本发明专利技术提供一种超级计算中心漏洞检测方法及系统,该方法包括向超级计算中心服务器各节点发送第一请求信息及第二请求信息;获取超级计算中心服务器各节点返回的第一请求信息相关的返回信息及第二请求信息对应的返回信息簇,并记录相应节点信息;并行处理各节点的返回信息及返回信息簇,将返回信息与返回信息簇进行匹配,当返回信息与返回信息簇内的某一信息匹配一致时,判断存在漏洞;该方法和系统提高了漏洞检测的灵敏度和准确度,同时提高了处理速度。处理速度。处理速度。
【技术实现步骤摘要】
一种超级计算中心漏洞检测方法及系统
[0001]本专利技术属于漏洞检测
,特别涉及一种超级计算中心漏洞检测方法及系统。
技术介绍
[0002]超级计算中心是集先进计算、交叉融合与服务平台、海量数据存储、高速网络、统一安全管控为一体的综合性计算中心。先进超级计算中心融合“高性能计算+大数据+人工智能”等先进计算技术,满足各产业平台对信息化基础设施的需求,支撑产业平台科技创新,提供高水平的计算、存储、网络和安全服务,同时平台通过中国科技云互联分布在全国的重要科研装置、实验平台、科研单位,促使某地区的设施发挥更重要的作用的同时,能够方便快捷地与其他设施进行数据、资源的交换与共享,推动科学进步。为生命科学、先进材料、信息技术等高科技产业提供计算模拟和数据处理服务,为工业和能源企业提供产品设计、仿真服务,为文化创意产业提供动漫渲染支持,为新兴行业提供人工智能技术服务支撑,为产业和公众提供精细化气象、环境预报服务等。
[0003]统一资源定位符(URL,Uniform Resource Locator)是对网络资源的一种抽象定位,系统通过URL获取文件后,可对文件进行访问、更新、执行等操作。URL已经成为恶意入侵等行为的途径。
[0004]在使用超级计算中心过程中通过URL获取的文件很多存在漏洞,这些漏洞给恶意开发者可乘之机,进而实现对超级计算中心进行攻击,威胁超级计算中心的安全,因此,如果有效、安全地对超级计算中心内存在的潜在漏洞进行挖掘和检测,是当前亟待解决的问题。传统的漏洞扫描器是基于请求
‑
响应模型的扫描器,其中,请求
‑
响应模型是指漏洞扫描器向被扫描超级计算中心服务器发送扫描请求,被扫描超级计算中心服务器对扫描请求进行响应,并将响应结果反馈给漏洞扫描器的过程,在这个过程中,通过判断被扫描超级计算中心服务器对网络请求的响应是否携带回显特征来判断被扫描超级计算中心服务器是否存在漏洞。常用的漏洞扫描器普遍地基于URL格式进行自动化的请求获取和测试载荷的添加,并由此进行漏洞检测。当漏洞扫描器回显特征与添加的测试载荷完全匹配,证明存在漏洞;但如果回显特征不明显,或测试载荷添加不准确等情况出现,造成回显特征与测试荷载不匹配进而存在漏报或误报等现象,降低了漏洞检测的准确性。
技术实现思路
[0005]为了解决现有技术中存在的问题,本专利技术提供一种超级计算中心漏洞检测方法。
[0006]本专利技术其中一个技术方案提供一种超级计算中心漏洞检测方法,该方法包括如下步骤:
[0007]向超级计算中心服务器各节点发送第一请求信息及第二请求信息,所述第一请求信息包括URL信息;所述第二请求信息为与所述第一请求信息相关的请求信息簇;
[0008]获取超级计算中心服务器各节点返回的第一请求信息相关的返回信息及第二请
求信息对应的返回信息簇,并记录相应节点信息;
[0009]并行处理各节点的返回信息及返回信息簇,将返回信息与返回信息簇进行匹配,当返回信息与返回信息簇内的某一信息匹配一致时,判断存在漏洞。
[0010]进一步改进的方案中,所述第二请求信息获取方法包括如下步骤:
[0011]获取某一网页存在漏洞时的n个URL信息;
[0012]对URL信息进行聚类处理,形成L个聚类簇;
[0013]对每一个聚类簇进行关联规则挖掘,形成频繁项集;
[0014]将第一请求信息进行哈希运算,获得哈希运算符;
[0015]将每一聚类簇内含有对应频繁项集的各URL信息对应的哈希运算符与第一请求信息对应的哈希运算符形成新的融合簇;
[0016]对每一融合簇利用Apriori算法进行关联规则挖掘,形成包括第一请求信息相关哈希运算符的频繁项集;
[0017]将各融合簇内含有频繁项集的各URL信息合并,形成请求信息簇。
[0018]进一步改进的方案中,所述对URL信息进行聚类处理的方法包括如下步骤:
[0019]计算第i个URL信息和第i+a个URL信息的相同字符串序列c
ia
;中,i=1、2......n,a表示n个URL信息内除第i个的任何一个URL信息;
