云网络漏洞挖掘方法、装置、电子设备及介质
技术领域
本发明涉及测试技术领域,尤其涉及一种云网络漏洞挖掘方法、装置、电子设备及介质。
背景技术
在云底层网络产品的开发过程当中,产品的安全测试是必不可少的过程。目前,通常采用fuzzing测试方法测试新开发的云底层网络产品,在现有的fuzzing测试方法中,在未知被测网络产品的源码的情况下,通过brute-force方法构造测试数据,并利用构造出来的测试数据测试被测网络产品。然而,由于brute-force方法构造出来的测试数据是随机的,导致测试结果也具有一定的随机性,不利于测试结果的评判。此外,利用brute-force方法构造测试数据的效率低下,进而导致漏洞挖掘的效率低下。
发明内容
鉴于以上内容,有必要提供一种云网络漏洞挖掘方法、装置、电子设备及介质,不仅能够提高测试数据的生成效率,还能够提高漏洞挖掘的挖掘效率。
一种云网络漏洞挖掘方法,所述云网络漏洞挖掘方法包括:
当接收到漏洞挖掘请求时,根据所述漏洞挖掘请求确定被测对象;
确定所述被测对象所属的应用领域,并从所述应用领域中获取流量包;
解析所述流量包,得到目标字段及目标协议;
根据所述目标字段及所述目标协议生成测试数据;
利用所述测试数据测试所述被测对象,得到测试结果,所述测试结果包括异常结果;
将测试结果为所述异常结果的测试数据确定为目标数据;
确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级。
根据本发明优选实施例,所述根据所述漏洞挖掘请求确定被测对象包括:
从预设线程连接池中获取所有闲置线程,并获取每个闲置线程的处理速率;
根据所述处理速率确定最高处理速率,并将与所述最高处理速率对应的闲置线程确定为目标线程;
利用所述目标线程解析所述漏洞挖掘请求的方法体,得到所述漏洞挖掘请求携带的数据信息;
获取预设标签;
从所述数据信息中获取与所述预设标签对应的信息,作为对象标识;
根据所述对象标识确定所述被测对象。
根据本发明优选实施例,所述从所述应用领域中获取流量包包括:
检测所述应用领域上的任意数据包是否携带处理请求;
当检测到所述任意数据包携带处理请求时,将所述任意数据包确定为有效数据包,并获取所述有效数据包;
计算所述有效数据包的获取数量;
当所述获取数量大于预设数量时,停止获取所述有效数据包,并将获取到的所述有效数据包确定为所述流量包。
根据本发明优选实施例,所述解析所述流量包,得到目标字段及目标协议包括:
拆分所述流量包,得到报文头及流量数据;
获取所述报文头中的所有第一标签;
分析所述所有第一标签所属的协议,并将分析得到的协议确定为所述目标协议;
获取所述流量数据中的所有第二标签,并将所述所有第二标签确定为所述目标字段。
根据本发明优选实施例,所述根据所述目标字段及所述目标协议生成测试数据包括:
生成与所述目标协议对应的数据模板;
从所述目标字段中选取与所述目标协议匹配的字段,作为数据字段;
对所述数据字段进行任意拼接,得到字段对,所述字段对包括多个数据字段;
将所述字段对填充至所述数据模板中,得到所述测试数据。
根据本发明优选实施例,所述确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级包括:
获取所述目标数据的测试时间,并从所述被测对象中获取测试日志;
从所述测试日志中获取与所述测试时间对应的异常说明;
根据所述异常说明确定漏洞类型;
从配置表中确定与所述漏洞类型对应的漏洞说明;
当检测到所述漏洞说明与所述异常说明相同时,将与所述漏洞说明对应的等级确定为所述漏洞等级。
根据本发明优选实施例,在根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级之后,所述方法还包括:
存储所述目标数据、所述漏洞类型与所述漏洞等级的映射关系,得到漏洞数据表;
获取所述漏洞挖掘请求的请求编号;
根据所述请求编号及所述漏洞数据表生成提示信息;
采用对称加密算法加密所述提示信息,得到密文;
根据所述请求编号确定请求等级,并根据所述请求等级确定发送方式;
以所述发送方式将所述密文发送至指定联系人的终端设备。
一种云网络漏洞挖掘装置,所述云网络漏洞挖掘装置包括:
确定单元,用于当接收到漏洞挖掘请求时,根据所述漏洞挖掘请求确定被测对象;
获取单元,用于确定所述被测对象所属的应用领域,并从所述应用领域中获取流量包;
解析单元,用于解析所述流量包,得到目标字段及目标协议;
生成单元,用于根据所述目标字段及所述目标协议生成测试数据;
测试单元,用于利用所述测试数据测试所述被测对象,得到测试结果,所述测试结果包括异常结果;
所述确定单元,还用于将测试结果为所述异常结果的测试数据确定为目标数据;
