本發明公開了一種基于漏洞利用程序特征的進行漏洞可視化驗證方法，包括有以下方法步驟：S1、通過軟件編程軟件進行編寫poc程序體；S2、設置exp的執行參數，生成exp代碼；S3、poc程序體掃描出域名或ip地址的程序體中的安全漏洞；S4、可視化界面觸發漏洞驗證，生成漏洞驗證頁面信息；S5、然后在可視化界面觸發執行exp，后端程序解析poc代碼文件；S6、動態設置exp參數及驗證對象，動態執行exp代碼并輸出利用的結果；本發明通過poc程序體對選定的域名或者ip地址程序體中的漏洞進行有效的檢測，且通過exp對漏洞進行運行操作，并且在可視化界面進行漏洞利用操作，動態的設置漏洞利用的參數，動態返回漏洞利用結果。

技術領域

本發明屬于漏洞檢測技術領域，具體涉及一種基于漏洞利用程序特征的進行漏洞可視化驗證方法。

背景技術

漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。具體舉例來說，比如在Intel Pentium芯片中存在的邏輯錯誤，在Sendmail早期版本中的編程錯誤，在NFS協議中認證方式上的弱點，在Unix系統管理員設置匿名Ftp服務時配置不當的問題都可能被攻擊者使用，威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞，當企業通過其他方法得知本企業某個產品某個url存在某漏洞，首先要做的就是證明這個漏洞的真實存在性以及評估這個漏洞具體有什么危害。傳統的做法就是把這個漏洞交給安全人員，安全人員首先深入了解這個漏洞工作原理，搭建開發環境，再編程寫出這個漏洞的驗證程序，通過程序的輸出驗證漏洞的存在，如果想改變其他輸出結果，又的重新修改程序，且輸出的結果一般只有開發人員才能看得懂，不僅費時且對安全員技能水平要求很高。我們設計的可視化交互操作驗證漏洞存在的方案，企業的操作員只需要在可視化界面上簡單操作幾下就能驗證漏洞的真實存在性及具體危害，然而市面上各種的漏洞檢測仍存在各種各樣的問題。

如授權公告號為CN111475820A所公開的基于可執行程序的二進制漏洞檢測方法、系統及存儲介質，其雖然實現了在漏洞檢測中引入中間語言VEX IR，一定程度上恢復了程序的執行流，有利于后續算法理解程序邏輯語義和上下文信息并建立相應的漏洞模型，但是并未解決現有在進行漏洞檢測的時候，需要工作人員進行運行檢測，并且不能夠實現對漏洞進行信息進行可視化，以及對漏洞進行驗證等的問題，為此我們提出一種基于漏洞利用程序特征的進行漏洞可視化驗證方法。

發明內容

本發明的目的在于提供一種基于漏洞利用程序特征的進行漏洞可視化驗證方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種基于漏洞利用程序特征的進行漏洞可視化驗證方法，包括有以下方法步驟：

S1、通過軟件編程軟件進行編寫poc程序體,poc程序體中包括漏洞基本信息和類型；

S2、根據程序漏洞設置exp的執行參數，并且在poc代碼文件里生成exp代碼；

S3、在poc程序體中輸入需要檢測的域名或ip地址，使得域名或ip地址能夠通過poc程序體掃描出域名或ip地址的程序體中的安全漏洞；

S4、然后poc程序體在運行的可視化界面觸發漏洞驗證，并且poc后端程序解析poc代碼文件，生成漏洞驗證頁面信息；

S5、然后在可視化界面觸發執行exp，后端程序解析poc代碼文件，根據exp設置參數，執行exp代碼，向測試對象發送報文信息，漏洞利用，并把接受到的返回信息傳給可視化界面，在界面輸出漏洞利用的過程及最后的執行結果；

S6、并且能夠動態設置exp參數及驗證對象，動態執行exp代碼并輸出利用的結果。

優選的，所述S1中的poc程序體是基于模版進行編寫的poc程序體，能夠讓掃描框架識別并且運行，所述模版的組成一般分為漏洞基本信息、poc驗證信息、exp利用信息。