本发明专利技术公开一种漏洞演练环境的构建方法及系统。所述构建方法包括:获取计算机安全系统中的漏洞情报;提取所述漏洞情报中的漏洞信息,所述漏洞信息包括软件厂商、软件名称、软件版本;根据所述漏洞信息建立漏洞演练环境。通过漏洞情报获得漏洞信息,提高了漏洞信息的精确度,再根据漏洞信息建立漏洞演练环境,进一步提高了漏洞演练环境的建立效率和建立演练环境的准确度。
A Method and System for Building Vulnerability Exercise Environment
【技术实现步骤摘要】
一种漏洞演练环境的构建方法及系统
本专利技术涉及计算机安全领域,特别是涉及一种漏洞演练环境的构建方法及系统。
技术介绍
蜜罐和蜜网技术被用于收集情报和防范入侵,伪装成易受到攻击的目标系。吸引黑客前来攻击,发动攻击后,通过控制整个攻击的链路过程,捕获攻击样本以用于分析恶意行为,进行攻击溯源以查找黑客,沙箱技术用于对待分析目标样本进行静态或者动态的分析,通过分析样本的具体行为特征来去判定样本是否具有恶意行为,靶技术通过将虚拟环境和真实设备组合,仿真出靶标环境,用于安全人才教育培训。但是,靶技术具有滞后性,都是安全事件发生之后,信息安全从业人员针对已有安全事件中的漏洞,通过手工构建的方式还原攻击场景,完成相关漏洞的研究和学习。从安全人才教育培养角度来讲,相比于模拟或者仿真出来的靶训环境,真实环境的实际意义更重要,把真实漏洞应用到攻防培训教育中,是更高规格的人才实训培养模式,用真实的漏洞环境做培养环境能够将培养周期缩短,在发现漏洞信息后会向信息安全管理人员发出预警,但是对于信息安全管理人员来说,在收到预警后,需要额外花费大量的时间和经历去完成调研漏洞信息,学习相关的漏洞原理、验证漏洞存在性。如果有漏洞环境演练的需求的话,还需要搭建漏洞可复现环境,保证相关业务数据脱敏,增加了信息安全管理人员的工作量。现有技术中的构建漏洞演练环境的方法往往具有滞后性,无法做到快速响应、快速搭建出真实的漏洞演练环境。
技术实现思路
本专利技术的目的是提供一种能够提高搭建出真实的漏洞演练环境的准确性。为实现上述目的,本专利技术提供了如下方案:一种漏洞演练环境的构建方法,所述构建方法包括:获取计算机安全系统中的漏洞情报;提取所述漏洞情报中的漏洞信息,所述漏洞信息包括软件厂商、软件名称、软件版本、软件构建参数、软件运行所需仿真业务数据、软件漏洞存在性扫描/验证代码、触发软件漏洞所需要的概念验证代码、软件漏洞触发所产生的预期效果;所述软件运行所需仿真业务数据为数据库中系统的测试数据、远程访问系统的测试用账号;所述软件漏洞存在性扫描/验证代码用于在演练环境搭建完毕之后,自动化验证漏洞是否真实存在;根据所述漏洞信息建立漏洞演练环境。可选的,所述构建方法还包括:采用真实的所述计算机安全系统验证所述漏洞演练环境的运行状态。可选的,所述根据所述漏洞信息建立漏洞演练环境具体包括:根据所述漏洞信息获取二元信息组(Sn,V),所述二元信息组(Sn,V)为软件厂商在容器技术中维护的镜像,其中Sn为所述软件名称,V为所述软件版本;将所述二元信息组(Sn,V)扩充为四元信息组,获得四元信息组;根据所述四元信息组采用容器技术建立漏洞演练环境。可选的,所述获取计算机安全系统中的漏洞情报具体包括:通过威胁情报获取平台获取威胁情报;将所述威胁情报的格式转换为标准情报格式,获得标准情报;从所述标准情报中获取漏洞的漏洞编号C1、漏洞的数据库名称C2、软件名称Sn、软件版本Sv、软件类型St、漏洞的利用方式U、受影响软件监听端口P、运行时依赖清单L、漏洞的利用效果I、操作系统版本Ov和可拓展字段Ex,获得所述漏洞情报VI=(C1,C2,Sn,Sv,St,U,P,L,I,Ov,Ex)。为了实现上述目的,本专利技术还提供了如下方案:一种漏洞演练环境的构建系统,所述构建系统包括:漏洞情报获取模块,用于获取计算机安全系统中的漏洞情报;漏洞信息提取模块,用于提取所述漏洞情报中的漏洞信息,所述漏洞信息包括软件厂商、软件名称、软件版本;漏洞演练环境建立模块,用于根据所述漏洞信息建立漏洞演练环境。可选的,所述构建系统还包括:验证模块,用于采用真实的所述计算机安全系统验证所述漏洞演练环境的运行状态。可选的,所述漏洞演练环境建立模块具体包括:二元信息组获取单元,用于根据所述漏洞信息获取二元信息组(Sn,V),所述二元信息组(Sn,V)为软件厂商在容器技术中维护的镜像,其中Sn为所述软件名称,V为所述软件版本;演练环境建立单元,用于根据所述二元信息组(Sn,V)采用容器技术建立漏洞演练环境。可选的,所述漏洞情报获取模块具体包括:威胁情报获取单元,用于通过威胁情报获取平台获取威胁情报;格式标准单元,用于将所述威胁情报的格式转换为标准情报格式,获得标准情报;漏洞情报获取单元,用于从所述标准情报中获取漏洞的漏洞编号C1、漏洞的数据库名称C2、软件名称Sn、软件版本Sv、软件类型St、漏洞的利用方式U、受影响软件监听端口P、运行时依赖清单L、漏洞的利用效果I、操作系统版本Ov和可拓展字段Ex,获得所述漏洞情报VI=(C1,C2,Sn,Sv,St,U,P,L,I,Ov,Ex)。