所述确定单元,还用于确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级。
根据本发明优选实施例,所述确定单元根据所述漏洞挖掘请求确定被测对象包括:
从预设线程连接池中获取所有闲置线程,并获取每个闲置线程的处理速率;
根据所述处理速率确定最高处理速率,并将与所述最高处理速率对应的闲置线程确定为目标线程;
利用所述目标线程解析所述漏洞挖掘请求的方法体,得到所述漏洞挖掘请求携带的数据信息;
获取预设标签;
从所述数据信息中获取与所述预设标签对应的信息,作为对象标识;
根据所述对象标识确定所述被测对象。
根据本发明优选实施例,所述获取单元从所述应用领域中获取流量包包括:
检测所述应用领域上的任意数据包是否携带处理请求;
当检测到所述任意数据包携带处理请求时,将所述任意数据包确定为有效数据包,并获取所述有效数据包;
计算所述有效数据包的获取数量;
当所述获取数量大于预设数量时,停止获取所述有效数据包,并将获取到的所述有效数据包确定为所述流量包。
根据本发明优选实施例,所述解析单元具体用于:
拆分所述流量包,得到报文头及流量数据;
获取所述报文头中的所有第一标签;
分析所述所有第一标签所属的协议,并将分析得到的协议确定为所述目标协议;
获取所述流量数据中的所有第二标签,并将所述所有第二标签确定为所述目标字段。
根据本发明优选实施例,所述生成单元根据所述目标字段及所述目标协议生成测试数据包括:
生成与所述目标协议对应的数据模板;
从所述目标字段中选取与所述目标协议匹配的字段,作为数据字段;
对所述数据字段进行任意拼接,得到字段对,所述字段对包括多个数据字段;
将所述字段对填充至所述数据模板中,得到所述测试数据。
根据本发明优选实施例,所述确定单元确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级包括:
获取所述目标数据的测试时间,并从所述被测对象中获取测试日志;
从所述测试日志中获取与所述测试时间对应的异常说明;
根据所述异常说明确定漏洞类型;
从配置表中确定与所述漏洞类型对应的漏洞说明;
当检测到所述漏洞说明与所述异常说明相同时,将与所述漏洞说明对应的等级确定为所述漏洞等级。
根据本发明优选实施例,所述装置还包括:
存储单元,用于在根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级之后,存储所述目标数据、所述漏洞类型与所述漏洞等级的映射关系,得到漏洞数据表;
所述获取单元,还用于获取所述漏洞挖掘请求的请求编号;
所述生成单元,还用于根据所述请求编号及所述漏洞数据表生成提示信息;
加密单元,用于采用对称加密算法加密所述提示信息,得到密文;
确定单元,用于根据所述请求编号确定请求等级,并根据所述请求等级确定发送方式;
发送单元,用于以所述发送方式将所述密文发送至指定联系人的终端设备。
一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现所述云网络漏洞挖掘方法。
一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现所述云网络漏洞挖掘方法。
由以上技术方案可以看出,本发明根据漏洞挖掘请求确定被测对象,能够准确确定需要进行测试的对象,通过获取所述应用领域上的流量包,能够使获取到的流量包适用于所述被测对象的测试,通过解析所述流量包得到的目标字段及目标协议生成测试数据,能够使生成的测试数据具备真实场景的字段及协议,有利于反映所述被测对象在真实场景中遇到的漏洞,同时,通过所述目标字段及所述目标协议能够提高所述测试数据的生成效率,进而提高漏洞挖掘的挖掘效率,确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级,能够对所述目标数据产生的异常结果进行归类,有利于漏洞的分析。
附图说明
图1是本发明云网络漏洞挖掘方法的较佳实施例的流程图。
图2是本发明云网络漏洞挖掘装置的较佳实施例的功能模块图。
图3是本发明实现云网络漏洞挖掘方法的较佳实施例的电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,是本发明云网络漏洞挖掘方法的较佳实施例的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
所述云网络漏洞挖掘方法应用于一个或者多个电子设备中,所述电子设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital SignalProcessor,DSP)、嵌入式设备等。
