本申请公开了一种基于情报收集的自动化漏洞复现知识库构建方法及介质。该方法可以包括:建立漏洞复现知识库,确定CVE编号,进而进行解析,构造特征向量;基于特征向量,采集漏洞信息情报,提取漏洞信息,复现漏洞环境;基于漏洞信息,采集漏洞证明方案情报;对漏洞证明方案情报进行分析、信息关联与情报评估,生成漏洞证明方案报告;根据漏洞证明方案报告,生成漏洞利用脚本;启动漏洞环境,执行漏洞利用脚本进行模拟攻击,并将漏洞环境与漏洞利用脚本保存至漏洞复现知识库。本发明专利技术通过预构建的CVE编号,自动化收集情报、搭建漏洞环境、生成漏洞利用脚本和进行模拟攻击。提高漏洞复现效率,方便研究人员快速进行漏洞验证与利用等工作。作。作。
【技术实现步骤摘要】
基于情报收集的自动化漏洞复现知识库构建方法及介质
[0001]本专利技术涉及漏洞复现领域,更具体地,涉及一种基于情报收集的自动化漏洞复现知识库构建方法及介质。
技术介绍
[0002]根据相关漏洞组织和平台公开的数据显示,近年来收录的漏洞数量每年都在稳步上升,漏洞的影响范围也在不断扩大。学习已知漏洞,理解其形成原理与利用细节,可以有效预防绝大部分安全问题的产生。
[0003]目前,重复安全事件中的漏洞攻击方式主要是配置漏洞环境,利用漏洞证明进行漏洞复现。但是该方式存在三个问题: 一是漏洞环境配置复杂,随着时间推移,厂商会发布安全补丁修复公开漏洞,大部分漏洞只在特定的环境或条件下才可以被成功利用。因此需要配置与漏洞相关的软硬件环境、安装特定的系统和软件版本,浪费人力;二是情报收集效果不佳,目前主要的漏洞情报收集方案包括手工搜索、网页爬取、API调用与社区整合,但这些方式面临效率低、覆盖面窄与实时性差等问题,难以满足应用需求;三是技术难度高,对安全从业人员能力有一定的要求,有些漏洞公开详情较少,缺乏详细的利用过程手册,需要自行摸索和大量测试,增加测试人员的操作复杂度,需要投入大量时间和精力。
[0004]如今漏洞复现环境构建可以根据漏洞情报快速且自动化构建出漏洞复现环境,能够不需要借助人力,获取构建云原生应用漏洞所必要的漏洞情报元素信息,根据漏洞情报元素信息编写漏洞情报数据包,根据漏洞情报数据包构建漏洞复现环境。但是需要由安全从业人员搜集必要漏洞元素信息按照漏洞情报文件的结构标准进行填充,且需要专门编写软件安装配置文件。其方法需要人工操作,工作效率提高不明显;且该方法并未采集漏洞证明方案情报,只搭建漏洞环境,并未生成漏洞利用脚本,难以模拟漏洞攻击方式。
[0005]因此,有必要开发一种基于情报收集的自动化漏洞复现知识库构建方法及介质。
[0006]公开于本专利技术
技术介绍
部分的信息仅仅旨在加深对本专利技术的一般
技术介绍
的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
技术实现思路
[0007]本专利技术提出了一种基于情报收集的自动化漏洞复现知识库构建方法及介质,其能够通过预构建的CVE编号,针对该编号进行特征向量构建,并基于特征向量自动解析采集并生成该漏洞的环境和漏洞证明,最后自动化搭建漏洞环境、执行漏洞利用脚本进行漏洞复现。降低了研究人员操作复杂度,使研究人员能够便捷地进行漏洞复现。
[0008]第一方面,本公开实施例提供了一种基于情报收集的自动化漏洞复现知识库构建方法,包括:步骤1:建立漏洞复现知识库,确定漏洞复现的CVE编号,进而对所述CVE编号进行解析,构造特征向量;
步骤2:基于所述特征向量,采集漏洞信息情报,提取漏洞信息,复现漏洞环境;步骤3:基于所述漏洞信息,采集漏洞证明方案情报;步骤4:对所述漏洞证明方案情报进行分析,通过知识图谱进行信息关联,通过情报评估机制进行情报评估,生成漏洞证明方案报告;步骤5:根据所述漏洞证明方案报告,生成漏洞利用脚本;步骤6:启动所述漏洞环境,执行所述漏洞利用脚本进行模拟攻击,并将所述漏洞环境与所述漏洞利用脚本保存至所述漏洞复现知识库。
[0009]优选地,通过NLP技术对所述漏洞证明方案情报进行分析。
[0010]优选地,对所述漏洞证明方案情报进行分析包括:针对所述漏洞证明方案情报进行清洗,在清洗后的情报中通过TF
‑
IDF算法提取关键词;通过依存句法分析技术,解析情报文本的语义信息;通过LSTM算法,生成情报文本的摘要信息;根据所述关键词、所述语义信息与所述摘要内容,判断情报类型,实现情报的分类与归纳。
[0011]优选地,所述关键词包括漏洞名称、影响系统/设备、利用工具。
[0012]优选地,通过知识图谱进行信息关联包括:将不同情报的关键信息抽取为节点,作为构建知识图谱的基本元素;根据节点间的内在关联,定义不同类型的边以表示其关系,链接相关节点,实现节点与节点之间的关联与语义表达;将节点与边组合,构建具有语义的知识三元组,并存储于知识图谱中;采集到新情报时,提取节点,在所述知识图谱中查询相似或关联节点,判断新情报的类别与关联方案;若新情报与知识图谱存在关联但不完整,则从新情报中提取新的情报内容进行补充;若新情报中的节点与知识图谱没有直接关联,则生成新的知识三元组,并添加到知识图谱。
