一种基于网络攻防演练的自动漏洞修复控制方法与系统技术方案

本发明专利技术公开了一种基于网络攻防演练的自动漏洞修复控制方法与系统，该方法中，不同队伍的选手接入相同的赛题场景环境进行解题，优先获得并提交正确FLAG的队伍进入漏洞补丁提交阶段；获得漏洞补丁提交权限的队伍提交漏洞补丁文件，对提交的漏洞补丁文件进行扫描预检测并在仿真沙盒环境进行验证，若通过扫描预检测以及仿真沙盒环境验证，则认为漏洞补丁提交成功，利用选手提交的漏洞补丁文件更新赛题场景环境和仿真沙盒环境；若未通过，则进行漏洞补丁提交权限交换；每当赛题场景环境成功更新时，进行快照记录。本发明专利技术使用文件查杀扫描检测及基于仿真沙盒环境的模拟验证技术，能够最大程度防止选手提交的漏洞补丁对赛题环境产生的非预期影响。生的非预期影响。生的非预期影响。

【技术实现步骤摘要】
一种基于网络攻防演练的自动漏洞修复控制方法与系统


[0001]本专利技术涉及一种基于网络攻防演练的自动漏洞修复控制方法与系统，属于网络安全


技术介绍

[0002]CTF（Capture The Flag）攻防模式作为一种高对抗性的比赛，在网络攻防赛事中比重逐步上升。漏洞发现与修复作为CTF攻防模式主要考察的能力，需要有效的赛制及相对稳定的技术手段实现，对决修复赛制(KOH)为解决上述问题应运而生。
[0003]如图1所示，对决修复赛制作为一种先进的概念性的CTF攻防模式比赛，在对决修复赛制中，双方选手均可操作单一的共享题目场景环境，发现漏洞并上传漏洞补丁进行修复，最终在双方的对决修复冲突中角逐胜负。
[0004]由于对抗竞争程度激烈，要求其共享题目场景环境能在强冲突条件下平稳运行。现有阶段技术，对这种概念性的赛制支持仍不深入，面临多种严峻的挑战：如在允许条件下，需要严格防止选手提交的漏洞补丁对平台题目环境产生非预期影响；在非预期情景下，能够允许平台题目环境有效地回滚至上一个正常运行状态。因此，有必要提供成熟的自动漏洞修复控制方案，以深入支持对决修复赛制的技术挑战。