所述电子设备可以是任何一种可与用户进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能式穿戴式设备等。
所述电子设备还可以包括网络设备和/或用户设备。其中,所述网络设备包括,但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(CloudComputing)的由大量主机或网络服务器构成的云。
所述电子设备所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
S10,当接收到漏洞挖掘请求时,根据所述漏洞挖掘请求确定被测对象。
在本发明的至少一个实施例中,所述漏洞挖掘请求可以由负责所述被测对象的开发人员触发,也可以在所述被测对象开发完成后自动触发,本发明对此不作限制。
在本发明的至少一个实施例中,所述漏洞挖掘请求携带的信息包括,但不限于:预设标签、对象标识、请求编号等。
在本发明的至少一个实施例中,所述电子设备根据所述漏洞挖掘请求确定被测对象包括:
从预设线程连接池中获取所有闲置线程,并获取每个闲置线程的处理速率;
根据所述处理速率确定最高处理速率,并将与所述最高处理速率对应的闲置线程确定为目标线程;
利用所述目标线程解析所述漏洞挖掘请求的方法体,得到所述漏洞挖掘请求携带的数据信息;
获取预设标签;
从所述数据信息中获取与所述预设标签对应的信息,作为对象标识;
根据所述对象标识确定所述被测对象。
通过确定出的目标线程解析所述漏洞挖掘请求的方法体,由于利用处理速率最高的目标线程进行解析,能够提高解析效率,此外,由于无需解析所述漏洞挖掘请求的报文头,能够节省解析所述漏洞挖掘请求的报文头的时间,进而通过预设标签与对象标识的映射关系,能够准确确定所述被测对象。
S11,确定所述被测对象所属的应用领域,并从所述应用领域中获取流量包。
在本发明的至少一个实施例中,所述应用领域是指所述被测对象应用的场景,例如,所述应用领域可以是云底层网络。
在本发明的至少一个实施例中,所述流量包是指携带有处理请求的数据包,例如,所述流量包可以是转发请求、交换请求、重组请求等。
在本发明的至少一个实施例中,所述电子设备根据所述被测对象的应用场景确定所述应用领域。
通过确定所述应用领域,能够使获取到的流量包能够适用于所述被测对象的测试。
在本发明的至少一个实施例中,所述电子设备从所述应用领域中获取流量包包括:
检测所述应用领域上的任意数据包是否携带处理请求;
当检测到所述任意数据包携带处理请求时,将所述任意数据包确定为有效数据包,并获取所述有效数据包;
计算所述有效数据包的获取数量;
当所述获取数量大于预设数量时,停止获取所述有效数据包,并将获取到的所述有效数据包确定为所述流量包。
其中,所述预设数量可以自定义设置,本发明对此不作限制。
通过上述实施方式,不仅能够确保获取到的流量包都是有效的,还能够确保所述流量包的获取数量。
S12,解析所述流量包,得到目标字段及目标协议。
在本发明的至少一个实施例中,所述目标字段是指所述流量包存在的字段,所述目标协议是指所述流量包存在的协议,例如:所述目标协议可以是TCP协议等。
在本发明的至少一个实施例中,所述电子设备解析所述流量包,得到目标字段及目标协议包括:
拆分所述流量包,得到报文头及流量数据;
获取所述报文头中的所有第一标签;
分析所述所有第一标签所属的协议,并将分析得到的协议确定为所述目标协议;
获取所述流量数据中的所有第二标签,并将所述所有第二标签确定为所述目标字段。
通过上述实施方式,能够快速获取到所述目标字段及所述目标协议。
S13,根据所述目标字段及所述目标协议生成测试数据。
在本发明的至少一个实施例中,所述电子设备根据所述目标字段及所述目标协议生成测试数据包括:
生成与所述目标协议对应的数据模板;
从所述目标字段中选取与所述目标协议匹配的字段,作为数据字段;
对所述数据字段进行任意拼接,得到字段对,所述字段对包括多个数据字段;
将所述字段对填充至所述数据模板中,得到所述测试数据。
通过上述实施方式,不仅能够使所述测试数据具备所述目标字段及所述目标协议,还能够使生成的测试数据具备相同的数据形式,能够提高所述被测对象的测试效率。
S14,利用所述测试数据测试所述被测对象,得到测试结果,所述测试结果包括异常结果。
在本发明的至少一个实施例中,所述测试结果还包括正常结果。
在本发明的至少一个实施例中,所述电子设备利用所述测试数据测试所述被测对象,得到测试结果包括:
当在预设时间内未接收到任意测试数据的反馈结果,所述电子设备将所述任意测试数据的测试结果确定为异常结果。
S15,将测试结果为所述异常结果的测试数据确定为目标数据。
在本发明的至少一个实施例中,所述目标数据是指测试结果为所述异常结果的测试数据。
S16,确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级。
