一种基于数据隐传算法的网络渗透结果验证方法、系统、设备以及存储介质技术方案

一种基于数据隐传算法的网络渗透结果验证方法、系统、设备以及存储介质，属于网络安全技术领域，解决了现有验证方式容易被主流安全设备拦截，在现有主流网络安全架构下难以达到数据传递及漏洞验证作用的问题。包括以下步骤：建立漏洞验证系统；建立漏洞扫描系统：建立侦测脚本模板库；验证ID申请模块向漏洞验证系统申请ID；漏洞验证系统生成ID后，向漏洞扫描系统分配ID，数据监听及ID解码模块监听所有入向数据，并在接收到的数据中，解码ID信息；漏洞扫描系统将ID与侦测载荷合并后，发送至被侦测目标；被侦测目标执行侦测载荷，并向漏洞验证系统发起ping命令；验证查询模块向验证服务系统查验ID监听结果，完成攻击结果验证。完成攻击结果验证。完成攻击结果验证。

【技术实现步骤摘要】
一种基于数据隐传算法的网络渗透结果验证方法、系统、设备以及存储介质


[0001]本专利技术涉及网络安全
，具体涉及一种基于数据隐传算法的网络渗透结果验证方法、系统、设备以及存储介质。

技术介绍

[0002]目前网络安全领域漏洞扫描结果验证方式多基于攻击回显、dnslog、httplog、tcplog、udplog、变形imcp数据包等。
[0003]但这些验证方式存在的缺陷为：容易被主流安全设备拦截，在现有主流网络安全架构下难以达到数据传递及漏洞验证作用。

