[發明專利]一種POC驗證環境快速生成方法、可讀介質及設備有效
| 申請號: | 202010188813.3 | 申請日: | 2020-03-17 |
| 公開(公告)號: | CN113162892B | 公開(公告)日: | 2022-12-06 |
| 發明(設計)人: | 趙武;鄧煥;李越 | 申請(專利權)人: | 北京華順信安科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京萬景律師事務所 11993 | 代理人: | 張士茜 |
| 地址: | 100000 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 poc 驗證 環境 快速 生成 方法 可讀 介質 設備 | ||
1.一種POC驗證環境快速生成方法,其特征在于,包括如下步驟:
步驟S1,收集以往針對各測試目標進行漏洞掃描產生的交互流量;
步驟S2,將各交互流量按照對應的測試目標的產品類型和/或測試目標存在的漏洞類型分類存儲到一數據庫中;
步驟S3,生成漏洞檢測所需的多個虛擬節點,每個虛擬節點通信連接數據庫,用于根據安全產品的漏洞測試指令從數據庫中獲取該虛擬節點可對應獲取的交互流量并返回給安全產品;
步驟S4,安全產品向各所述虛擬節點發送不同的所述漏洞測試指令,各所述虛擬節點根據接收到的所述漏洞測試指令,從所述數據庫中獲取可獲取的所述交互流量返回給所述安全產品;
步驟S5,所述安全產品根據接收到的各所述交互流量判定各虛擬節點是否存在漏洞以及存在的漏洞類型,并形成一漏洞測試結果;
步驟S6,將所述漏洞測試結果與真實的漏洞情況進行比對,以確定所述安全產品的漏洞測試性能;
所述交互流量包括產品探測場景下的交互流量、不存在漏洞場景下的交互流量和存在漏洞場景下的交互流量三種流量類型,探測場景下的所述交互流量是指所述安全產品在確定所述測試目標身份時產生的流量;
不存在漏洞場景下的所述交互流量表示所述安全產品對所述測試目標發送漏洞探測請求,并依據所述測試目標返回的數據判定所述測試目標不存在漏洞時產生的流量;
存在漏洞場景下的所述交互流量表示所述安全產品對所述測試目標發送漏洞探測請求,并依據所述測試目標返回的數據判定所述測試目標存在漏洞時的流量。
2.如權利要求1所述的POC驗證環境快速生成方法,其特征在于,所述交互流量包括所述安全產品訪問的url地址、refer請求頭、user-agent請求頭和cookie請求頭中的任意一種或多種。
3.如權利要求1所述的POC驗證環境快速生成方法,其特征在于,所述虛擬節點為虛擬IP。
4.如權利要求3所述的POC驗證環境快速生成方法,其特征在于,所述虛擬IP由網卡生成。
5.一種計算機可讀存儲介質,包括執行指令,其特征在于,當電子設備的處理器執行所述執行指令時,所述處理器執行如權利要求1-4中任意一項所述的POC驗證環境快速生成方法。
6.一種電子設備,包括處理器以及存儲有執行指令的存儲器,其特征在于,當處理器執行所述存儲器中的所述執行指令時,所述處理器執行如權利要求1-4中任意一項所述的POC驗證環境快速生成方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京華順信安科技有限公司,未經北京華順信安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010188813.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于容器的漏洞環境管理方法、系統
- 下一篇:一種基于流程驅動的項目管理系統
