一种基于全链路跟踪信息的RCE漏洞及威胁识别方法技术

本发明专利技术公开了一种基于全链路跟踪信息的RCE漏洞及威胁识别方法，包括如下步骤S1：部署全链路跟踪分析系统，全链路跟踪分析系统用于监控和记录完成的应用程序请求和响应过程；S2：启动靶场环境，通过全链路跟踪分析系统代理，激活靶场模拟环境，并用于安全测试；S3：执行操作与数据记录，操作与数据记录包括在靶场环境中RCE漏洞靶机进行远程代码执行；S4：自动化样本生成，自动化样本用于生成大语言识别模型的微调样本；S5：写入训练文件，将生成的微调样本写入训练文件，为RCE大语言识别模型微调做准备；本方案能够在多样化的编程语言环境中准确识别RCE漏洞和威胁；本方法不仅显著提升了识别的准确性和效率，同时减少了误报和漏报的可能性。

【技术实现步骤摘要】

本专利技术属于，具体涉及一种基于全链路跟踪信息的rce漏洞及威胁识别方法。

技术介绍

1、rce(remote code or command execution远程代码执行)漏洞是一种严重的网络安全威胁，它允许攻击者在受害者的远程系统上执行任意代码或命令。这种漏洞使攻击者能够绕过应用程序的正常操作边界，直接控制目标服务器或系统的核心功能。攻击后果可能包括数据泄露、系统破坏、恶意软件安装，甚至完全控制目标系统。rce漏洞通常源于应用程序在验证用户输入或处理敏感操作时，未能实施严格的权限控制。

2、随着网络攻击技术的不断进步，rce攻击变得更加复杂和难以防范。尽管现有的安全措施不断更新，但在多变的网络环境中，它们往往难以全面识别和抵御rce攻击。因此，开发更有效的识别和防御手段对于维护网络安全至关重要。

3、(1)主动式漏洞模糊测试

4、传统的漏洞模糊测试的缺点之一是无法查看程序的内部结构和代码，发现问题也只能根据结果推测可能原因，这需要大量精力和时间，而且不能有效定位漏洞产生的准确内部位置和真实原因。缺点之二是模糊测试可本文档来自技高网...

【技术保护点】

1.一种基于全链路跟踪信息的RCE漏洞及威胁识别方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种基于全链路跟踪信息的RCE漏洞及威胁识别方法，其特征在于，所述S3还包括以下具体步骤：

3.根据权利要求1所述的一种基于全链路跟踪信息的RCE漏洞及威胁识别方法，其特征在于，所述S4还包括以下具体步骤：

4.根据权利要求3所述的一种基于全链路跟踪信息的RCE漏洞及威胁识别方法，其特征在于，所述S4.3中还包括：

5.根据权利要求1所述的一种基于全链路跟踪信息的RCE漏洞及威胁识别方法，其特征在于，所述S5还包括以下具体步骤：

...

【技术特征摘要】

1.一种基于全链路跟踪信息的rce漏洞及威胁识别方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种基于全链路跟踪信息的rce漏洞及威胁识别方法，其特征在于，所述s3还包括以下具体步骤：

3.根据权利要求1所述的一种基于全链路跟踪信息的rce漏洞及威胁识别方法，其特征在于，所述s4还包括以下具体步骤：

4.根据权利要求3所述的一种基于全链路跟踪信息的rce漏洞及威胁识别方法，其特征在于，所述s4.3中还包括：

5.根据权利要求1所述的一种基于全链路跟踪信息的rce漏洞及威胁识别方法，其特征在于，所述s5还包括以下具体步骤：

...

【专利技术属性】
技术研发人员：杨应军，钱晓斌，李宗洋，王源昭，
申请(专利权)人：北京锦岳智慧科技有限公司，
类型：发明
国别省市：