[发明专利]一种重现漏洞全生命周期的全息漏洞库的构建方法

说明书

本发明公开了一种重现漏洞全生命周期的全息漏洞库的构建方法，通过HOOK函数从Trace文件中确定出目标程序的漏洞位置；按设定的漏洞信息数据结构提取活动漏洞要素信息，并存入数据库中；从数据库中提取信息用于新建虚拟机；将挖掘任务目标和挖掘工具安装在虚拟机中，并执行挖掘任务，记录挖掘结果，并将此时的虚拟机创建快照；恢复快照，重新进行漏洞挖掘验证漏洞。本发明的全息漏洞库构建方法实现了集漏洞样本、动态复现、验证代码于一体，覆盖漏洞全生命周期的漏洞数据库，为漏洞挖掘、分析、检测、验证、评估等应用提供强力支撑。全息漏洞库的出现弥补安全漏洞业界对于漏洞信息描述不够完整、不够充分的缺陷。

技术领域

本发明属于信息安全技术领域，具体涉及一种重现漏洞全生命周期的全息漏洞库的构建方法。

背景技术

在网络信息行业发展不断壮大，各类系统软件不断涌现的时期，计算机软件、硬件、操作系统、网站等在安全方面不断暴露出安全问题，发现威胁系统各类性能的安全漏洞。目前虽然已经有许多漏洞挖掘方法用以发现各类漏洞，并将可公开的安全漏洞基本要素信息进行展示。在网络安全业界，安全漏洞的统一收集分析与漏洞风险评估工作主要通过两个漏洞发布平台执行，包括国内的CNVD(China National Vulnerability Database)、CNNVD(China National Vulnerability Database of Information Security)以及国外的CVE(Common Vulnerability and Exposures)等三大主要平台。这三个平台的作用主要是为网络安全产业的安全漏洞基本信息进行整合，其中漏洞信息库中包含的信息只包含漏洞编号，危害级别，影响产品，漏洞问题描述，其危害可能涉及到的产品以及是否有解决方案和补丁等基本信息。但是作为漏洞挖掘新手或者外行人，根据漏洞信息表中的要素信息只能获取漏洞编号、漏洞危害产品和范围、是否有解决方案等单一静态的基本信息，但这些信息要素只具备漏洞存活期间的静态单一信息，并没有对漏洞的产生形成时期、漏洞发现利用时期、漏洞发展时期和漏洞弥补时期及漏洞如何防治等漏洞完整生命链各个阶段的详细动态信息描述。从现有漏洞库漏洞信息要素信息当中不能获取任何有助于提高漏洞挖掘能力的信息，不能帮助用户理解漏洞如何被发现的过程，漏洞产生的原理，漏洞如何引起系统问题，也不能实际的展示漏洞修复的方法。

为了提高我们在安全漏洞方面的整体研究水平和应急预防能力，并且切实实现漏洞的全生命周期(包含漏洞的产生和触发过程，漏洞的发现过程和所使用的工具及方法，漏洞对系统的危害原理，以及漏洞的补丁发布和修复过程，漏洞的影响范围以及漏洞公开等整个过程)分析展示和漏洞风险等级的评估，以及漏洞挖掘和修补经验的传承职能，因此网络安全业界需要构建一类能够覆盖漏洞完整生命周期的信息数据库来弥补安全漏洞业界数据静态单一不够完整充分的缺陷。

所谓全息漏洞库，指的是：一种漏洞信息存储数据库，保存的漏洞要素可以完整动态地复现漏洞的产生形成时期、漏洞发现利用时期、漏洞发展时期和漏洞弥补时期及漏洞如何防治等漏洞完整生命链各个阶段的详细动态信息描述，由此我们提出全息漏洞库的新概念以及全息漏洞库的构建新方法。

全息漏洞库可以大幅提升漏洞分析交流协作效率，并且快速提取漏洞全生命周期的任何状态信息进行分析；同时较现有漏洞库信息，全息漏洞库对漏洞的危害性进行精细评估。全息漏洞库的构建可以有效地验证漏洞利用代码的效能。帮助研究漏洞异常成因分析、异常路径构造、同源性漏洞分析技术，漏洞可利用性判定技术。针对漏洞危害性评估难题，对漏洞可能造成的潜在危害进行分析，分析漏洞的利用机理，研究漏洞利用路径自动构造方法和可利用性评估方法，研发漏洞危害性评估系统，从而提高对漏洞的快速利用验证和危害性评估能力。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种重现漏洞全生命周期的全息漏洞库的构建方法，集漏洞样本、动态复现、验证代码等于一体，覆盖漏洞全生命周期的全息漏洞库，解决现有漏洞库信息静态单一的问题，为漏洞检测、验证、评估、应用等提供强力支撑。