一种基于PoC载荷库的漏洞扫描工具增强方法和系统技术方案

本发明专利技术提供一种基于PoC载荷库的漏洞扫描工具增强方法和系统，本发明专利技术由第一用户在漏洞扫描工具系统中输入PoC载荷数据，并由漏洞扫描工具系统对PoC载荷数据进行验证，并由漏洞扫描工具系统对第一用户输入的PoC载荷数据进行存储；本发明专利技术能够提高PoC载荷数据的搭建效率，以及提高PoC载荷库的存储效率。以及提高PoC载荷库的存储效率。以及提高PoC载荷库的存储效率。

【技术实现步骤摘要】
一种基于PoC载荷库的漏洞扫描工具增强方法和系统


[0001]本专利技术涉及PoC载荷库管理
，特别涉及一种基于PoC载荷库的漏洞扫描工具增强方法和系统。

技术介绍

[0002]在信息安全里，漏洞的概念验证程序PoC(Proof of concept)是指针对一个漏洞的一段说明或一个攻击的样例，以确认此漏洞是真实存在的。漏洞利用EXP(Exploit)是一段对漏洞如何利用的详细说明或一段实现漏洞的攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。有效载荷(payload)指漏洞利用成功之后，真正在目标系统执行的代码或指令。针对汽车安全漏洞编写PoC，可以加快漏洞测试速度，同时也可以在漏洞发现时批量检测车辆及其组件的漏洞情况。智能网联汽车漏洞PoC载荷库对漏洞利用PoC载荷进行了收集，与公共漏洞和披露CVE（common vulnerabilities and exposures）兼容，包含已公开和未公开的汽车安全漏洞的PoC载荷，供汽车行业渗透测试人员和漏洞研究人员使用。
[0003]近几年汽车行业安全攻击事件频发，由于汽车厂商或零部件供应商对于汽车安全漏洞的修复速度赶不上汽车安全漏洞挖掘的速度，每天都有新的汽车漏洞产生，但厂商或供应商却无法及时去修补已产生的漏洞，造成了较大的损失。汽车厂商或零部件供应商汽车安全知识储备不足、安全技术力量缺失，而大量汽车安全漏洞PoC和EXP却掌握在少数安全厂商和个人黑客手中，行业安全信息不流动，这些问题都导致了安全资源的不对等，汽车漏洞无法及时被修补。同时汽车行业漏洞挖掘人员不足，漏洞验证周期长，人工工作时间长、量大，也是行业普遍存在的问题。并且目前常见的PoC漏洞验证框架、PoC平台都是针对常见的WEB漏洞，缺少专门针对汽车行业的PoC载荷库。并且，目前存在的汽车PoC载荷库缺乏完善、合理的管理体系，尤其是针对用户对PoC载荷库的PoC载荷的更新和管理，缺乏有效的手段。