在本发明的至少一个实施例中,所述漏洞类型包括:拒绝服务类型、数据包异常丢失类型、底层网络产品性能下降类型、底层产品机制破坏类型等。
在本发明的至少一个实施例中,所述漏洞等级包括:L1、L2、L3、L4等。
在本发明的至少一个实施例中,所述电子设备确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级包括:
获取所述目标数据的测试时间,并从所述被测对象中获取测试日志;
从所述测试日志中获取与所述测试时间对应的异常说明;
根据所述异常说明确定漏洞类型;
从配置表中确定与所述漏洞类型对应的漏洞说明;
当检测到所述漏洞说明与所述异常说明相同时,将与所述漏洞说明对应的等级确定为所述漏洞等级。
通过获取所述异常说明能够确定所述目标数据所属的漏洞类型,进而通过检测所述异常说明与所述漏洞说明是否相同,能够准确确定所述漏洞等级。
在本发明的至少一个实施例中,在根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级之后,所述方法还包括:
存储所述目标数据、所述漏洞类型与所述漏洞等级的映射关系,得到漏洞数据表;
获取所述漏洞挖掘请求的请求编号;
根据所述请求编号及所述漏洞数据表生成提示信息;
采用对称加密算法加密所述提示信息,得到密文;
根据所述请求编号确定请求等级,并根据所述请求等级确定发送方式;
以所述发送方式将所述密文发送至指定联系人的终端设备。
其中,所述请求等级包括,但不限于:等级一、等级二等。
进一步地,所述发送方式包括,但不限于:邮件方式、电话方式等。
通过上述实施方式,能够在生成所述漏洞数据表后,及时通知所述指定联系人接收,同时,通过对所述提示信息进行加密处理,提高所述提示信息的安全性,此外,还能够以合适的发送方式发送所述密文。
需要强调的是,为进一步保证上述漏洞数据表的私密和安全性,上述漏洞数据表还可以存储于一区块链的节点中。
由以上技术方案可以看出,本发明根据漏洞挖掘请求确定被测对象,能够准确确定需要进行测试的对象,通过获取所述应用领域上的流量包,能够使获取到的流量包适用于所述被测对象的测试,通过解析所述流量包得到的目标字段及目标协议生成测试数据,能够使生成的测试数据具备真实场景的字段及协议,有利于反映所述被测对象在真实场景中遇到的漏洞,同时,通过所述目标字段及所述目标协议能够提高所述测试数据的生成效率,进而提高漏洞挖掘的挖掘效率,确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级,能够对所述目标数据产生的异常结果进行归类,有利于漏洞的分析。
如图2所示,是本发明云网络漏洞挖掘装置的较佳实施例的功能模块图。所述云网络漏洞挖掘装置11包括确定单元110、获取单元111、解析单元112、生成单元113、测试单元114、存储单元115、加密单元116及发送单元117。本发明所称的模块/单元是指一种能够被处理器13所执行,并且能够完成固定功能的一系列计算机程序段,其存储在存储器12中。在本实施例中,关于各模块/单元的功能将在后续的实施例中详述。
当接收到漏洞挖掘请求时,确定单元110根据所述漏洞挖掘请求确定被测对象。
在本发明的至少一个实施例中,所述漏洞挖掘请求可以由负责所述被测对象的开发人员触发,也可以在所述被测对象开发完成后自动触发,本发明对此不作限制。
在本发明的至少一个实施例中,所述漏洞挖掘请求携带的信息包括,但不限于:预设标签、对象标识、请求编号等。
在本发明的至少一个实施例中,所述确定单元110根据所述漏洞挖掘请求确定被测对象包括:
从预设线程连接池中获取所有闲置线程,并获取每个闲置线程的处理速率;
根据所述处理速率确定最高处理速率,并将与所述最高处理速率对应的闲置线程确定为目标线程;
利用所述目标线程解析所述漏洞挖掘请求的方法体,得到所述漏洞挖掘请求携带的数据信息;
获取预设标签;
从所述数据信息中获取与所述预设标签对应的信息,作为对象标识;
根据所述对象标识确定所述被测对象。
通过确定出的目标线程解析所述漏洞挖掘请求的方法体,由于利用处理速率最高的目标线程进行解析,能够提高解析效率,此外,由于无需解析所述漏洞挖掘请求的报文头,能够节省解析所述漏洞挖掘请求的报文头的时间,进而通过预设标签与对象标识的映射关系,能够准确确定所述被测对象。
获取单元111确定所述被测对象所属的应用领域,并从所述应用领域中获取流量包。
在本发明的至少一个实施例中,所述应用领域是指所述被测对象应用的场景,例如,所述应用领域可以是云底层网络。
在本发明的至少一个实施例中,所述流量包是指携带有处理请求的数据包,例如,所述流量包可以是转发请求、交换请求、重组请求等。
