[发明专利]一种基于资源负载均衡的自动化漏洞挖掘系统及方法

说明书

一种基于资源负载均衡的自动化漏洞挖掘系统包括一服务器，所述服务器上部署管理中心、任务消息队列、样本消息队列、资源监控器、样本生成器及Docker虚拟化执行单元；管理中心具有资源负载相关策略配置和Docker虚拟化模板管理功能，负责下发FUZZ任务，接收Docker虚拟化执行单元挖掘到的漏洞信息；任务消息队列用来存储管理中心下发的FUZZ任务和Docker虚拟化执行单元上报漏洞信息；样本消息队列用来存储样本生成器根据样本规则生成的样本数据；资源监控器用来监听任务消息队列中的FUZZ任务，当收到开始FUZZ任务时，启动样本生成器和依据Docker虚拟化执行单元模板启动一个虚拟化执行单元。有益效果在于：能实时监测样本生成器和Docker虚拟化执行单元资源占用情况，并根据资源负载情况和预设阀值策略，开启或关闭样本生成器和Docker虚拟化执行单元，来使资源利用率达到最大化。

技术领域

本发明属于信息安全检测领域，尤其涉及一种基于资源负载均衡的自动化漏洞挖掘系统及方法。

背景技术

随着软件规模不断扩大，软件逻辑变得异常复杂，软件安全漏洞在种类和数量上也变得非常庞大。漏洞挖掘技术有静态分析技术和动态分析技术。静态分析技术是对被分析目标的源程序或二进制程序进行分析检测，发现程序中存在的安全漏洞或隐患，通过检测程序中不符合安全规则的文件结构、命名规则、函数、堆栈指针发现程序中存在的安全缺陷。静态分析技术发现的软件安全缺陷，一般需要人工或工具做进一步确认，存在着误报率高、自动化程序低的问题。动态分析技术需要在调试器中运行目标程序，通过观察执行过程中程序的运行状态、内存使用状况以及寄存器的值等以发现漏洞。基于模糊测试的动态分析技术是目前常用的自动化漏洞挖掘的方法，模糊测试中样本的规模和质量，对漏洞挖掘效率和成功率有着至关重要的影响。目前漏洞挖掘中普遍存在着漏洞误报率高、漏洞挖掘效率低的问题。

发明内容

本发明针对现有技术的不足，提出了一种基于资源负载均衡的自动化漏洞挖掘系统，该漏洞挖掘系统的应用，实现了漏洞误报率低且漏洞挖掘效率高的特点。

基于本发明所述技术目的，本发明提出了一种基于资源负载均衡的自动化漏洞挖掘系统，其包括一服务器，所述服务器上部署管理中心、任务消息队列、样本消息队列、资源监控器、样本生成器及Docker虚拟化执行单元；

所述管理中心、任务消息队列、样本消息队列、资源监控器为服务器常驻进程且随服务器启动而自动启动；所述样本生成器及Docker虚拟化执行单元为非服务器非常驻进程；

所述管理中心具有资源负载相关策略配置和Docker虚拟化模板管理功能，负责下发FUZZ任务，接收Docker虚拟化执行单元挖掘到的漏洞信息；

所述任务消息队列用来存储管理中心下发的FUZZ任务和Docker虚拟化执行单元上报漏洞信息；

所述样本消息队列用来存储样本生成器根据样本规则生成的样本数据；

所述资源监控器用来监听任务消息队列中的FUZZ任务，当收到开始FUZZ任务时，启动样本生成器和依据Docker虚拟化执行单元模板启动一个虚拟化执行单元；

所述样本生成器根据样本生成规则生成的样本数据；

所述Docker虚拟化执行单元是基于Docker模板，预装FUZZ发生器、FUZZ监视器。

一种基于资源负载均衡的自动化漏洞挖掘方法，包括如下步骤：

步骤一：管理中心是自动化漏洞挖掘系统的管理中枢，创建针对特定对象漏洞挖掘的FUZZ任务，将FUZZ任务指令发送到任务消息队列；

步骤二：资源监控器监听任务消息队列，当任务消息队列有FUZZ任务时，资源监控器获取到FUZZ任务，并解析FUZZ任务中资源负载预设阀值、样本数下线阀值、资源占用超负载时间阀值和资源监测周期，开始启动样本生成器和Docker虚拟化执行单元；