可选的,所述构建系统还包括验证模块,用于补充新增自动化验证构建出的演练系统确实存在漏洞、并验证漏洞预期危害,软件漏洞存在性扫描/验证代码、触发软件漏洞所需要的概念验证代码、软件漏洞触发所产生的预期效果均从威胁情报中进行分析和提取,有漏洞情报的提供者自行添加。根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:本专利技术提供了一种漏洞演练环境的构建方法及系统。所述构建方法包括:获取计算机安全系统中的漏洞情报;提取所述漏洞情报中的漏洞信息,所述漏洞信息包括软件厂商、软件名称、软件版本;根据所述漏洞信息建立漏洞演练环境。通过漏洞情报获得漏洞信息,提高了漏洞信息的精确度,再根据漏洞信息建立漏洞演练环境,进一步提高了漏洞演练环境的建立效率和建立演练环境的准确度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的漏洞演练环境的构建方法的流程图;图2为本专利技术提供的漏洞演练环境的构建系统的组成框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的目的是提供一种能够提高搭建出真实的漏洞演练环境的准确性。为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。如图1所示,本专利技术提供了一种漏洞演练环境的构建方法,所述构建方法包括:步骤100:获取计算机安全系统中的漏洞情报;步骤200:提取所述漏洞情报中的漏洞信息,所述漏洞信息包括软件厂商、软件名称、软件版本;、软件构建参数、软件运行所需仿真业务数据、软件漏洞存在性扫描/验证代码、触发软件漏洞所需要的概念验证代码、软件漏洞触发所产生的预期效果;所述软件运行所需仿真业务数据为数据库中系统的测试数据、远程访问系统的测试用账号;所述软件漏洞存在性扫描/验证代码用于在演练环境搭建完毕之后,自动化验证漏洞是否真实存在;步骤300:根据所述漏洞信息建立漏洞演练环境。所述步骤300:根据所述漏洞信息建立漏洞演练环境还包括:步骤400:采用真实的所述计算机安全系统验证所述漏洞演练环境的运行状态。所述步骤300:根据所述漏洞信息建立漏洞演练本文档来自技高网...
【技术保护点】
1.一种漏洞演练环境的构建方法,其特征在于,所述构建方法包括:获取计算机安全系统中的漏洞情报;提取所述漏洞情报中的漏洞信息,所述漏洞信息包括软件厂商、软件名称、软件版本、软件构建参数、软件运行所需仿真业务数据、软件漏洞存在性扫描/验证代码、触发软件漏洞所需要的概念验证代码、软件漏洞触发所产生的预期效果;所述软件运行所需仿真业务数据为数据库中系统的测试数据、远程访问系统的测试用账号;所述软件漏洞存在性扫描/验证代码用于在演练环境搭建完毕之后,自动化验证漏洞是否真实存在;根据所述漏洞信息建立漏洞演练环境。
【技术特征摘要】
1.一种漏洞演练环境的构建方法,其特征在于,所述构建方法包括:获取计算机安全系统中的漏洞情报;提取所述漏洞情报中的漏洞信息,所述漏洞信息包括软件厂商、软件名称、软件版本、软件构建参数、软件运行所需仿真业务数据、软件漏洞存在性扫描/验证代码、触发软件漏洞所需要的概念验证代码、软件漏洞触发所产生的预期效果;所述软件运行所需仿真业务数据为数据库中系统的测试数据、远程访问系统的测试用账号;所述软件漏洞存在性扫描/验证代码用于在演练环境搭建完毕之后,自动化验证漏洞是否真实存在;根据所述漏洞信息建立漏洞演练环境。2.根据权利要求1所述的一种漏洞演练环境的构建方法,其特征在于,所述构建方法还包括:采用真实的所述计算机安全系统验证所述漏洞演练环境的运行状态。3.根据权利要求1所述的一种漏洞演练环境的构建方法,其特征在于,所述根据所述漏洞信息建立漏洞演练环境具体包括:根据所述漏洞信息获取二元信息组(Sn,V),所述二元信息组(Sn,V)为软件厂商在容器技术中维护的镜像,其中Sn为所述软件名称,V为所述软件版本;将所述二元信息组(Sn,V)扩充为四元信息组,获得四元信息组;根据所述四元信息组采用容器技术建立漏洞演练环境。4.根据权利要求1所述的一种漏洞演练环境的构建方法,其特征在于,所述获取计算机安全系统中的漏洞情报具体包括:通过威胁情报获取平台获取威胁情报;将所述威胁情报的格式转换为标准情报格式,获得标准情报;从所述标准情报中获取漏洞的漏洞编号C1、漏洞的数据库名称C2、软件名称Sn、软件版本Sv、软件类型St、漏洞的利用方式U、受影响软件监听端口P、运行时依赖清单L、漏洞的利用效果I、操作系统版本Ov和可拓展字段Ex,获得所述漏洞情报VI=(C1,C2,Sn,Sv,St,U,P,L,I,Ov,Ex)。5.一种漏洞演练环境的构建系统,其特征在于,所述构建系统包括:漏...
【专利技术属性】
技术研发人员:范文庆,黄玮,安靖,巩微,
申请(专利权)人:中国传媒大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。