【技术实现步骤摘要】
一种云原生应用漏洞复现环境的自动化构建方法及系统
本专利技术涉及漏洞复现环境构建领域,特别是涉及一种云原生应用漏洞复现环境的自动化构建方法及系统。
技术介绍
近年来,安全漏洞数量急剧增加,漏洞的存在造成了巨大的危害。2018年,根据第三方漏洞聚合平台CVEdetails的统计数据,2018年全球公开漏洞数量为16555个,较2017年全年的漏洞总数14714个增长了12.51%,2018年8月台积电感染WannaCry勒索软件损失2.56亿美元。因此,漏洞研究和防御工作的重要性不言而喻。信息安全从业人员在针对安全事件中的漏洞进行研究和学习时,首先需要构建出漏洞复现环境。传统的漏洞复现环境构建主要由安全从业人员根据软件厂商以及第三方漏洞平台发布的漏洞信息先在虚拟机中手工搭建出软件环境,再对软件环境手工完成安装与复杂的服务依赖配置,最后对构建出的漏洞复现环境进行手工复现,从而完成漏洞复现环境的构建。专利号为CN106295347A,专利技术名称为用于搭建漏洞复现环境的方法及装置的专利文件中采用提供要素库来搭建漏洞...
【技术保护点】
1.一种云原生应用漏洞复现环境的自动化构建方法,其特征在于,包括:/n获取构建云原生应用漏洞所必要的漏洞情报元素信息;/n根据所述漏洞情报元素信息编写漏洞情报数据包;/n根据所述漏洞情报数据包构建漏洞复现环境;/n将所述漏洞复现环境进行交付和部署。/n
【技术特征摘要】
1.一种云原生应用漏洞复现环境的自动化构建方法,其特征在于,包括:
获取构建云原生应用漏洞所必要的漏洞情报元素信息;
根据所述漏洞情报元素信息编写漏洞情报数据包;
根据所述漏洞情报数据包构建漏洞复现环境;
将所述漏洞复现环境进行交付和部署。
2.根据权利要求1所述的云原生应用漏洞复现环境的自动化构建方法,其特征在于,所述根据所述漏洞情报元素信息编写漏洞情报数据包,具体包括:
根据所述漏洞情报元素信息编写漏洞情报;
获取受影响软件的Docker镜像;
根据所述Docker镜像,编写软件安装配置文件和软件依赖配置文件;
获取漏洞利用脚本;
根据所述漏洞利用脚本,编写漏洞利用脚本依赖配置文件;
根据所述漏洞情报、所述软件安装配置文件、所述软件依赖配置文件、所述漏洞利用脚本和所述漏洞利用脚本依赖配置文件,封装成面向机器处理的漏洞情报包。
3.根据权利要求2所述的云原生应用漏洞复现环境的自动化构建方法,其特征在于,所述根据所述漏洞情报数据包构建漏洞复现环境,具体包括:
将所述漏洞情报数据包提交到Git代码托管仓库,触发CI/CD工具自动构建过程;
获取Git代码托管仓库中的漏洞情报数据包,作为第一漏洞情报数据包;
将所述第一漏洞情报数据包进行编译;
根据所述受影响软件的Docker镜像,生成软件环境;
将所述软件环境配置为具有目标漏洞的漏洞复现环境;
根据编译后的第一漏洞情报数据包中的漏洞利用元素信息,对所述漏洞复现环境进行漏洞存在性验证。
4.根据权利要求1所述的云原生应用漏洞复现环境的自动化构建方法,其特征在于,所述将所述漏洞复现环境进行交付和部署,具体包括:
将所述漏洞复现环境镜像交付到DockerRegistry中进行存储;
从所述DockerRegistry中获取漏洞复现环境镜像,运行容器实例部署到所需要的网络环境中。
5.一种云原生应用漏洞复现环境的自动化构建系统,其特征在于,包括:
漏洞情报元素信息获取模块,用于获取构建云原生应用漏洞所必要的漏洞情报元素信息;
漏洞情报数据包编写模块,用于根据所述漏洞...
【专利技术属性】
技术研发人员:黄玮,隋爱娜,董航,安靖,范文庆,巩微,
申请(专利权)人:中国传媒大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。