技术实现思路

[0005]专利技术目的：针对上述现有技术存在的问题，本专利技术目的在于提供一种基于网络攻防演练的自动漏洞修复控制方法与系统，有效防止选手提交的漏洞补丁对赛题环境产生非预期影响，保障比赛顺利进行。
[0006]技术方案：为实现上述专利技术目的，本专利技术采用如下技术方案：一种基于网络攻防演练的自动漏洞修复控制方法，包括如下步骤：不同队伍的选手接入相同的赛题场景环境进行解题，优先获得并提交正确FLAG的队伍进入漏洞补丁提交阶段；未提交正确FLAG的队伍继续解题，直至解题完成进入漏洞补丁提交阶段；获得漏洞补丁提交权限的队伍提交漏洞补丁文件，对提交的漏洞补丁文件进行扫描预检测并在仿真沙盒环境进行验证，若通过扫描预检测以及仿真沙盒环境验证，则认为漏洞补丁提交成功，则利用选手提交的漏洞补丁文件更新赛题场景环境和仿真沙盒环境；若未通过，则进行漏洞补丁提交权限交换；每当赛题场景环境成功更新时，进行快照记录。
[0007]作为优选，对漏洞补丁文件进行扫描预检测，包括：使用查杀脚本库中的脚本对选手提交的漏洞补丁文件进行查杀；通过比对选手提交的漏洞补丁文件与原始漏洞补丁文件找出差异，并检测差异是否符合平台预设的限制条件，所述限制条件包括：不同语意区段是否超出各自预设的最大变换限制、关键语意区段是否携带非法标记以及全文区域是否超出预设的最大变换限制。
[0008]作为优选，所述仿真沙盒环境复刻真实赛题场景环境拓扑及靶机信息，并在原有
拓扑的基础上，构建包含辅助检测节点的仿真拓扑沙盒；在选手上传的漏洞补丁文件通过扫描预检测后，将补丁文件上传至仿真拓扑沙盒目标靶机的指定位置进行修复；在修复完成后，使用辅助检测节点检测修复靶机，验证靶机修复功能。
[0009]作为优选，采用链式快照记录技术，实现全漏洞修复时刻的赛题场景环境快照及链式保存。
[0010]作为优选，以初始赛题场景环境作为链式记录根节点，每当环境成功更新时，对环境进行快照记录，并将快照记录索引作为子节点追加至尾指针指向的父节点，并且链式记录的尾指针指向该子节点；回滚发生时，链式记录的尾指针指向目标回滚节点，在下次更新完成时，快照记录节点在回滚的新尾指针节点后进行追加。
[0011]作为优选，通过漏洞补丁提交队列实现漏洞补丁提交权限的交换，提交正确FLAG的队伍进入队列，若队列中仅有一只队伍，则交换之后仍为队伍，否则按照进入队列的时间进行漏洞提交权限交换；在预设的交换时间到达或提交的补丁文件验证失败后，进行权限的交换。
[0012]进一步地，在比赛过程中发生纠纷收到申诉时，通过后备仿真验证环境对被举报轮次的漏洞补丁文件进行检测，根据检测结果确定是否需要回滚赛题场景环境。
[0013]一种基于网络攻防演练的自动漏洞修复控制系统，包括：解题及判断模块，用于不同队伍的选手接入相同的赛题场景环境进行解题，优先获得并提交正确FLAG的队伍进入漏洞补丁提交阶段；未提交正确FLAG的队伍继续解题，直至解题完成进入漏洞补丁提交阶段；权限管理模块，用于对进入漏洞补丁提交阶段的队伍进行漏洞补丁提交权限的交换管理，获得漏洞补丁提交权限的队伍才能提交漏洞补丁文件；补丁验证模块，用于对提交的漏洞补丁文件进行扫描预检测并在仿真沙盒环境进行验证，若通过扫描预检测以及仿真沙盒环境验证，则认为漏洞补丁提交成功，利用选手提交的漏洞补丁文件更新赛题场景环境和仿真沙盒环境；否则触发漏洞补丁提交权限交换；以及，快照管理模块，用于进行赛题场景环境的快照记录与回滚管理，每当赛题场景环境成功更新时，进行快照记录。
[0014]作为优选，所述权限管理模块，通过漏洞补丁提交队列实现漏洞补丁提交权限的交换，提交正确FLAG的队伍进入队列，若队列中仅有一只队伍，则交换之后仍为队伍，否则按照进入队列的时间进行漏洞提交权限交换；在预设的交换时间到达或提交的补丁文件验证失败后，进行权限的交换。
[0015]进一步地，所述系统还包括申诉处理模块，用于在比赛过程中发生纠纷收到申诉时，通过后备仿真验证环境对被举报轮次的漏洞补丁文件进行检测，根据检测结果确定是否需要回滚赛题场景环境。
