[发明专利]基于Python语言的自动化网络攻击流量获取方法和系统

权利要求书

1.一种基于Python语言的自动化网络攻击流量获取方法，其特征在于，包括：

测试脚本修正步骤：获取网络攻击脚本，令网络攻击脚本进行符号执行，得到代码区域执行的输入信息；

流量分类步骤：根据输入信息执行网络攻击脚本，提取得到网络攻击流量，对网络攻击流量进行攻击步骤分类；

流量存储步骤：令网络攻击流量按照类别分类，标记网络攻击流量中的特征信息，得到特征网络攻击流量，对特征网络攻击流量以数据库或者文本文件形式存储。

2.根据权利要求1所述的基于Python语言的自动化网络攻击流量获取方法，其特征在于，所述输入信息主要包括输入参数、反馈变量中的任一种或任多种。

3.根据权利要求1所述的基于Python语言的自动化网络攻击流量获取方法，其特征在于，所述网络攻击脚本是基于Python脚本。

4.根据权利要求1所述的基于Python语言的自动化网络攻击流量获取方法，其特征在于，所述提取得到网络攻击流量是通过符号执行获得目标函数名称、调用API、代码行数，推断当前流量处于攻击步骤中的位置与性质，对网络攻击流量进行攻击步骤分类。

5.根据权利要求1所述的基于Python语言的自动化网络攻击流量获取方法，其特征在于，所述特征信息主要包括IP地址、端口号、校验位、等可变位置中的任一中或任多种。

6.根据权利要求1所述的基于Python语言的自动化网络攻击流量获取方法，其特征在于，所述令网络攻击脚本进行符号执行时，根据条件判断语句将网络攻击脚本分割成基本代码块，以树状图连接先后执行关系。

7.根据权利要求1所述的基于Python语言的自动化网络攻击流量获取方法，其特征在于，所述符号执行采用剪枝算法、分支进入策略选择、根据上下文状态识别当前循环位置中的任一种或任多种，进行网络攻击脚本执行。

8.根据权利要求1所述的基于Python语言的自动化网络攻击流量获取方法，其特征在于，所述符号执行中的求解器、符号执行引擎独立执行，采用修改脚本跳转代码，提升代码执行覆盖率。

9.一种基于Python语言的自动化网络攻击流量获取系统，其特征在于，包括：

测试脚本修正模块：获取网络攻击脚本，令网络攻击脚本进行符号执行，得到代码区域执行的输入信息；

流量分类模块：根据输入信息执行网络攻击脚本，提取得到网络攻击流量，对网络攻击流量进行攻击步骤分类；

流量存储模块：令网络攻击流量按照类别分类，标记网络攻击流量中的特征信息，得到特征网络攻击流量，对特征网络攻击流量以数据库或者文本文件形式存储。

10.一种存储有计算机程序的计算机可读存储介质，其特征在于，所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。