[发明专利]一种超级计算中心漏洞检测方法及系统

说明书

本发明提供一种超级计算中心漏洞检测方法及系统，该方法包括向超级计算中心服务器各节点发送第一请求信息及第二请求信息；获取超级计算中心服务器各节点返回的第一请求信息相关的返回信息及第二请求信息对应的返回信息簇，并记录相应节点信息；并行处理各节点的返回信息及返回信息簇，将返回信息与返回信息簇进行匹配，当返回信息与返回信息簇内的某一信息匹配一致时，判断存在漏洞；该方法和系统提高了漏洞检测的灵敏度和准确度，同时提高了处理速度。

技术领域

本发明属于漏洞检测技术领域，特别涉及一种超级计算中心漏洞检测方法及系统。

背景技术

超级计算中心是集先进计算、交叉融合与服务平台、海量数据存储、高速网络、统一安全管控为一体的综合性计算中心。先进超级计算中心融合“高性能计算+大数据+人工智能”等先进计算技术，满足各产业平台对信息化基础设施的需求，支撑产业平台科技创新，提供高水平的计算、存储、网络和安全服务，同时平台通过中国科技云互联分布在全国的重要科研装置、实验平台、科研单位，促使某地区的设施发挥更重要的作用的同时，能够方便快捷地与其他设施进行数据、资源的交换与共享，推动科学进步。为生命科学、先进材料、信息技术等高科技产业提供计算模拟和数据处理服务，为工业和能源企业提供产品设计、仿真服务，为文化创意产业提供动漫渲染支持，为新兴行业提供人工智能技术服务支撑，为产业和公众提供精细化气象、环境预报服务等。

统一资源定位符(URL，Uniform Resource Locator)是对网络资源的一种抽象定位，系统通过URL获取文件后，可对文件进行访问、更新、执行等操作。URL已经成为恶意入侵等行为的途径。

在使用超级计算中心过程中通过URL获取的文件很多存在漏洞，这些漏洞给恶意开发者可乘之机，进而实现对超级计算中心进行攻击，威胁超级计算中心的安全，因此，如果有效、安全地对超级计算中心内存在的潜在漏洞进行挖掘和检测，是当前亟待解决的问题。传统的漏洞扫描器是基于请求-响应模型的扫描器，其中，请求-响应模型是指漏洞扫描器向被扫描超级计算中心服务器发送扫描请求，被扫描超级计算中心服务器对扫描请求进行响应，并将响应结果反馈给漏洞扫描器的过程，在这个过程中，通过判断被扫描超级计算中心服务器对网络请求的响应是否携带回显特征来判断被扫描超级计算中心服务器是否存在漏洞。常用的漏洞扫描器普遍地基于URL格式进行自动化的请求获取和测试载荷的添加，并由此进行漏洞检测。当漏洞扫描器回显特征与添加的测试载荷完全匹配，证明存在漏洞；但如果回显特征不明显，或测试载荷添加不准确等情况出现，造成回显特征与测试荷载不匹配进而存在漏报或误报等现象，降低了漏洞检测的准确性。

发明内容

为了解决现有技术中存在的问题，本发明提供一种超级计算中心漏洞检测方法。

本发明其中一个技术方案提供一种超级计算中心漏洞检测方法，该方法包括如下步骤：

向超级计算中心服务器各节点发送第一请求信息及第二请求信息，所述第一请求信息包括URL信息；所述第二请求信息为与所述第一请求信息相关的请求信息簇；

获取超级计算中心服务器各节点返回的第一请求信息相关的返回信息及第二请求信息对应的返回信息簇，并记录相应节点信息；

并行处理各节点的返回信息及返回信息簇，将返回信息与返回信息簇进行匹配，当返回信息与返回信息簇内的某一信息匹配一致时，判断存在漏洞。

进一步改进的方案中，所述第二请求信息获取方法包括如下步骤：

获取某一网页存在漏洞时的n个URL信息；

对URL信息进行聚类处理，形成L个聚类簇；

对每一个聚类簇进行关联规则挖掘，形成频繁项集；

将第一请求信息进行哈希运算，获得哈希运算符；