本發明提供一種基于PoC載荷庫的漏洞掃描工具增強方法和系統，本發明由第一用戶在漏洞掃描工具系統中輸入PoC載荷數據，并由漏洞掃描工具系統對PoC載荷數據進行驗證，并由漏洞掃描工具系統對第一用戶輸入的PoC載荷數據進行存儲；本發明能夠提高PoC載荷數據的搭建效率，以及提高PoC載荷庫的存儲效率。

技術領域

本發明涉及PoC載荷庫管理技術領域，特別涉及一種基于PoC載荷庫的漏洞掃描工具增強方法和系統。

背景技術

在信息安全里，漏洞的概念驗證程序PoC(Proof?of?concept)是指針對一個漏洞的一段說明或一個攻擊的樣例，以確認此漏洞是真實存在的。漏洞利用EXP(Exploit)是一段對漏洞如何利用的詳細說明或一段實現漏洞的攻擊代碼，可以使得讀者完全了解漏洞的機理以及利用的方法。有效載荷(payload)指漏洞利用成功之后，真正在目標系統執行的代碼或指令。針對汽車安全漏洞編寫PoC，可以加快漏洞測試速度，同時也可以在漏洞發現時批量檢測車輛及其組件的漏洞情況。智能網聯汽車漏洞PoC載荷庫對漏洞利用PoC載荷進行了收集，與公共漏洞和披露CVE（common?vulnerabilities?and?exposures）兼容，包含已公開和未公開的汽車安全漏洞的PoC載荷，供汽車行業滲透測試人員和漏洞研究人員使用。

近幾年汽車行業安全攻擊事件頻發，由于汽車廠商或零部件供應商對于汽車安全漏洞的修復速度趕不上汽車安全漏洞挖掘的速度，每天都有新的汽車漏洞產生，但廠商或供應商卻無法及時去修補已產生的漏洞，造成了較大的損失。汽車廠商或零部件供應商汽車安全知識儲備不足、安全技術力量缺失，而大量汽車安全漏洞PoC和EXP卻掌握在少數安全廠商和個人黑客手中，行業安全信息不流動，這些問題都導致了安全資源的不對等，汽車漏洞無法及時被修補。同時汽車行業漏洞挖掘人員不足，漏洞驗證周期長，人工工作時間長、量大，也是行業普遍存在的問題。并且目前常見的PoC漏洞驗證框架、PoC平臺都是針對常見的WEB漏洞，缺少專門針對汽車行業的PoC載荷庫。并且，目前存在的汽車PoC載荷庫缺乏完善、合理的管理體系，尤其是針對用戶對PoC載荷庫的PoC載荷的更新和管理，缺乏有效的手段。

發明內容

針對以上問題，本發明提出一種基于PoC載荷庫的漏洞掃描工具增強方法和系統，所述方法具體包括如下步驟：

S1.第一用戶在漏洞掃描工具系統界面中輸入PoC載荷數據的PoC文件，并由漏洞掃描工具系統進行驗證；

S2.第一用戶在所述漏洞掃描工具系統界面中輸入PoC載荷數據的漏洞利用步驟；

S3.將所述PoC載荷數據存儲至漏洞掃描工具系統的存儲空間中，并設置每個PoC載荷數據的標識號；

S4.根據聚類算法調整所述漏洞掃描工具系統的存儲空間中的PoC載荷數據之間的關聯度數值；

S5.當第二用戶查詢所述PoC載荷數據時，根據所述標識號匹配所述第二用戶查詢的PoC載荷數據。

進一步地，所述步驟S1第一用戶在漏洞掃描工具系統界面中輸入PoC載荷數據的PoC文件，并由漏洞掃描工具系統進行驗證，具體包括如下步驟：

S11.第一用戶在漏洞掃描工具系統界面中上傳PoC文件；

S12.漏洞掃描工具系統根據汽車漏洞專業詞匯表中的關鍵詞，提取步驟S11中第一用戶上傳的PoC文件中的關鍵詞，并統計所述關鍵詞的詞頻；

所述汽車漏洞專業詞匯表中存儲多個汽車漏洞關鍵詞；

S13.漏洞掃描工具系統獲取系統中存儲的第一PoC載荷數據表，并提取所述第一PoC載荷數據表中各行所對應的CVE編碼、PoC文件、PoC文件關鍵詞、PoC文件關鍵詞詞頻；

所述第一PoC載荷數據表中每行對應一條PoC載荷數據，其中每行存儲PoC載荷數據的如下內容：CVE編碼、PoC載荷數據名稱、PoC文件、PoC文件關鍵詞、PoC文件關鍵詞詞頻、PoC載荷數據的漏洞利用路徑；