exp可用性验证方法、装置、电子设备和可读存储介质制造方法及图纸

本申请提供一种exp可用性验证方法、装置、电子设备和可读存储介质，通过根据项目需求信息从公开漏洞库包含的多个exp中确定目标exp，基于目标exp进行编写得到对应的编写exp，该编写exp为按照项目所需的编程语言进行编写。并利用预先训练得到的预训练模型对目标exp进行分析处理得到对应的返回报文，构建编写exp的返回报文，并比对目标exp的返回报文和编写exp的返回报文，以判断编写exp的可用性。本申请中，采用训练得到的预训练模型以生成返回报文，可以应对种类繁多且数量较多的exp的批量处理，降低对于技术人员的技术要求，且提升验证处理效率。证处理效率。证处理效率。

【技术实现步骤摘要】
exp可用性验证方法、装置、电子设备和可读存储介质


[0001]本申请涉及网络安全
，具体而言，涉及一种exp可用性验证方法、装置、电子设备和可读存储介质。

技术介绍

[0002]安全行业的从业人员在对目标站点进行测试时若发现目标服务存在历史漏洞，一般会在公开漏洞库中寻找服务对应的漏洞验证程序exp。但在使用之前安全人员需要验证exp可用性，或者有相应的部门专门处理公开漏洞库的exp。由于公开漏洞库编写语言繁杂和使用方式不统一，并且漏洞库收录的poc也没有专业人员进行审核，因此一旦上传的exp出现诸如编号不正确、语法存在问题、传入参数过于繁琐、不能满足安全人员的实战需求等问题时，导致安全人员需花费大量的时间成本在处理exp的可用性上。
[0003]现有技术中主要有两种方式进行exp可用性的验证，一种方式是通过搭建环境以进行验证，但是由于目前大量的服务都没有开放历史版本下载，因此，搭建环境进行验证的方式在很多场景下受到限制。另一种方式是通过如mock服务器或同类型的工具验证exp可用性。但由于漏洞库是由不同地区的安全人员所贡献的，编程语言种类繁多，该方式下则需要技术人员具备对多类语言下的exp处理的能力，对于技术人员的要求较高。并且，在面对数据交互复杂或数据较大的验证需求时，由于缺乏有效的批量处理方式，因而存在效率较低的缺陷。