技术实现思路

[0004]针对以上问题，本专利技术提出一种基于PoC载荷库的漏洞扫描工具增强方法和系统，所述方法具体包括如下步骤：S1.第一用户在漏洞扫描工具系统界面中输入PoC载荷数据的PoC文件，并由漏洞扫描工具系统进行验证；S2.第一用户在所述漏洞扫描工具系统界面中输入PoC载荷数据的漏洞利用步骤；S3.将所述PoC载荷数据存储至漏洞扫描工具系统的存储空间中，并设置每个PoC载荷数据的标识号；S4.根据聚类算法调整所述漏洞扫描工具系统的存储空间中的PoC载荷数据之间的关联度数值；S5.当第二用户查询所述PoC载荷数据时，根据所述标识号匹配所述第二用户查询的PoC载荷数据。
[0005]进一步地，所述步骤S1第一用户在漏洞扫描工具系统界面中输入PoC载荷数据的PoC文件，并由漏洞扫描工具系统进行验证，具体包括如下步骤：S11.第一用户在漏洞扫描工具系统界面中上传PoC文件；S12.漏洞扫描工具系统根据汽车漏洞专业词汇表中的关键词，提取步骤S11中第一用户上传的PoC文件中的关键词，并统计所述关键词的词频；所述汽车漏洞专业词汇表中存储多个汽车漏洞关键词；S13.漏洞扫描工具系统获取系统中存储的第一PoC载荷数据表，并提取所述第一PoC载荷数据表中各行所对应的CVE编码、PoC文件、PoC文件关键词、PoC文件关键词词频；所述第一PoC载荷数据表中每行对应一条PoC载荷数据，其中每行存储PoC载荷数据的如下内容：CVE编码、PoC载荷数据名称、PoC文件、PoC文件关键词、PoC文件关键词词频、PoC载荷数据的漏洞利用路径；S14.漏洞扫描工具系统将步骤S12中提取的第一用户上传的PoC文件中的关键词和关键词的词频分别与步骤S13中提取的所述各行所对应的PoC文件关键词、PoC文件关键词词频进行对比，获得多个第一对比结果；所述第一对比结果为相似度数值；S15.对所述第一对比结果从高至低进行排序，获得所述相似度数值最大的第一对比结果；S16.当相似度数值最大的第一对比结果小于预设阈值时，漏洞扫描工具系统在界面中将步骤S11中第一用户输入上传的PoC文件反馈给第三用户，第三用户在漏洞扫描工具系统中输入第一判定结果；所述第一判定结果为同意PoC载荷数据上传或不同意PoC载荷数据上传；S17.当所述相似度值最大的第一对比结果大于等于预设阈值，或者当所述相似度值最大的第一对比结果小于预设阈值并且所述第一判定结果为同意PoC载荷数据上传时，将步骤S14中获得的多个第一对比结果按照从高至低排序的前3位第一对比结果所对应的三个PoC文件分别与步骤S11中所述第一用户上传的PoC文件进行语义相似度对比，获得三个第二对比结果；所述第二对比结果为语义相似度数值；S18.根据步骤S17中获得的三个PoC文件所对应的三个第一对比结果和三个第二对比结果，获得三个第三对比结果；将所述三个第三对比结果按照数值大小由高至低排序，获得数值最大的第三对比结果所对应的PoC文件；S19.漏洞扫描工具系统在第一PoC载荷数据表中获取步骤S18中所述数值最大的第三对比结果所对应的PoC文件对应的CVE编码，并根据所述CVE编码所对应的PoC载荷数据的漏洞利用路径，在第二PoC载荷数据表中获取多个漏洞利用步骤；所述第二PoC载荷数据表中存储各PoC载荷数据的漏洞利用步骤及其编号；S19A.漏洞扫描工具系统获取步骤S19中获得的CVE编码所在的聚类集合，并获得所述聚类集合中的其他多个CVE编码所对应的多个PoC载荷数据的多个漏洞利用路径，并根据所述多个漏洞利用路径，在第二PoC载荷数据表中获取每个漏洞利用路径对应的多个漏洞利用步骤；
所述聚类集合中存储多个CVE编码。
[0006]进一步地，所述步骤S17中根据步骤S16中获得的三个PoC文件所对应的三个第一对比结果和三个第二对比结果，获得三个第三对比结果，具体包括：针对每个PoC文件所对应的第一对比结果和第二对比结果，按照如下方式计算获得第三对比结果：其中，为第三对比结果，为第一对比结果，为第二对比结果；、分别为第一权重值、第二权重值。
[0007]进一步地，所述步骤S2第一用户在所述漏洞扫描工具系统界面中输入PoC载荷数据的漏洞利用步骤，具体包括，在步骤S19之后，还包括如下步骤：S21.第一用户在漏洞扫描工具系统中输入待填报的漏洞利用步骤的名称，漏洞扫描工具系统将用户输入的名称存储至临时存储空间中；S22.漏洞扫描工具系统在其系统界面中显示步骤S19中获得的多个漏洞利用步骤{}的第一个步骤；其中为所述步骤S19中获得的多个漏洞利用步骤的第i个步骤；n为所述步骤S19中获得的多个漏洞利用步骤的步骤个数；S23. 