本发明专利技术涉及漏洞扫描方法、计算设备及记录介质。漏洞扫描方法包括:资产数据获取步骤,获取漏洞扫描对象的资产信息;特征提取步骤,对资产信息进行分析,提取资产信息的特征数据;分组步骤,利用分组模型使用提取到的特征数据对漏洞扫描对象进行分组,根据分组的结果对漏洞扫描对象附加资产分组标签,分组模型是利用机器学习的方式通过对特征数据进行训练而得到且能够根据漏洞扫描对象的特征数据将漏洞扫描对象归类到多个分组中的一个分组的模型;以及漏洞扫描步骤,使用POC漏洞扫描脚本库中的与资产分组标签对应的POC分组所对应的POC漏洞扫描脚本对漏洞扫描对象进行漏洞扫描,生成扫描结果,POC漏洞扫描脚本库包括多个POC分组所对应的POC漏洞扫描脚本。组所对应的POC漏洞扫描脚本。组所对应的POC漏洞扫描脚本。
【技术实现步骤摘要】
漏洞扫描方法、计算设备及记录介质
[0001]本专利技术属于网络技术与安全领域,尤其涉及一种漏洞扫描方法、计算设备及记录介质。
技术介绍
[0002]代码审计是指检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议,从而在系统开发阶段/运维阶段进行深入的问题查找和消灭过程。渗透测试是代码审计中,对代码进行漏洞查找以及修复的关键环节。
[0003]现有的渗透测试过程,主要是以人工方式,对待测试的源代码数据流进行观察,并依据程序员自身的专业水平和经验来查找数据流中可能存在的漏洞。此外,还存在以漏洞验证代码(Proof Of Concept,POC)进行自动化的漏洞查找方式。
[0004]以往的POC漏洞扫描需要扫描的常规漏洞种类较多,如信息泄露、注入漏洞、系统漏洞、内网漏洞、重定向检测与利用、参数错误、认证错误等。针对如此多的漏洞种类,检测者在进行漏洞扫描的时候往往因为无法准确定位漏洞点与漏洞类型,只有在使用大量的POC脚本进行扫描的情况下才能得出准确结果。
技术实现思路
[0005]但是,以往的POC漏洞扫描的规则检测方式不灵活,存在如下的问题。
[0006]首先,以往的POC漏洞扫描冗余量较高,会浪费大量时间和资源。在以往的POC漏洞扫描中,对于漏洞扫描点没有分析工作,针对一个扫描点需要大量的漏洞验证脚本去覆盖扫描才能得到结果,因此浪费大量计算资源和时间。
[0007]其次,以往的POC漏洞扫描无法匹配业务需求。当下需要漏洞扫描的情形往往伴随着资产较多、需要快速验证等需求,传统的漏洞扫描方式在针对大量资产时耗时较多,同时对于相关特殊业务没有针对性。
[0008]另外,以往的POC漏洞扫描规则更改需较多手工参与。以往的POC漏洞扫描针对不同的场景需要手工去设计检测方案,对于不同规模的企业,检测方案都需要大量的人工更改。
[0009]本专利技术是鉴于以上问题而提出的,本专利技术的目的之一在于提供一种能够快速的漏洞扫描方法、计算设备及记录介质。此外,本专利技术的目的之一在于提供一种能够匹配业务需求、自动设计方案的漏洞扫描方法、计算设备及记录介质。
[0010]在下文中给出了关于本专利技术的简要概述,以便提供关于本专利技术的一些方面的基本理解。但是,应当理解,这个概述并不是关于本专利技术的穷举性概述。它并不是意图用来确定本专利技术的关键性部分或重要部分,也不是意图用来限定本专利技术的范围。其目的仅仅是以简化的形式给出关于本专利技术的某些概念,以此作为稍后给出的更详细描述的前序。
[0011]根据本专利技术的一个方面,提供了一种基于漏洞验证代码POC的漏洞扫描方法,包括:资产数据获取步骤,获取漏洞扫描对象的资产信息;特征提取步骤,对所述资产信息进
行分析,提取所述资产信息的特征数据;分组步骤,利用分组模型使用提取到的所述特征数据对所述漏洞扫描对象进行分组,根据分组的结果对所述漏洞扫描对象附加资产分组标签,其中,所述分组模型是利用机器学习的方式通过对特征数据进行训练而得到的且能够根据所述漏洞扫描对象的特征数据将所述漏洞扫描对象归类到多个分组中的一个分组的模型;以及漏洞扫描步骤,使用POC漏洞扫描脚本库中的与所述资产分组标签对应的POC分组所对应的POC漏洞扫描脚本对所述漏洞扫描对象进行漏洞扫描,生成扫描结果,所述POC漏洞扫描脚本库包括多个POC分组所对应的POC漏洞扫描脚本。
[0012]根据本专利技术的一个方面,提供了一种计算设备,包括:一个或多个处理器;以及存储器,其上存储有计算机可执行指令,所述计算机可执行指令在由所述一个或多个处理器执行时使得所计算设备执行根据上述的方法。
[0013]根据本专利技术的一个方面,提供了一种计算机可读取的记录介质,所述记录介质存储有计算机可执行指令,所述计算机可执行指令在由计算机执行时使得所述计算机执行根据上述的方法。
