[发明专利]一种基于攻击库的漏洞验证系统与方法在审
| 申请号: | 201410804844.1 | 申请日: | 2014-12-19 |
| 公开(公告)号: | CN104751056A | 公开(公告)日: | 2015-07-01 |
| 发明(设计)人: | 温泉;吴明杰;王泽玉;常承伟;施学成;王斌;陈志浩 | 申请(专利权)人: | 中国航天科工集团第二研究院七〇六所 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/53 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 沈波 |
| 地址: | 100024*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络安全技术领域,涉及一种基于攻击库的漏洞验证系统与方法。所述系统包括漏洞分选器、虚拟处理器、结果分析器以及最终形成的攻击库。首先应用所述系统对收集的漏洞样本进行漏洞样本构造,经样本分解后的元漏洞交由虚拟处理器进行处理,处理结果由结果分析器进行分析,经过整合可利用的漏洞样本形成攻击库,并对每个元漏洞编写漏洞验证脚本存入攻击库。针对新的漏洞样本,经分析处理匹配攻击库中的验证脚本进行漏洞验证。本发明能够自动调用对应的验证脚本进行漏洞验证,减少了测试人员人工分析及验证漏洞的劳动力,提高了漏洞验证效率。 | ||
| 搜索关键词: | 一种 基于 攻击 漏洞 验证 系统 方法 | ||
【主权项】:
一种基于攻击库的漏洞验证系统,其特征在于所述系统包括:分选器(1),虚拟处理器(2),结果分析器(3),以及最终形成的攻击库(4);其中,分选器(1):接收漏洞样本,负责对样本进行筛选分类,由类型判定模块(11)、参数配置模块(12)及分发模块(13)组成;类型判定模块(11)用于分析样本所运行环境的类型;参数配置模块(12)用以对漏洞运行参数进行控制或配置;分发模块(13)负责将通过类型判定和参数配置的漏洞样本分发给相应的虚拟机;虚拟处理器(2):由统一处理模块(21)、虚拟机(22)及虚拟机代理模块(23)构成;统一处理模块(21)接收漏洞样本并分发给对应的虚拟机(22);虚拟机(22)是漏洞样本运行的虚拟环境,不同的虚拟机安装不同操作系统,并安装相应应用软件;虚拟机代理模块(23)内置在每台虚拟机(22)中,负责处理软件漏洞样本并收集结果反馈给结果分析器(3);结果分析器(3):对虚拟机代理模块(23)上报的漏洞样本进行分析,根据漏洞影响目标、成因、位置等分析漏洞具体内容;攻击库(4):漏洞样本经验证有效后,将漏洞相关信息及编写的验证脚本共同存入并形成攻击库(4);所述攻击库(4)包括元漏洞的基本信息、详细信息以及针对元漏洞的验证脚本;其中元漏洞为漏洞样本经分选器分解后形成的最小漏洞样本,元漏洞的基本信息以及详细信息记录了漏洞的独特性,是漏洞验证时进行区分的主要依据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航天科工集团第二研究院七〇六所,未经中国航天科工集团第二研究院七〇六所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410804844.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种提高操作系统可靠性的方法及装置
- 下一篇:一种计算机信息安全系统