第一用户对漏洞扫描工具系统界面中显示的当前漏洞利用步骤进行确认，当第一用户确认为匹配时，则将所述当前漏洞利用步骤在第二PoC载荷数据表中对应的编号存储至所述临时存储空间中，并将所述编号写在步骤S21中的所述名称之后的编号序列中，同时，在漏洞扫描工具系统界面中显示所述当前漏洞利用步骤的下一个漏洞利用步骤，重复执行步骤S23，直至第一用户确认为不匹配；当第一用户确认当前漏洞利本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PoC载荷库的漏洞扫描工具增强方法，其特征在于，所述方法具体包括如下步骤：S1.第一用户在漏洞扫描工具系统界面中输入PoC载荷数据的PoC文件，并由漏洞扫描工具系统进行验证；S2.第一用户在所述漏洞扫描工具系统界面中输入PoC载荷数据的漏洞利用步骤；S3.将所述PoC载荷数据存储至漏洞扫描工具系统的存储空间中，并设置每个PoC载荷数据的标识号；S4.根据聚类算法调整所述漏洞扫描工具系统的存储空间中的PoC载荷数据之间的关联度数值；S5.当第二用户查询所述PoC载荷数据时，根据所述标识号匹配所述第二用户查询的PoC载荷数据。2.根据权利要求1所述的一种基于PoC载荷库的漏洞扫描工具增强方法，其特征在于，所述步骤S1第一用户在漏洞扫描工具系统界面中输入PoC载荷数据的PoC文件，并由漏洞扫描工具系统进行验证，具体包括如下步骤：S11.第一用户在漏洞扫描工具系统界面中上传PoC文件；S12.漏洞扫描工具系统根据汽车漏洞专业词汇表中的关键词，提取步骤S11中第一用户上传的PoC文件中的关键词，并统计所述关键词的词频；所述汽车漏洞专业词汇表中存储多个汽车漏洞关键词；S13.漏洞扫描工具系统获取系统中存储的第一PoC载荷数据表，并提取所述第一PoC载荷数据表中各行所对应的CVE编码、PoC文件、PoC文件关键词、PoC文件关键词词频；所述第一PoC载荷数据表中每行对应一条PoC载荷数据，其中每行存储PoC载荷数据的如下内容：CVE编码、PoC载荷数据名称、PoC文件、PoC文件关键词、PoC文件关键词词频、PoC载荷数据的漏洞利用路径；S14.漏洞扫描工具系统将步骤S12中提取的第一用户上传的PoC文件中的关键词和关键词的词频分别与步骤S13中提取的所述各行所对应的PoC文件关键词、PoC文件关键词词频进行对比，获得多个第一对比结果；所述第一对比结果为相似度数值；S15.对所述第一对比结果从高至低进行排序，获得所述相似度数值最大的第一对比结果；S16.当相似度数值最大的第一对比结果小于预设阈值时，漏洞扫描工具系统在界面中将步骤S11中第一用户输入上传的PoC文件反馈给第三用户，第三用户在漏洞扫描工具系统中输入第一判定结果；所述第一判定结果为同意PoC载荷数据上传或不同意PoC载荷数据上传；S17.当相似度值最大的第一对比结果大于等于预设阈值，或者当所述相似度值最大的第一对比结果小于预设阈值并且所述第一判定结果为同意PoC载荷数据上传时，将步骤S14中获得的多个第一对比结果按照从高至低排序的前3位第一对比结果所对应的三个PoC文件分别与步骤S11中所述第一用户上传的PoC文件进行语义相似度对比，获得三个第二对比结果；
所述第二对比结果为语义相似度数值；S18.根据步骤S17中获得的三个PoC文件所对应的三个第一对比结果和三个第二对比结果，获得三个第三对比结果；将所述三个第三对比结果按照数值大小由高至低排序，获得数值最大的第三对比结果所对应的PoC文件；S19.漏洞扫描工具系统在第一PoC载荷数据表中获取步骤S18中所述数值最大的第三对比结果所对应的PoC文件对应的CVE编码，并根据所述CVE编码所对应的PoC载荷数据的漏洞利用路径，在第二PoC载荷数据表中获取多个漏洞利用步骤；所述第二PoC载荷数据表中存储各PoC载荷数据的漏洞利用步骤及其编号；S19A.漏洞扫描工具系统获取步骤S19中获得的CVE编码所在的聚类集合，并获得所述聚类集合中的其他多个CVE编码所对应的多个PoC载荷数据的多个漏洞利用路径，并根据所述多个漏洞利用路径，在第二PoC载荷数据表中获取每个漏洞利用路径对应的多个漏洞利用步骤；所述聚类集合中存储多个CVE编码。3.根据权利要求2所述的一种基于PoC载荷库的漏洞扫描工具增强方法，其特征在于，所述步骤S17中根据步骤S16中获得的三个PoC文件所对应的三个第一对比结果和三个第二对比结果，获得三个第三对比结果，具体包括：针对每个PoC文件所对应的第一对比结果和第二对比结果，按照如下方式计算获得第三对比结果：其中，为第三对比结果，为第一对比结果，为第二对比结果；、分别为第一权重值、第二权重值。4.根据权利要求2所述的一种基于PoC载荷库的漏洞扫描工具增强方法，其特征在于，所述步骤S2第一用户在所述漏洞扫描工具系统界面中输入PoC载荷数据的漏洞利用步骤，具体包括，在步骤S19之后，还包括如下步骤：S21.第一用户在漏洞扫描工具系统中输入待填报的漏洞利用步骤的名称，漏...

【专利技术属性】
技术研发人员：张亚楠，马超，沈诗雯，宁玉桥，郭振，边臣雅，薛世豪，
申请(专利权)人：中汽智联技术有限公司，
类型：发明
国别省市：