在本发明的至少一个实施例中,所述获取单元111根据所述被测对象的应用场景确定所述应用领域。
通过确定所述应用领域,能够使获取到的流量包能够适用于所述被测对象的测试。
在本发明的至少一个实施例中,所述获取单元111从所述应用领域中获取流量包包括:
检测所述应用领域上的任意数据包是否携带处理请求;
当检测到所述任意数据包携带处理请求时,将所述任意数据包确定为有效数据包,并获取所述有效数据包;
计算所述有效数据包的获取数量;
当所述获取数量大于预设数量时,停止获取所述有效数据包,并将获取到的所述有效数据包确定为所述流量包。
其中,所述预设数量可以自定义设置,本发明对此不作限制。
通过上述实施方式,不仅能够确保获取到的流量包都是有效的,还能够确保所述流量包的获取数量。
解析单元112解析所述流量包,得到目标字段及目标协议。
在本发明的至少一个实施例中,所述目标字段是指所述流量包存在的字段,所述目标协议是指所述流量包存在的协议,例如:所述目标协议可以是TCP协议等。
在本发明的至少一个实施例中,所述解析单元112解析所述流量包,得到目标字段及目标协议包括:
拆分所述流量包,得到报文头及流量数据;
获取所述报文头中的所有第一标签;
分析所述所有第一标签所属的协议,并将分析得到的协议确定为所述目标协议;
获取所述流量数据中的所有第二标签,并将所述所有第二标签确定为所述目标字段。
通过上述实施方式,能够快速获取到所述目标字段及所述目标协议。
生成单元113根据所述目标字段及所述目标协议生成测试数据。
在本发明的至少一个实施例中,所述生成单元113根据所述目标字段及所述目标协议生成测试数据包括:
生成与所述目标协议对应的数据模板;
从所述目标字段中选取与所述目标协议匹配的字段,作为数据字段;
对所述数据字段进行任意拼接,得到字段对,所述字段对包括多个数据字段;
将所述字段对填充至所述数据模板中,得到所述测试数据。
通过上述实施方式,不仅能够使所述测试数据具备所述目标字段及所述目标协议,还能够使生成的测试数据具备相同的数据形式,能够提高所述被测对象的测试效率。
测试单元114利用所述测试数据测试所述被测对象,得到测试结果,所述测试结果包括异常结果。
在本发明的至少一个实施例中,所述测试结果还包括正常结果。
在本发明的至少一个实施例中,所述测试单元114利用所述测试数据测试所述被测对象,得到测试结果包括:
当在预设时间内未接收到任意测试数据的反馈结果,所述测试单元114将所述任意测试数据的测试结果确定为异常结果。
所述确定单元110将测试结果为所述异常结果的测试数据确定为目标数据。
在本发明的至少一个实施例中,所述目标数据是指测试结果为所述异常结果的测试数据。
所述确定单元110确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级。
在本发明的至少一个实施例中,所述漏洞类型包括:拒绝服务类型、数据包异常丢失类型、底层网络产品性能下降类型、底层产品机制破坏类型等。
在本发明的至少一个实施例中,所述漏洞等级包括:L1、L2、L3、L4等。
在本发明的至少一个实施例中,所述确定单元110确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级包括:
获取所述目标数据的测试时间,并从所述被测对象中获取测试日志;
从所述测试日志中获取与所述测试时间对应的异常说明;
根据所述异常说明确定漏洞类型;
从配置表中确定与所述漏洞类型对应的漏洞说明;
当检测到所述漏洞说明与所述异常说明相同时,将与所述漏洞说明对应的等级确定为所述漏洞等级。
通过获取所述异常说明能够确定所述目标数据所属的漏洞类型,进而通过检测所述异常说明与所述漏洞说明是否相同,能够准确确定所述漏洞等级。
在本发明的至少一个实施例中,在根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级之后,存储单元115存储所述目标数据、所述漏洞类型与所述漏洞等级的映射关系,得到漏洞数据表;
所述获取单元111获取所述漏洞挖掘请求的请求编号;
所述生成单元113根据所述请求编号及所述漏洞数据表生成提示信息;
加密单元116采用对称加密算法加密所述提示信息,得到密文;
所述确定单元110根据所述请求编号确定请求等级,并根据所述请求等级确定发送方式;
发送单元117以所述发送方式将所述密文发送至指定联系人的终端设备。
其中,所述请求等级包括,但不限于:等级一、等级二等。
进一步地,所述发送方式包括,但不限于:邮件方式、电话方式等。
通过上述实施方式,能够在生成所述漏洞数据表后,及时通知所述指定联系人接收,同时,通过对所述提示信息进行加密处理,提高所述提示信息的安全性,此外,还能够以合适的发送方式发送所述密文。
