[發明專利]一種云原生應用漏洞復現環境的自動化構建方法及系統有效
| 申請號: | 202010035770.5 | 申請日: | 2020-01-14 |
| 公開(公告)號: | CN111259406B | 公開(公告)日: | 2022-06-07 |
| 發明(設計)人: | 黃瑋;隋愛娜;董航;安靖;范文慶;鞏微 | 申請(專利權)人: | 中國傳媒大學 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京高沃律師事務所 11569 | 代理人: | 楊媛媛 |
| 地址: | 100020 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 原生 應用 漏洞 復現 環境 自動化 構建 方法 系統 | ||
1.一種云原生應用漏洞復現環境的自動化構建方法,其特征在于,包括:
獲取構建云原生應用漏洞所必要的漏洞情報元素信息;
根據所述漏洞情報元素信息編寫漏洞情報數據包,具體包括:
根據所述漏洞情報元素信息編寫漏洞情報;
獲取受影響軟件的Docker鏡像;
根據所述Docker鏡像,編寫軟件安裝配置文件和軟件依賴配置文件;
獲取漏洞利用腳本;
根據所述漏洞利用腳本,編寫漏洞利用腳本依賴配置文件;
根據所述漏洞情報、所述軟件安裝配置文件、所述軟件依賴配置文件、所述漏洞利用腳本和所述漏洞利用腳本依賴配置文件,封裝成面向機器處理的漏洞情報包;
根據所述漏洞情報數據包構建漏洞復現環境,具體包括:
將所述漏洞情報數據包提交到Git代碼托管倉庫,觸發CI/CD工具自動構建過程;
獲取Git代碼托管倉庫中的漏洞情報數據包,作為第一漏洞情報數據包;
將所述第一漏洞情報數據包進行編譯;
根據所述受影響軟件的Docker鏡像,生成軟件環境;
將所述軟件環境配置為具有目標漏洞的漏洞復現環境;
根據編譯后的第一漏洞情報數據包中的漏洞利用元素信息,對所述漏洞復現環境進行漏洞存在性驗證;
將所述漏洞復現環境進行交付和部署,具體包括:
將所述漏洞復現環境鏡像交付到DockerRegistry中進行存儲;
從所述Docker Registry中獲取漏洞復現環境鏡像,運行容器實例部署到所需要的網絡環境中;采用的容器云基礎設施為Docker或Docker-swarm或rancher。
2.一種云原生應用漏洞復現環境的自動化構建系統,其特征在于,包括:
漏洞情報元素信息獲取模塊,用于獲取構建云原生應用漏洞所必要的漏洞情報元素信息;
漏洞情報數據包編寫模塊,用于根據所述漏洞情報元素信息編寫漏洞情報數據包,具體包括:
漏洞情報編寫單元,用于根據所述漏洞情報元素信息編寫漏洞情報;
Docker鏡像獲取單元,用于獲取受影響軟件的Docker鏡像;
軟件安裝、依賴配置文件編寫單元,用于根據所述Docker鏡像,編寫軟件安裝配置文件和軟件依賴配置文件;
漏洞利用腳本獲取單元,用于獲取漏洞利用腳本;
漏洞利用腳本依賴配置文件編寫單元,用于根據所述漏洞利用腳本,編寫漏洞利用腳本依賴配置文件;
漏洞情報包封裝單元,用于根據所述漏洞情報、所述軟件安裝配置文件、所述軟件依賴配置文件、所述漏洞利用腳本和所述漏洞利用腳本依賴配置文件,封裝成面向機器處理的漏洞情報包;
漏洞復現環境構建模塊,用于根據所述漏洞情報數據包構建漏洞復現環境,具體包括:
漏洞情報數據包提交單元,用于將所述漏洞情報數據包提交到Git代碼托管倉庫,觸發CI/CD工具自動構建過程;
第一漏洞情報數據包獲取單元,用于獲取Git代碼托管倉庫中的漏洞情報數據包,作為第一漏洞情報數據包;
編譯單元,用于將所述第一漏洞情報數據包進行編譯;
軟件環境生成單元,用于根據所述受影響軟件的Docker鏡像,生成軟件環境;
漏洞復現環境配置單元,用于將所述軟件環境配置為具有目標漏洞的漏洞復現環境;
漏洞存在性驗證單元,用于根據編譯后的第一漏洞情報數據包中的漏洞利用元素信息,對所述漏洞復現環境進行漏洞存在性驗證;
漏洞復現環境交付、部署模塊,用于將所述漏洞復現環境進行交付和部署,具體包括:
交付單元,用于將所述漏洞復現環境鏡像交付到Docker Registry中,并進行存儲;
部署單元,用于從所述Docker Registry中獲取漏洞復現環境鏡像,運行容器實例部署到所需要的網絡環境中;采用的容器云基礎設施為Docker或Docker-swarm或rancher。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國傳媒大學,未經中國傳媒大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010035770.5/1.html,轉載請聲明來源鉆瓜專利網。