[0020]对每一URL信息进行分块处理,然后计算相同字符串序列内各分块的数量及在对应URL信息分块内的位置;
[0021]将相同字符串序列内分块数大于分块数阈值,且分块最靠前的对应的URL分为一类。
[0022]进一步改进的方案中,所述对URL信息进行聚类处理还包括:统计聚类簇内URL信息的个数,将个数小于个数阈值的聚类簇删除,形成x个聚类簇。
[0023]进一步改进的方案中,所述对聚类簇进行关联规则挖掘的方法包括如下步骤:
[0024]对x个聚类簇内每一聚类簇内的URL信息进行哈希运算,获取哈希运算符;
[0025]进行关联规则挖掘,形成x个频繁项集。
[0026]进一步改进的方案中,利用用Apriori算法进行关联规则挖掘。
[0027]本专利技术另一方面提供一种超级计算中心漏洞检测系统,该系统包括:
[0028]请求模块,所述请求模块被配置为向超级计算中心服务器各节点发送第一请求信息及第二请求信息,所述第一请求信息包括URL信息;所述第二请求信息为与所述第一请求信息相关的请求信息簇;
[0029]返回信息接收模块,所述返回信息接收模块被配置为获取超级计算中心服务器各节点返回的第一请求信息相关的返回信息及第二请求信息对应的返回信息簇,并记录相应节点信息;
[0030]匹配模块,所述匹配模块被配置为并行处理各节点的返回信息及返回信息簇,将返回信息与返回信息簇进行匹配,当返回信息与返回信息簇内的某一信息匹配一致时,判断存在漏洞。
[0031]本专利技术另一方面提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现种超级计算中心漏洞检测的方法的步骤。
[0032]本专利技术提供一种超级计算中心漏洞检测的方法和系统,该方法和系统首先选择与
第一请求信息相关的请求信息簇,然后将第一请求信息和请求信息簇均发生给超级计算中心服务器各节点,分别接受返回信息和返回信息簇,将返回信息与返回信息簇内的信息进行匹配,存在匹配一致时,证明存在对应的漏洞。并且本申请对形成的请求信息簇进行了创新,使得获得的请求信息簇与第一请求信息更加相符,并且以上请求信息簇涵盖了漏洞标签,避免了向第一请求信息内添加第一漏洞标签造成的误报和漏报等问题,提高了漏洞检测的灵敏度和准确性,同时提高了处理速度。
附图说明
[0033]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0034]图1是本专利技术提供的超级计算中心漏洞检测方法的流程示意图;
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种超级计算中心漏洞检测方法,其特征在于,所述方法包括如下步骤:向超级计算中心服务器各节点发送第一请求信息及第二请求信息,所述第一请求信息包括URL信息;所述第二请求信息为与所述第一请求信息相关的请求信息簇;获取超级计算中心服务器各节点返回的第一请求信息相关的返回信息及第二请求信息对应的返回信息簇,并记录相应节点信息;并行处理各节点的返回信息及返回信息簇,将返回信息与返回信息簇进行匹配,当返回信息与返回信息簇内的某一信息匹配一致时,判断存在漏洞。2.根据权利要求1所述的超级计算中心漏洞检测方法,其特征在于,所述第二请求信息获取方法包括如下步骤:获取某一网页存在漏洞时的n个URL信息;对URL信息进行聚类处理,形成L个聚类簇;对每一个聚类簇进行关联规则挖掘,形成频繁项集;将第一请求信息进行哈希运算,获得哈希运算符;将每一聚类簇内含有对应频繁项集的各URL信息对应的哈希运算符与第一请求信息对应的哈希运算符形成新的融合簇;对每一融合簇利用Apriori算法进行关联规则挖掘,形成包括第一请求信息相关哈希运算符的频繁项集;将各融合簇内含有频繁项集的各URL信息合并,形成请求信息簇。3.根据权利要求2所述的超级计算中心漏洞检测方法,其特征在于,所述对URL信息进行聚类处理的方法包括如下步骤:计算第i个URL信息和第i+a个URL信息的相同字符串序列c
ia
;中,i=1、2......n,a表示n个URL信息内除第i个的任何一个URL信息;对每一URL信息进行分块处理,然后计算相同字符串序列内各分块的数量...
【专利技术属性】
技术研发人员:龙春,魏金侠,万巍,赵静,郭楷,廖振,王玲悦,杨帆,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。