[发明专利]基于Python语言的自动化网络攻击流量获取方法和系统

说明书

本发明提供一种基于Python语言的自动化网络攻击流量获取方法和系统，获取网络攻击脚本，令网络攻击脚本进行符号执行，得到代码区域执行的输入信息；根据输入信息执行网络攻击脚本，提取得到网络攻击流量，对网络攻击流量进行攻击步骤分类；令网络攻击流量按照类别分类，标记网络攻击流量中的特征信息，得到特征网络攻击流量，对特征网络攻击流量以数据库或者文本文件形式存储。使用Python符号执行技术自动运行目标攻击脚本并遍历代码分支，获得攻击流量以供学术研究或者网络防御系统的性能测试，有效避免传统攻击脚本流量收集中需要搭建目标靶机环境的步骤，能够大规模自动化，快速获取大量的攻击流量样本，实用性较高，具有广阔的应用前景。

技术领域

本发明涉及网络测试领域，具体地，涉及一种基于Python语言的自动化网络攻击流量获取方法和系统及计算机存储介质，尤其是涉及一种基于Python符号执行的自动化网络攻击流量获取方法。

背景技术

网络攻击流量生成器是检查和验证网络系统检测入侵能力的重要验证工具，被广泛应用到各种重要级别的网络系统测试中，尤其在对于检验安全性能要求较高的网络系统与IDS工具的性能时有着无可替代的核心作用。在网络安全测试中，需要使得被测试系统输入大量的攻击流量进行处理，从而根据被测试系统的运行状态与反馈数据来验证其安全性。

当前网络攻击流量生成器中的攻击流量样本则需要大量的人工收集与分析，需要消耗安全研究组织大量的人力与物力。每次出现一种新的网络攻击，安全人员都需要在收集到网上的攻击脚本后手动分析其运行逻辑，并搭建相应的漏洞靶机环境以便让攻击脚本对目标靶机进行实际攻击，从而提取出真正的攻击流量。

符号执行技术是一种比较成熟的软件测试领域的技术，通常被用于测试目标软件的运行错误。其目的是为了尽可能多地将被测试的软件中的各个代码逻辑分支都触发执行一下，从而检验软件的健壮性和稳定性。网络攻击技术是一种复杂的交叉技术，其涉及多种计算机知识。根据网络攻击技术进行的阶段可以将其大致分为五个阶段：扫描阶段，检测阶段，攻击阶段，控制阶段，驻留阶段。每个阶段的目的与流量特征各不相同，需要研究人员分别进行分析。因此将符号执行技术运用到网络攻击技术方面的研究，具有迫切的现实意义。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于Python语言的自动化网络攻击流量获取方法和系统及计算机存储介质。

根据本发明提供的一种基于Python语言的自动化网络攻击流量获取方法，包括，测试脚本修正步骤：获取网络攻击脚本，令网络攻击脚本进行符号执行，得到代码区域执行的输入信息；流量分类步骤：根据输入信息执行网络攻击脚本，提取得到网络攻击流量，对网络攻击流量进行攻击步骤分类；流量存储步骤：令网络攻击流量按照类别分类，标记网络攻击流量中的特征信息，得到特征网络攻击流量，对特征网络攻击流量以数据库或者文本文件形式存储。

优选地，所述输入信息主要包括输入参数、反馈变量中的任一种或任多种。

优选地，所述网络攻击脚本是基于Python脚本，所述符号执行是基于Python符号执行。

优选地，所述提取得到网络攻击流量是通过符号执行获得目标函数名称、调用API、代码行数，推断当前流量处于攻击步骤中的位置与性质，对网络攻击流量进行攻击步骤分类。

优选地，所述特征信息主要包括IP地址、端口号、校验位、等可变位置中的任一中或任多种。

优选地，所述令网络攻击脚本进行符号执行时，根据条件判断语句将网络攻击脚本分割成基本代码块，以树状图连接先后执行关系。

优选地，所述符号执行采用剪枝算法、分支进入策略选择、根据上下文状态识别当前循环位置中的任一种或任多种，进行网络攻击脚本执行。

优选地，所述符号执行中的求解器、符号执行引擎独立执行，采用修改脚本跳转代码，提升代码执行覆盖率。