本發明公開了一種POC驗證環境快速生成方法、可讀介質及設備，其中方法包括：收集以往漏洞掃描產生的交互流量；將各交互流量分類存儲到一數據庫中；生成漏洞檢測所需的多個虛擬節點；安全產品向各虛擬節點發送不同的漏洞測試指令，各虛擬節點根據接收到的漏洞測試指令，從數據庫中獲取可對應獲取的交互流量返回給安全產品；安全產品根據接收到的各交互流量判定各虛擬節點是否存在漏洞以及存在的漏洞類型，并形成一漏洞測試結果；將漏洞測試結果與真實的漏洞情況進行比對，以確定安全產品的漏洞測試性能，本發明能夠基于以往漏洞掃描產生的交互流量快速搭建漏洞測試環境，提高了漏洞環境搭建的靈活性和便利性。

技術領域

本發明具體涉及一種漏洞環境搭建方法，尤其涉及一種POC驗證環境快速生成方法、計算機可讀介質和電子設備。

背景技術

隨著萬物互聯程度的不斷加深，網絡漏洞已不再局限于PC電腦，而是幾乎存在于我們日常所能接觸到的所有電子產品中。不少聯網產品由于身處內網或底層架構的特性，老舊漏洞很難及時得到安全修復。某大學研究人員層對超過13.3萬個網站進行分析后發現，竟然有超過37％的站點仍在使用至少包含一個已知公開漏洞的老舊JavaScript庫，而這些JavaScript庫中包含大量的高危漏洞，網站存在較高的安全隱患。

近些年，互聯網安全形勢日益嚴峻，不斷有全新的高危漏洞暴露出來，但一些曾經出現過的漏洞環境會隨著時間的推移而慢慢消失。而這些消失的漏洞環境對安全產品的測試有著非同尋常的意義，它們對檢測安全產品的可靠性能起到關鍵性作用。雖然目前存在各種方法搭建漏洞環境(利用使用虛擬機、docker應用容器引擎)，但是這些漏洞環境搭建方法費時費力，而且還難以長期保存，很難進行靈活、長期的反復使用。

發明內容

本發明的目的在于提供一種POC驗證環境快速生成方法、計算機可讀介質及電子設備，以解決上述技術問題。

本發明解決其技術問題采取的技術方案是,

提供一種POC驗證環境快速生成方法，包括如下步驟：

步驟S1，收集以往針對各測試目標進行漏洞掃描產生的交互流量；

步驟S2，將各所述交互流量分類存儲到一數據庫中；

步驟S3，生成漏洞檢測所需的多個虛擬節點；

步驟S4，安全產品向各所述虛擬節點發送不同的所述漏洞測試指令，各所述虛擬節點根據接收到的所述漏洞測試指令，從所述數據庫中獲取可獲取的所述交互流量返回給所述安全產品；

步驟S5，所述安全產品根據接收到的各所述交互流量判定各虛擬節點是否存在漏洞以及存在的漏洞類型，并形成一漏洞測試結果；

步驟S6，將所述漏洞測試結果與真實的漏洞情況進行比對，以確定所述安全產品的漏洞測試性能。

作為本發明的一種優選方案，所述交互流量包括所述安全產品訪問的url地址、refer請求頭、user-agent請求頭和cookie請求頭中的任意一種或多種。

作為本發明的一種優選方案，所述交互流量包括產品探測場景下的交互流量、不存在漏洞場景下的交互流量和存在漏洞場景下的交互流量三種流量類型，

探測場景下的所述交互流量是指所述安全產品在確定所述測試目標身份時產生的流量；

不存在漏洞場景下的所述交互流量表示所述安全產品對所述測試目標發送漏洞探測請求，并依據所述測試目標返回的數據判定所述測試目標不存在漏洞時產生的流量；

存在漏洞場景下的所述交互流量表示所述安全產品對所述測試目標發送漏洞探測請求，并依據所述測試目標返回的數據判定所述測試目標存在漏洞時的流量。

作為本發明的一種優選方案，所述虛擬節點為虛擬IP。