[0013]优选地,通过情报评估机制进行情报评估包括:确定多角度情报评估指标;根据不同类型情报的特征,确定各评估指标的权重;对每个评估指标,根据其评估方法判断情报表现,确定每个指标的得分;针对每个指标得分与其对应的权重,计算情报的总得分,实现该情报质量的综合评价。
[0014]优选地,所述多角度情报评估指标包括来源权威性、信息完整性、一致性检验、情报时效性。
[0015]优选地,若某个指标的得分过高或过低时,对该指标的评估结果进行关键判断,判断是否会显著影响情报的总体评估,避免某一个指标的极端评分导致的错误判断。
[0016]优选地,在所述漏洞环境执行所述漏洞利用脚本进行模拟攻击后,所述步骤6还包括:
判断模拟攻击结果与真实结果是否匹配,若匹配,则直接保存当前的漏洞环境与漏洞利用脚本,若不匹配,则告警并循环执行步骤3
‑
6,直到匹配或模拟攻击次数到达设定次数,则退出本次任务。
[0017]第二方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现所述的基于情报收集的自动化漏洞复现知识库构建方法。
[0018]本专利技术的方法和装置具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共同用于解释本专利技术的特定原理。
附图说明
[0019]通过结合附图对本专利技术示例性实施例进行更详细的描述,本专利技术的上述以及其它目的、特征和优势将变得更加明显,其中,在本专利技术示例性实施例中,相同的参考标号通常代表相同部件。
[0020]图1示出了根据本专利技术的一个实施例的基于情报收集的自动化漏洞复现知识库构建方法的步骤的流程图。
[0021]图2示出了根据本专利技术的一个实施例的采用NLP技术进行情报分析的步骤的流程图。
[0022]图3示出了根据本专利技术的一个实施例的建立知识图谱进行情报关联的步骤的流程图。
[0023]图4示出了根据本专利技术的一个实施例的通过情报评估机制进行情报评估的步骤的流程图。
具体实施方式
[0024]下面将更详细地描述本专利技术的优选实施方式。虽然以下描述了本专利技术的优选实施方式,然而应该理解,可以以各种形式实现本专利技术而不应被这里阐述的实施方式所限制。
[0025]为便于理解本专利技术实施例的方案及其效果,以下给出两个具体应用示例。本领域技术人员应理解,该示例仅为了便于理解本专利技术,其任何具本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于情报收集的自动化漏洞复现知识库构建方法,其特征在于,包括:步骤1:建立漏洞复现知识库,确定漏洞复现的CVE编号,进而对所述CVE编号进行解析,构造特征向量;步骤2:基于所述特征向量,采集漏洞信息情报,提取漏洞信息,复现漏洞环境;步骤3:基于所述漏洞信息,采集漏洞证明方案情报;步骤4:对所述漏洞证明方案情报进行分析,通过知识图谱进行信息关联,通过情报评估机制进行情报评估,生成漏洞证明方案报告;步骤5:根据所述漏洞证明方案报告,生成漏洞利用脚本;步骤6:启动所述漏洞环境,执行所述漏洞利用脚本进行模拟攻击,并将所述漏洞环境与所述漏洞利用脚本保存至所述漏洞复现知识库。2.根据权利要求1所述的基于情报收集的自动化漏洞复现知识库构建方法,其中,通过NLP技术对所述漏洞证明方案情报进行分析。3.根据权利要求2所述的基于情报收集的自动化漏洞复现知识库构建方法,其中,对所述漏洞证明方案情报进行分析包括:针对所述漏洞证明方案情报进行清洗,在清洗后的情报中通过TF
‑
IDF算法提取关键词;通过依存句法分析技术,解析情报文本的语义信息;通过LSTM算法,生成情报文本的摘要信息;根据所述关键词、所述语义信息与所述摘要内容,判断情报类型,实现情报的分类与归纳。4.根据权利要求3所述的基于情报收集的自动化漏洞复现知识库构建方法,其中,所述关键词包括漏洞名称、影响系统/设备、利用工具。5.根据权利要求4所述的基于情报收集的自动化漏洞复现知识库构建方法,其中,通过知识图谱进行信息关联包括:将不同情报的关键信息抽取为节点,作为构建知识图谱的基本元素;根据节点间的内在关联,定义不同类型的边以表示其关系,链接相关节点,实现节点与节点之间的关联与语义表达;将节点与边组合,构建具有语义的知识三元组,并...
【专利技术属性】
技术研发人员:李季,汪晓慧,梁露露,
申请(专利权)人:北京源堡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。