需要强调的是,为进一步保证上述漏洞数据表的私密和安全性,上述漏洞数据表还可以存储于一区块链的节点中。
由以上技术方案可以看出,本发明根据漏洞挖掘请求确定被测对象,能够准确确定需要进行测试的对象,通过获取所述应用领域上的流量包,能够使获取到的流量包适用于所述被测对象的测试,通过解析所述流量包得到的目标字段及目标协议生成测试数据,能够使生成的测试数据具备真实场景的字段及协议,有利于反映所述被测对象在真实场景中遇到的漏洞,同时,通过所述目标字段及所述目标协议能够提高所述测试数据的生成效率,进而提高漏洞挖掘的挖掘效率,确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级,能够对所述目标数据产生的异常结果进行归类,有利于漏洞的分析。
如图3所示,是本发明实现云网络漏洞挖掘方法的较佳实施例的电子设备的结构示意图。
在本发明的一个实施例中,所述电子设备1包括,但不限于,存储器12、处理器13,以及存储在所述存储器12中并可在所述处理器13上运行的计算机程序,例如云网络漏洞挖掘程序。
本领域技术人员可以理解,所述示意图仅仅是电子设备1的示例,并不构成对电子设备1的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备1还可以包括输入输出设备、网络接入设备、总线等。
所述处理器13可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器13是所述电子设备1的运算核心和控制中心,利用各种接口和线路连接整个电子设备1的各个部分,及执行所述电子设备1的操作系统以及安装的各类应用程序、程序代码等。
所述处理器13执行所述电子设备1的操作系统以及安装的各类应用程序。所述处理器13执行所述应用程序以实现上述各个云网络漏洞挖掘方法实施例中的步骤,例如图1所示的步骤。
或者,所述处理器13执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能,例如:
当接收到漏洞挖掘请求时,根据所述漏洞挖掘请求确定被测对象;
确定所述被测对象所属的应用领域,并从所述应用领域中获取流量包;
解析所述流量包,得到目标字段及目标协议;
根据所述目标字段及所述目标协议生成测试数据;
利用所述测试数据测试所述被测对象,得到测试结果,所述测试结果包括异常结果;
将测试结果为所述异常结果的测试数据确定为目标数据;
确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器12中,并由所述处理器13执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述电子设备1中的执行过程。例如,所述计算机程序可以被分割成确定单元110、获取单元111、解析单元112、生成单元113、测试单元114、存储单元115、加密单元116及发送单元117。
所述存储器12可用于存储所述计算机程序和/或模块,所述处理器13通过运行或执行存储在所述存储器12内的计算机程序和/或模块,以及调用存储在存储器12内的数据,实现所述电子设备1的各种功能。所述存储器12可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器12可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。
所述存储器12可以是电子设备1的外部存储器和/或内部存储器。进一步地,所述存储器12可以是具有实物形式的存储器,如内存条、TF卡(Trans-flash Card)等等。
所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。
其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
结合图1,所述电子设备1中的所述存储器12存储多个指令以实现一种云网络漏洞挖掘方法,所述处理器13可执行所述多个指令从而实现:
当接收到漏洞挖掘请求时,根据所述漏洞挖掘请求确定被测对象;
确定所述被测对象所属的应用领域,并从所述应用领域中获取流量包;
解析所述流量包,得到目标字段及目标协议;
根据所述目标字段及所述目标协议生成测试数据;
利用所述测试数据测试所述被测对象,得到测试结果,所述测试结果包括异常结果;
将测试结果为所述异常结果的测试数据确定为目标数据;
确定所述目标数据所属的漏洞类型,并根据所述漏洞类型及所述异常结果确定所述目标数据所属的漏洞等级。
具体地,所述处理器13对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