技术实现思路

[0004]本专利技术解决了现有验证方式容易被主流安全设备拦截，在现有主流网络安全架构下难以达到数据传递及漏洞验证作用的问题。
[0005]本专利技术所述的一种基于数据隐传算法的网络渗透结果验证系统，所述系统包括漏洞验证系统和漏洞扫描系统；
[0006]所述漏洞验证系统生成ID后，将该ID分配给漏洞扫描系统，漏洞验证系统监听该ID，漏洞验证系统接收被侦测目标执行侦测载荷时，发起的ping命令；
[0007]所述漏洞扫描系统向漏洞验证系统申请ID，将该ID与侦测载荷合并后，漏洞扫描系统将其发送至被侦测目标，漏洞扫描系统向漏洞验证系统查验ID监听结果；
[0008]所述漏洞验证系统包括ID生成模块、ID生命周期管理模块和数据监听及ID解码模块；
[0009]所述漏洞扫描系统包括侦测脚本合成模块、侦测脚本执行模块、验证ID申请模块和验证查询模块；
[0010]所述ID生成模块在接到ID申请后，先对生成代码加锁，然后以毫秒为单位读取系统时间V1，生成UUID字符串V2，对V1和V2拼接数组进行CRC32摘要计算得到32位的ID，将该ID存储在数据库中，解锁，该ID的有效期为10分钟；
[0011]所述ID生命周期管理模块提供WebService ID申请API及WebService ID查询API，负责管理ID生成及存储动作；
[0012]所述数据监听及ID解码模块基于libpcap构建标准ping监听器，完成ID解码；
[0013]所述侦测脚本合成模块在收到ID后，ID标准ping命令编码器读取侦测脚本模板，根据预定的规则，修改模板中payload的攻击目标和循环ping次数，延迟信息，得到待执行脚本；
[0014]所述侦测脚本执行模块读取待执行脚本至内存，使用PyRun_String以及内存中的待执行脚本字符串，动态执行脚本，并检查执行是否有误；
[0015]所述验证ID申请模块通过WebService，向漏洞验证系统发起ID申请；
[0016]所述验证查询模块通过WebService，向漏洞验证系统查验ID监听结果。
[0017]进一步地，在本专利技术的一个实施例中，所述预定的规则为16进制ID的每个字节的10进制值加1的值，每个字节的ping结束后，延迟5秒的规则。
[0018]进一步地，在本专利技术的一个实施例中，所述数据监听及ID解码模块基于libpcap构建标准ping监听器，完成ID解码，具体为：
[0019]在ID生成后，以固定时间为一个大周期，以源IP地址为单位，当接收到第一个ping数据包时，开始连续计数收到的ping数据包的个数，直到满足条件时，结束第一个字节的值接收，将这个值减1，得到这个字节的最后值，采用同样的方法接收第二个字节。
[0020]进一步地，在本专利技术的一个实施例中，所述一个大周期最多接收4个字节数据。
[0021]进一步地，在本专利技术的一个实施例中，所述条件为收到的ping数据包的数量大于17或两个ping数据包之间的时间间隔大于5秒。
[0022]本专利技术所述的一种基于数据隐传算法的网络渗透结果验证方法，所述方法是采用上述方法中任一项所述的一种基于数据隐传算法的网络渗透结果验证系统实现的，包括以下步骤：
[0023]步骤S1，建立漏洞验证系统：建立ID生成器模块，建立ID生命周期管理模块，建立Web Service服务建立交互IO，建立ICMP监听器接收验证数据；
[0024]步骤S2，建立漏洞扫描系统：建立侦测脚本模板库，建立脚本解析器，建立侦测脚本合成模，建立侦测脚本执行模块，建立Web Client交互组件；
[0025]步骤S3，验证ID申请模块向漏洞验证系统申请ID；
[0026]步骤S4，漏洞验证系统生成ID后，向漏洞扫描系统分配ID，数据监听及ID解码模块监听所有入向数据，并在接收到的数据中，解码ID信息；
[0027]步骤S5，漏洞扫描系统将ID与侦测载荷合并后，发送至被侦测目标；
[0028]步骤S6，被侦测目标执行侦测载荷，并向漏洞验证系统发起ping命令；
[0029]步骤S7，验证查询模块向验证服务系统查验ID监听结果，完成攻击结果验证。
[0030]本专利技术所述的一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
[0031]存储器，用于存放计算机程序；
[0032]处理器，用于执行存储器上所存放的程序时，实现上述方法所述的方法步骤。
[0033]本专利技术所述的一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述方法所述的方法步骤。
[0034]本专利技术解决了现有验证方式容易被主流安全设备拦截，在现有主流网络安全架构下难以达到数据传递及漏洞验证作用的问题。具体有益效果包括：
[0035]本专利技术所述的一种基于数据隐传算法的网络渗透结果验证方法，采用在主机或网络安全设备禁用TCP、UDP协议及非ping类ICMP数据包、ping异形数据包的极端网络环境下，使用标准ping命令突防安全设备封锁，将漏洞验证信息隐蔽发送至漏洞验证服务器，达到漏洞验证目的，实现极端网络环境下的漏洞发现的功能。
附图说明
[0036]本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得
明显和容易理解，其中：
[0037]图1是具体实施方式所述的一种基于数据隐传算法的网络渗透结果验证方法流程图；
[0038]图2是具体实施方式所述的一种基于数据隐传算法的网络渗透结果验证系统图；
[0039]图3是具体实施方式所述的一种基于数据隐传算法的网络渗透结果验证系统图；
[0040]图4是具体实施方式所述的一种基于数据隐传算法的网络渗透结果验证系统图。
具体实施方式
[0041]下面结合附图将对本专利技术的多种实施方式进行清楚、完整地描述。通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。
[0042]本实施方式所述的一种基于数据隐传算法的网络渗透结果验证系统，所述系统包括漏洞验证系统和漏洞扫描系统；
[0043]所述漏洞验证系统生成ID后，将该ID分配给漏洞扫描系统，漏洞本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数据隐传算法的网络渗透结果验证系统，其特征在于，所述系统包括漏洞验证系统和漏洞扫描系统；所述漏洞验证系统生成ID后，将该ID分配给漏洞扫描系统，漏洞验证系统监听该ID，漏洞验证系统接收被侦测目标执行侦测载荷时，发起的ping命令；所述漏洞扫描系统向漏洞验证系统申请ID，将该ID与侦测载荷合并后，漏洞扫描系统将其发送至被侦测目标，漏洞扫描系统向漏洞验证系统查验ID监听结果；所述漏洞验证系统包括ID生成模块、ID生命周期管理模块和数据监听及ID解码模块；所述漏洞扫描系统包括侦测脚本合成模块、侦测脚本执行模块、验证ID申请模块和验证查询模块；所述ID生成模块在接到ID申请后，先对生成代码加锁，然后以毫秒为单位读取系统时间V1，生成UUID字符串V2，对V1和V2拼接数组进行CRC32摘要计算得到32位的ID，将该ID存储在数据库中，解锁，该ID的有效期为10分钟；所述ID生命周期管理模块提供WebService ID申请API及WebService ID查询API，负责管理ID生成及存储动作；所述数据监听及ID解码模块基于libpcap构建标准ping监听器，完成ID解码；所述侦测脚本合成模块在收到ID后，ID标准ping命令编码器读取侦测脚本模板，根据预定的规则，修改模板中payload的攻击目标和循环ping次数，延迟信息，得到待执行脚本；所述侦测脚本执行模块读取待执行脚本至内存，使用PyRun_String以及内存中的待执行脚本字符串，动态执行脚本，并检查执行是否有误；所述验证ID申请模块通过WebService，向漏洞验证系统发起ID申请；所述验证查询模块通过WebService，向漏洞验证系统查验ID监听结果。2.根据权利要求1所述的一种基于数据隐传算法的网络渗透结果验证系统，其特征在于，所述预定的规则为16进制ID的每个字节的10进制值加1的值，每个字节的ping结束后，延迟5秒的规则。3.根据权利要求1所述的一种基于数据隐传算法的网络渗透结果验证系统，其特征在于，所述数据监听及ID解码模块基于libpcap构建标准ping监听器，完成ID解码...

【专利技术属性】
技术研发人员：陈华林，吕昊，马红伟，孙健，徐敏，孙哲，牛树海，王栋柱，潘新，夏铭，
申请(专利权)人：吉林省吉林祥云信息技术有限公司，
类型：发明
国别省市：