技术实现思路

[0004]本申请的目的包括，例如，提供了一种exp可用性验证方法、装置、电子设备和可读存储介质，其能够应对种类繁多且数量较多的exp的批量处理、提升验证处理效率。
[0005]本申请的实施例可以这样实现：
[0006]第一方面，本申请提供一种exp可用性验证方法，所述方法包括：
[0007]根据项目需求信息，从公开漏洞库包含的多个漏洞验证程序exp中确定目标exp；
[0008]基于所述目标exp进行编写得到对应的编写exp，其中所述编写exp为按照项目所需的编程语言进行编写；
[0009]利用预先训练得到的预训练模型对所述目标exp进行分析处理得到对应的返回报文；
[0010]构建所述编写exp的返回报文，并比对所述目标exp的返回报文和所述编写exp的返回报文，以判断所述编写exp的可用性。
[0011]在可选的实施方式中，所述方法还包括预先训练得到所述预训练模型的步骤，该步骤包括：
[0012]从所述公开漏洞库包含的多个exp中筛选部分exp作为数据集；
[0013]将所述数据集划分为训练集和测试集；
[0014]利用所述训练集进行所述预训练模型的训练，并利用所述测试集测试所述预训练
模型的结果准确率，在结果准确率达到预设阈值时，停止预训练模型的训练。
[0015]在可选的实施方式中，所述利用所述训练集进行所述预训练模型的训练的步骤，包括：
[0016]针对所述训练集中包含的每个exp，构建所述exp的返回报文；
[0017]将各所述exp的内容输入所述预训练模型进行处理，输出所述exp的返回报文；
[0018]对比所述预训练模型输出的返回报文和构建的返回报文之间的差异，并调整所述预训练模型的模型参数后继续训练，直至所述差异低于预设值时停止训练。
[0019]在可选的实施方式中，所述将各所述exp的内容输入所述预训练模型进行处理，输出所述exp的返回报文的步骤，包括：
[0020]获取所述exp的语言类型、所述exp的内容以及所述exp的返回报文类型；
[0021]将各所述exp的语言类型、内容以及返回报文类型输入所述预训练模型进行处理，输出所述exp的返回报文。
[0022]在可选的实施方式中，所述利用所述训练集进行所述预训练模型的训练的步骤之前，所述预先训练得到所述预训练模型的步骤还包括：
[0023]针对所述数据集中的每个exp，将所述exp中包含的注释内容进行清除。
[0024]在可选的实施方式中，所述比对所述目标exp的返回报文和所述编写exp的返回报文，以判断所述编写exp的可用性的步骤，包括：
[0025]基于所述目标exp与服务器进行交互，获得第一请求报文，并基于编写exp与所述服务器进行交互获得第二请求报文；
[0026]在所述目标exp的第一请求报文和返回报文，分别与所述编写exp的第二请求报文和返回报文一致时，确定所述编写exp可用。
[0027]在可选的实施方式中，所述利用预先训练得到的预训练模型对所述目标exp进行分析处理得到对应的返回报文的步骤，包括：
[0028]获取所述目标exp的语言类型、所述目标exp的返回报文类型；
[0029]将所述目标exp的语言类型、内容和返回报文类型输入预先训练得到的预训练模型，得到所述目标exp的返回报文。
[0030]第二方面，本申请提供一种exp可用性验证装置，所述装置包括：
[0031]确定模块，用于根据项目需求信息，从公开漏洞库包含的多个漏洞验证程序exp中确定目标exp；
[0032]编写模块，用于基于所述目标exp进行编写得到对应的编写exp，其中所述编写exp为按照项目所需的编程语言进行编写；
[0033]处理模块，用于利用预先训练得到的预训练模型对所述目标exp进行分析处理得到对应的返回报文；
[0034]判断模块，用于构建所述编写exp的返回报文，并比对所述目标exp的返回报文和所述编写exp的返回报文，以判断所述编写exp的可用性。
[0035]第三方面，本申请提供一种电子设备，包括一个或多个存储介质和一个或多个与存储介质通信的处理器，一个或多个存储介质存储有处理器可执行的机器可执行指令，当电子设备运行时，处理器执行所述机器可执行指令，以执行前述实施方式中任意一项所述的方法步骤。
[0036]第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质存储有机器可执行指令，所述机器可执行指令被执行时实现前述实施方式中任意一项所述的方法步骤。
[0037]本申请实施例的有益效果包括，例如：
[0038]本申请提供一种exp可用性验证方法、装置、电子设备和可读存储介质，通过根据项目需求信息从公开漏洞库包含的多个exp中确定目标exp，基于目标exp进行编写得到对应的编写exp，该编写exp为按照项目所需的编程语言进行编写。并利用预先训练得到的预训练模型对目标exp进行分析处理得到对应的返回报文，构建编写exp的返回报文，并比对目标exp的返回报文和编写exp的返回报文，以判断编写exp的可用性。本申请中，采用训练得到的预训练模型以生成返回报文，可以应对种类繁多且数量较多的exp的批量处理，降低对于技术人员的技术要求，且提升验证处理效率。
附图说明
[0039]为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种exp可用性验证方法，其特征在于，所述方法包括：根据项目需求信息，从公开漏洞库包含的多个漏洞验证程序exp中确定目标exp；基于所述目标exp进行编写得到对应的编写exp，其中所述编写exp为按照项目所需的编程语言进行编写；利用预先训练得到的预训练模型对所述目标exp进行分析处理得到对应的返回报文；构建所述编写exp的返回报文，并比对所述目标exp的返回报文和所述编写exp的返回报文，以判断所述编写exp的可用性。2.根据权利要求1所述的exp可用性验证方法，其特征在于，所述方法还包括预先训练得到所述预训练模型的步骤，该步骤包括：从所述公开漏洞库包含的多个exp中筛选部分exp作为数据集；将所述数据集划分为训练集和测试集；利用所述训练集进行所述预训练模型的训练，并利用所述测试集测试所述预训练模型的结果准确率，在结果准确率达到预设阈值时，停止预训练模型的训练。3.根据权利要求2所述的exp可用性验证方法，其特征在于，所述利用所述训练集进行所述预训练模型的训练的步骤，包括：针对所述训练集中包含的每个exp，构建所述exp的返回报文；将各所述exp的内容输入所述预训练模型进行处理，输出所述exp的返回报文；对比所述预训练模型输出的返回报文和构建的返回报文之间的差异，并调整所述预训练模型的模型参数后继续训练，直至所述差异低于预设值时停止训练。4.根据权利要求3所述的exp可用性验证方法，其特征在于，所述将各所述exp的内容输入所述预训练模型进行处理，输出所述exp的返回报文的步骤，包括：获取所述exp的语言类型、所述exp的内容以及所述exp的返回报文类型；将各所述exp的语言类型、内容以及返回报文类型输入所述预训练模型进行处理，输出所述exp的返回报文。5.根据权利要求2所述的exp可用性验证方法，其特征在于，所述利用所述训练集进行所述预训练模型的训练的步骤之前，所述预先训练得到所述预训练模型的步骤还包括：针对所述数据集中的每个exp，将所述exp中包...

【专利技术属性】
技术研发人员：ꢀ七四专利代理机构，
申请(专利权)人：北京知道未来信息技术有限公司，
类型：发明
国别省市：