，獲取所述應(yīng)用數(shù)據(jù)的漏洞特征；

根據(jù)所述應(yīng)用數(shù)據(jù)的漏洞特征，確定當(dāng)前網(wǎng)絡(luò)的攻擊情況。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

根據(jù)當(dāng)前網(wǎng)絡(luò)的攻擊情況，輸出相應(yīng)的網(wǎng)絡(luò)攻擊通知。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對(duì)所述待分析的網(wǎng)絡(luò)數(shù)據(jù)包中的應(yīng)用數(shù)據(jù)進(jìn)行漏洞特征識(shí)別，獲取所述應(yīng)用數(shù)據(jù)的漏洞特征，包括：

通過預(yù)先設(shè)置的漏洞掃描規(guī)則對(duì)所述應(yīng)用數(shù)據(jù)進(jìn)行漏洞掃描特征識(shí)別，獲取所述應(yīng)用數(shù)據(jù)的漏洞掃描特征；

相應(yīng)的，所述根據(jù)所述應(yīng)用數(shù)據(jù)的漏洞特征，確定當(dāng)前網(wǎng)絡(luò)的攻擊情況，包括：

根據(jù)所述應(yīng)用數(shù)據(jù)的漏洞掃描特征，確定當(dāng)前網(wǎng)絡(luò)的攻擊情況為可疑攻擊。

4.根據(jù)權(quán)利要求1或3所述的方法，其特征在于，所述對(duì)所述待分析的網(wǎng)絡(luò)數(shù)據(jù)包中的應(yīng)用數(shù)據(jù)進(jìn)行漏洞特征識(shí)別，獲取所述應(yīng)用數(shù)據(jù)的漏洞特征，包括：

通過預(yù)先設(shè)置的漏洞觸發(fā)規(guī)則對(duì)所述應(yīng)用數(shù)據(jù)進(jìn)行漏洞觸發(fā)特征識(shí)別，獲取所述應(yīng)用數(shù)據(jù)的漏洞觸發(fā)特征；

相應(yīng)的，所述根據(jù)所述應(yīng)用數(shù)據(jù)的漏洞特征，確定當(dāng)前網(wǎng)絡(luò)的攻擊情況，包括：

根據(jù)所述應(yīng)用數(shù)據(jù)的漏洞觸發(fā)特征，確定當(dāng)前網(wǎng)絡(luò)的攻擊情況為漏洞攻擊。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述漏洞觸發(fā)特征包括低危漏洞觸發(fā)特征、中危漏洞觸發(fā)特征和高危漏洞觸發(fā)特征，

所述根據(jù)所述應(yīng)用數(shù)據(jù)的漏洞特征，確定當(dāng)前網(wǎng)絡(luò)的攻擊情況，包括：

如果所述漏洞觸發(fā)特征中包含的危險(xiǎn)程度最高的漏洞觸發(fā)特征為低危漏洞觸發(fā)特征，則確定當(dāng)前網(wǎng)絡(luò)的攻擊情況為低危漏洞攻擊；

如果所述漏洞觸發(fā)特征中包含的危險(xiǎn)程度最高的漏洞觸發(fā)特征為中危漏洞觸發(fā)特征，則確定當(dāng)前網(wǎng)絡(luò)的攻擊情況為中危漏洞攻擊；

如果所述漏洞觸發(fā)特征中包含的危險(xiǎn)程度最高的漏洞觸發(fā)特征為高危漏洞觸發(fā)特征，則確定當(dāng)前網(wǎng)絡(luò)的攻擊情況為高危漏洞攻擊。

6.一種網(wǎng)絡(luò)攻擊的檢測(cè)裝置，其特征在于，所述裝置包括：

數(shù)據(jù)包獲取模塊，用于從當(dāng)前網(wǎng)絡(luò)體系中的應(yīng)用層獲取待分析的網(wǎng)絡(luò)數(shù)據(jù)包；

漏洞特征識(shí)別模塊，用于對(duì)所述待分析的網(wǎng)絡(luò)數(shù)據(jù)包中的應(yīng)用數(shù)據(jù)進(jìn)行漏洞特征識(shí)別，獲取所述應(yīng)用數(shù)據(jù)的漏洞特征；

攻擊情況確定模塊，用于根據(jù)所述應(yīng)用數(shù)據(jù)的漏洞特征，確定當(dāng)前網(wǎng)絡(luò)的攻擊情況。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：

攻擊通知輸出模塊，用于根據(jù)當(dāng)前網(wǎng)絡(luò)的攻擊情況，輸出相應(yīng)的網(wǎng)絡(luò)攻擊通知。

8.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述漏洞特征識(shí)別模塊，用于通過預(yù)先設(shè)置的漏洞掃描規(guī)則對(duì)所述應(yīng)用數(shù)據(jù)進(jìn)行漏洞掃描特征識(shí)別，獲取所述應(yīng)用數(shù)據(jù)的漏洞掃描特征；

相應(yīng)的，所述攻擊情況確定模塊，用于根據(jù)所述應(yīng)用數(shù)據(jù)的漏洞掃描特征，確定當(dāng)前網(wǎng)絡(luò)的攻擊情況為可疑攻擊。

9.根據(jù)權(quán)利要求6或8所述的裝置，其特征在于，所述漏洞特征識(shí)別模塊，用于通過預(yù)先設(shè)置的漏洞觸發(fā)規(guī)則對(duì)所述應(yīng)用數(shù)據(jù)進(jìn)行漏洞觸發(fā)特征識(shí)別，獲取所述應(yīng)用數(shù)據(jù)的漏洞觸發(fā)特征；

相應(yīng)的，所述攻擊情況確定模塊，用于根據(jù)所述應(yīng)用數(shù)據(jù)的漏洞觸發(fā)特征，確定當(dāng)前網(wǎng)絡(luò)的攻擊情況為漏洞攻擊。

10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述漏洞觸發(fā)特征包括低危漏洞觸發(fā)特征、中危漏洞觸發(fā)特征和高危漏洞觸發(fā)特征，

所述攻擊情況確定模塊，用于如果所述漏洞觸發(fā)特征中包含的危險(xiǎn)程度最高的漏洞觸發(fā)特征為低危漏洞觸發(fā)特征，則確定當(dāng)前網(wǎng)絡(luò)的攻擊情況為低危漏洞攻擊；如果所述漏洞觸發(fā)特征中包含的危險(xiǎn)程度最高的漏洞觸發(fā)特征為中危漏洞觸發(fā)特征，則確定當(dāng)前網(wǎng)絡(luò)的攻擊情況為中危漏洞攻擊；如果所述漏洞觸發(fā)特征中包含的危險(xiǎn)程度最高的漏洞觸發(fā)特征為高危漏洞觸發(fā)特征，則確定當(dāng)前網(wǎng)絡(luò)的攻擊情況為高危漏洞攻擊。