| 发明名称 | 一种基于攻击库的漏洞验证系统与方法 | ||
| 摘要 | 本发明属于网络安全技术领域,涉及一种基于攻击库的漏洞验证系统与方法。所述系统包括漏洞分选器、虚拟处理器、结果分析器以及最终形成的攻击库。首先应用所述系统对收集的漏洞样本进行漏洞样本构造,经样本分解后的元漏洞交由虚拟处理器进行处理,处理结果由结果分析器进行分析,经过整合可利用的漏洞样本形成攻击库,并对每个元漏洞编写漏洞验证脚本存入攻击库。针对新的漏洞样本,经分析处理匹配攻击库中的验证脚本进行漏洞验证。本发明能够自动调用对应的验证脚本进行漏洞验证,减少了测试人员人工分析及验证漏洞的劳动力,提高了漏洞验证效率。 | ||
| 申请公布号 | CN104751056A | 申请公布日期 | 2015.07.01 |
| 申请号 | CN201410804844.1 | 申请日期 | 2014.12.19 |
| 申请人 | 中国航天科工集团第二研究院七〇六所 | 发明人 | 温泉;吴明杰;王泽玉;常承伟;施学成;王斌;陈志浩 |
| 分类号 | G06F21/56(2013.01)I;G06F21/53(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 沈波 |
| 主权项 | 一种基于攻击库的漏洞验证系统,其特征在于所述系统包括:分选器(1),虚拟处理器(2),结果分析器(3),以及最终形成的攻击库(4);其中,分选器(1):接收漏洞样本,负责对样本进行筛选分类,由类型判定模块(11)、参数配置模块(12)及分发模块(13)组成;类型判定模块(11)用于分析样本所运行环境的类型;参数配置模块(12)用以对漏洞运行参数进行控制或配置;分发模块(13)负责将通过类型判定和参数配置的漏洞样本分发给相应的虚拟机;虚拟处理器(2):由统一处理模块(21)、虚拟机(22)及虚拟机代理模块(23)构成;统一处理模块(21)接收漏洞样本并分发给对应的虚拟机(22);虚拟机(22)是漏洞样本运行的虚拟环境,不同的虚拟机安装不同操作系统,并安装相应应用软件;虚拟机代理模块(23)内置在每台虚拟机(22)中,负责处理软件漏洞样本并收集结果反馈给结果分析器(3);结果分析器(3):对虚拟机代理模块(23)上报的漏洞样本进行分析,根据漏洞影响目标、成因、位置等分析漏洞具体内容;攻击库(4):漏洞样本经验证有效后,将漏洞相关信息及编写的验证脚本共同存入并形成攻击库(4);所述攻击库(4)包括元漏洞的基本信息、详细信息以及针对元漏洞的验证脚本;其中元漏洞为漏洞样本经分选器分解后形成的最小漏洞样本,元漏洞的基本信息以及详细信息记录了漏洞的独特性,是漏洞验证时进行区分的主要依据。 | ||
| 地址 | 100024 北京市海淀区永定路51号 | ||