[0016]有益效果：与现有技术相比，本专利技术具有如下优点：本专利技术使用文件查杀扫描检测及基于仿真沙盒环境的模拟验证技术，实现漏洞补丁文件扫描预检测及场景环境验证，能够最大程度防止选手提交的漏洞补丁对赛题环境产生的非预期影响。其中扫描预检测通过提供丰富的查杀脚本库和完整的补丁文件分析规则定义，能够有效降低漏洞补丁潜在强破坏性语意；构建的仿真沙盒环境能够复刻真实场景，实现漏洞修复和检测，有效规避漏洞补丁在赛题场景环境修复后造成的非预期情景。此外，本专利技术进一步通过链式快照记录，能够
实现赛题场景修复链上任意节点快速回滚，有效防止非预期情景产生比赛流程性阻塞。并且，本专利技术进一步提供后备仿真验证环境，使得管理员能够主动进行漏洞补丁检测及环境更新功能，为平台自动漏洞补丁检测提供有效的容灾能力。
附图说明
[0017]图1为CTF攻防模式对决修复赛制流程示意图。
[0018]图2为本专利技术实施例的自动漏洞修复控制方法流程图。
[0019]图3为本专利技术实施例中链式快照及环境回滚示意图。
具体实施方式
[0020]下面将结合附图和具体实施例，对本专利技术的技术方案进行清楚、完整的描述。
[0021]如图2所示，本专利技术实施例公开的一种基于网络攻防演练的自动漏洞修复控制方法，不同队伍的选手接入相同的赛题场景环境进行解题，优先获得并提交正确FLAG的队伍进入漏洞补丁提交阶段；未提交正确FLAG的队伍继续解题，直至解题完成进入漏洞补丁提交阶段；获得漏洞补丁提交权限的队伍提交漏洞补丁文件，对提交的漏洞补丁文件进行扫描预检测并在仿真沙盒环境进行验证，若通过扫描预检测以及仿真沙盒环境验证，则本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网络攻防演练的自动漏洞修复控制方法，其特征在于，包括如下步骤：不同队伍的选手接入相同的赛题场景环境进行解题，优先获得并提交正确FLAG的队伍进入漏洞补丁提交阶段；未提交正确FLAG的队伍继续解题，直至解题完成进入漏洞补丁提交阶段；获得漏洞补丁提交权限的队伍提交漏洞补丁文件，对提交的漏洞补丁文件进行扫描预检测并在仿真沙盒环境进行验证，若通过扫描预检测以及仿真沙盒环境验证，则认为漏洞补丁提交成功，利用选手提交的漏洞补丁文件更新赛题场景环境和仿真沙盒环境；若未通过，则进行漏洞补丁提交权限交换；每当赛题场景环境成功更新时，进行快照记录。2.根据权利要求1所述的基于网络攻防演练的自动漏洞修复控制方法，其特征在于，对漏洞补丁文件进行扫描预检测，包括：使用查杀脚本库中的脚本对选手提交的漏洞补丁文件进行查杀；通过比对选手提交的漏洞补丁文件与原始漏洞补丁文件找出差异，并检测差异是否符合平台预设的限制条件，所述限制条件包括：不同语意区段是否超出各自预设的最大变换限制、关键语意区段是否携带非法标记以及全文区域是否超出预设的最大变换限制。3.根据权利要求1所述的基于网络攻防演练的自动漏洞修复控制方法，其特征在于，所述仿真沙盒环境复刻真实赛题场景环境拓扑及靶机信息，并在原有拓扑的基础上，构建包含辅助检测节点的仿真拓扑沙盒；在选手上传的漏洞补丁文件通过扫描预检测后，将补丁文件上传至仿真拓扑沙盒目标靶机的指定位置进行修复；在修复完成后，使用辅助检测节点检测修复靶机，验证靶机修复功能。4.根据权利要求1所述的基于网络攻防演练的自动漏洞修复控制方法，其特征在于，采用链式快照记录技术，实现全漏洞修复时刻的赛题场景环境快照及链式保存。5.根据权利要求4所述的基于网络攻防演练的自动漏洞修复控制方法，其特征在于，以初始赛题场景环境作为链式记录根节点，每当环境成功更新时，对环境进行快照记录，并将快照记录索引作为子节点追加至尾指针指向的父节点，并且链式记录的尾指针指向该子节点；回滚发生时，链式记录的尾指针指向目标回滚节点，在下次更新完成时，快照记录节点在回滚的新尾指针节点后进行追加。6.根据权利要...

【专利技术属性】
技术研发人员：金正阳，高庆官，谢峥，唐海均，黄云，孔正，
申请(专利权)人：南京赛宁信息技术有限公司，
类型：发明
国别省市：