本發明涉及一種云原生應用漏洞復現環境的自動化構建方法及系統。該方法通過獲取構建云原生應用漏洞所必要的漏洞情報元素信息；根據所述漏洞情報元素信息編寫漏洞情報數據包；根據所述漏洞情報數據包構建漏洞復現環境；將所述漏洞復現環境進行交付和部署。本發明根據漏洞情報自動構建出云原生應用漏洞復現環境。

技術領域

本發明涉及漏洞復現環境構建領域，特別是涉及一種云原生應用漏洞復現環境的自動化構建方法及系統。

背景技術

近年來，安全漏洞數量急劇增加，漏洞的存在造成了巨大的危害。2018年，根據第三方漏洞聚合平臺CVEdetails的統計數據，2018年全球公開漏洞數量為16555個，較2017年全年的漏洞總數14714個增長了12.51％，2018年8月臺積電感染WannaCry勒索軟件損失2.56億美元。因此，漏洞研究和防御工作的重要性不言而喻。

信息安全從業人員在針對安全事件中的漏洞進行研究和學習時，首先需要構建出漏洞復現環境。傳統的漏洞復現環境構建主要由安全從業人員根據軟件廠商以及第三方漏洞平臺發布的漏洞信息先在虛擬機中手工搭建出軟件環境，再對軟件環境手工完成安裝與復雜的服務依賴配置，最后對構建出的漏洞復現環境進行手工復現，從而完成漏洞復現環境的構建。

專利號為CN106295347A，發明名稱為用于搭建漏洞復現環境的方法及裝置的專利文件中采用提供要素庫來搭建漏洞復現環境，側重于解決手工搭建時搜集工具對測試人員能力要求較高的的問題，降低了搭建的漏洞復現環境的難度。但這種方法仍然需要手工操作完成，無法解決費時費力的問題。

專利號為CN109471658A，發明名稱為一種基于容器的快速搭建靶機環境的方法的專利文件中采用容器技術快速搭建漏洞復現環境，側重于解決傳統的虛擬機搭建操作復雜的問題。雖然這種方法采用jenkins對漏洞復現環境構建和部署進行了自動化，降低了漏洞復現環境部署過程的手工操作，但這種方法需要先根據漏洞描述信息使用虛擬機模擬一遍構建過程繼而編寫Dockerfile，存在著Dockerfile編寫復雜，對信息安全從業人員能力要求較高的問題。而且對沒有編寫完成Dockerfile的漏洞復現環境無法實現自動化構建。

綜上可知，現有的漏洞復現環境構建方法存在著對安全從業人員能力要求較高，需要繁瑣的人工方式搭建漏洞復現環境的過程，浪費人力，而且無法根據漏洞情報快速且自動化構建出漏洞復現環境。

發明內容

本發明的目的是提供一種云原生應用漏洞復現環境的自動化構建方法及系統，能夠不需要借助人力，根據漏洞情報自動構建出云原生應用漏洞復現環境。

為實現上述目的，本發明提供了如下方案：

一種云原生應用漏洞復現環境的自動化構建方法，包括：

獲取構建云原生應用漏洞所必要的漏洞情報元素信息；

根據所述漏洞情報元素信息編寫漏洞情報數據包；

根據所述漏洞情報數據包構建漏洞復現環境；

將所述漏洞復現環境進行交付和部署。

可選的，所述根據所述漏洞情報元素信息編寫漏洞情報數據包，具體包括：

根據所述漏洞情報元素信息編寫漏洞情報；

獲取受影響軟件的Docker鏡像；

根據所述Docker鏡像，編寫軟件安裝配置文件和軟件依賴配置文件；

獲取漏洞利用腳本；

根據所述漏洞利用腳本，編寫漏洞利用腳本依賴配置文件；

根據所述漏洞情報、所述軟件安裝配置文件、所述軟件依賴配置文件、所述漏洞利用腳本和所述漏洞利用腳本依賴配置文件，封裝成面向機器處理的漏洞情報包。