[0014]根据本专利技术的一个或多个实施例,能够快速地、匹配业务需求,另外还能够自动设计漏洞扫描方案。
附图说明
[0015]构成说明书的一部分的附图描述了本专利技术的实施例,并且连同说明书一起用于解释本专利技术的原理。
[0016]参照附图,根据下面的详细描述,可以更清楚地理解本专利技术,其中:
[0017]图1是示出了根据本专利技术一个实施例的漏洞扫描方法的流程图。
[0018]图2是示出了根据本专利技术另一个实施例的漏洞扫描方法的流程图。
[0019]图3示出了可以实现根据本公开的实施例的计算设备100的示例性配置。
具体实施方式
[0020]现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。
[0021]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0022]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
[0023]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0024]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0025]图1是示出了根据本专利技术一个实施例的漏洞扫描方法的流程图。
[0026]如图1所示,在资产数据获取步骤S102中,获取漏洞扫描对象的资产信息。在一个
实施例中,资产信息可以包括资产规模信息、资产重要性以及资产扫描优先级中的至少一个。在一个实施例中,资产信息还可以包括系统版本、软件类型、软件版本、端口服务、Web应用程序和Web容器中的至少一个。在另一个实施例中,资产信息还可以包括厂商、型号等信息。资产信息的内容并不限于此,还可以包括与漏洞扫描对象的硬件、软件、固件等有关的任意信息。
[0027]接着,在特征提取步骤S104中,对所述资产信息进行分析,提取特征数据。在一个实施例中,例如可以提取资产信息中系统版本信息并进行哑变量变换来获得特征数据。特征数据的提取并不限于此,只要获得的特征数据能够应用于分组模型即可。
[0028]接着,在分组步骤S106中,利用分组模型对提取到的特征数据进行分组,根据分组的结果对漏洞扫描对象附加资产分组标签,此处,分组模型是利用机器学习的方式通过对特征数据进行训练而得到的且能够根据漏洞扫描对象的特征数据将漏洞扫描对象归类到多个分组中的一个分组的模型。在一个实施方式中,机器学习方式可以包括例如GBR等集成学习、神经网络等深度学习等。在一个实施例中,资产分组标签可以包括大数据、Web应用防护系统(WAF)、运营维护和中间件(middleware)。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于漏洞验证代码POC的漏洞扫描方法,包括:资产数据获取步骤,获取漏洞扫描对象的资产信息;特征提取步骤,对所述资产信息进行分析,提取所述资产信息的特征数据;分组步骤,利用分组模型使用提取到的所述特征数据对所述漏洞扫描对象进行分组,根据分组的结果对所述漏洞扫描对象附加资产分组标签,其中,所述分组模型是利用机器学习的方式通过对特征数据进行训练而得到的且能够根据所述漏洞扫描对象的特征数据将所述漏洞扫描对象归类到多个分组中的一个分组的模型;以及漏洞扫描步骤,使用POC漏洞扫描脚本库中的与所述资产分组标签对应的POC分组所对应的POC漏洞扫描脚本对所述漏洞扫描对象进行漏洞扫描,生成扫描结果,所述POC漏洞扫描脚本库包括多个POC分组所对应的POC漏洞扫描脚本。2.根据权利要求1所述的漏洞扫描方法,其中,在所述分组步骤之后,判断所述漏洞扫描对象是否属于常规扫描对象,在属于常规扫描对象的情况下,执行所述漏洞扫描步骤;在不属于常规扫描对象的情况下,对所述漏洞扫描对象进行需求拆分而拆分出多个子需求,利用与所述多个子需求对应的POC分组分别对应的POC漏洞扫描脚本生成针对所述漏洞扫描对象的POC漏洞扫描脚本集合,利用该POC漏洞扫描脚本集合对所述漏洞扫描对象进行扫描,生成扫描漏洞结果。3.根据权利要求2所述的漏洞扫描方法,其中,所述子需求包括大规模资产扫描或高扫描准确性扫描。4.根据权利要求3所述的漏洞扫描方法,其中,在所述子需求为所述大规模资产扫描的情况下,利用所述资产信息的优先级,优先地对优先级较高的资产进行扫描。5.根据权利要求3...
【专利技术属性】
技术研发人员:田金英,马晨,陈军,冯远,陈大北,江东升,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。