| 发明名称 |
一种自动化漏洞验证的方法 |
| 摘要 |
本发明提供了一种自动化漏洞验证方法,首先进行验证信息收集,采用主动探测方式对目标进行信息探测、拓扑探测、脆弱性探测及网站目录结构探测;第二步实施验证信息封装,提取脆弱性探测结果中可疑漏洞的关键信息,将数据进行统一接口的模块化封装;第三,寻找验证策略,依据可疑的漏洞标识和种类信息,选取合适的攻击脚本模板和漏洞利用工具;接着进行漏洞验证,调用脚本填充进封装过的漏洞信息进行验证性攻击,获得利用凭证并进行保存;第五步清除验证痕迹,清除验证性攻击痕迹以及回收会话;最后生成扫描报告。本发明解决了目前漏洞扫描系统误报率高,无法有效验证的问题。本发明提出了一种自动化、流程化的漏洞验证方法,能自动识别并验证漏洞,减少对非专业化人员的能力要求,提高漏洞验证效率。 |
| 申请公布号 |
CN104363236A |
申请公布日期 |
2015.02.18 |
| 申请号 |
CN201410673547.8 |
申请日期 |
2014.11.21 |
| 申请人 |
西安邮电大学;陕西省信息化工程研究院 |
发明人 |
朱志祥;张勇;吴晨;刘盛辉 |
| 分类号 |
H04L29/06(2006.01)I;G06F21/57(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种自动化漏洞验证方法,其特征在于,包括以下步骤:1)信息收集:对目标进行信息探测、拓扑探测、脆弱性探测及网站目录结构探测;2)数据封装:提取脆弱性探测结果中可疑漏洞的关键信息,将数据进行统一接口的模块化封装;3)漏洞分析:查找策略库,对可疑漏洞进行分析;4)漏洞验证:获得漏洞利用凭证并进行保存,主要检测是否能够成功建立相关会话、获取机密信息或者提升入侵者权限等;5)验证结果保存:保存验证结果证明;6)验证痕迹清除:清除验证性攻击痕迹以及回收会话;7)验证报告生成:生成验证报告,包括网络系统或主机的操作系统类型、打开的端口、服务、网络拓扑、存在的安全漏洞、漏洞证明等信息。 |
| 地址 |
710061 陕西省西安市雁塔区长安南路563号 |
