[发明专利]一种基于PoC载荷库的漏洞扫描工具增强方法和系统

权利要求书

1.一种基于PoC载荷库的漏洞扫描工具增强方法，其特征在于，所述方法具体包括如下步骤：

S1.第一用户在漏洞扫描工具系统界面中输入PoC载荷数据的PoC文件，并由漏洞扫描工具系统进行验证；

S2.第一用户在所述漏洞扫描工具系统界面中输入PoC载荷数据的漏洞利用步骤；

S3.将所述PoC载荷数据存储至漏洞扫描工具系统的存储空间中，并设置每个PoC载荷数据的标识号；

S4.根据聚类算法调整所述漏洞扫描工具系统的存储空间中的PoC载荷数据之间的关联度数值；

S5.当第二用户查询所述PoC载荷数据时，根据所述标识号匹配所述第二用户查询的PoC载荷数据。

2.根据权利要求1所述的一种基于PoC载荷库的漏洞扫描工具增强方法，其特征在于，所述步骤S1第一用户在漏洞扫描工具系统界面中输入PoC载荷数据的PoC文件，并由漏洞扫描工具系统进行验证，具体包括如下步骤：

S11.第一用户在漏洞扫描工具系统界面中上传PoC文件；

S12.漏洞扫描工具系统根据汽车漏洞专业词汇表中的关键词，提取步骤S11中第一用户上传的PoC文件中的关键词，并统计所述关键词的词频；

所述汽车漏洞专业词汇表中存储多个汽车漏洞关键词；

S13.漏洞扫描工具系统获取系统中存储的第一PoC载荷数据表，并提取所述第一PoC载荷数据表中各行所对应的CVE编码、PoC文件、PoC文件关键词、PoC文件关键词词频；

所述第一PoC载荷数据表中每行对应一条PoC载荷数据，其中每行存储PoC载荷数据的如下内容：CVE编码、PoC载荷数据名称、PoC文件、PoC文件关键词、PoC文件关键词词频、PoC载荷数据的漏洞利用路径；

S14.漏洞扫描工具系统将步骤S12中提取的第一用户上传的PoC文件中的关键词和关键词的词频分别与步骤S13中提取的所述各行所对应的PoC文件关键词、PoC文件关键词词频进行对比，获得多个第一对比结果；

所述第一对比结果为相似度数值；

S15.对所述第一对比结果从高至低进行排序，获得所述相似度数值最大的第一对比结果；

S16.当相似度数值最大的第一对比结果小于预设阈值时，漏洞扫描工具系统在界面中将步骤S11中第一用户输入上传的PoC文件反馈给第三用户，第三用户在漏洞扫描工具系统中输入第一判定结果；

所述第一判定结果为同意PoC载荷数据上传或不同意PoC载荷数据上传；

S17.当相似度值最大的第一对比结果大于等于预设阈值，或者当所述相似度值最大的第一对比结果小于预设阈值并且所述第一判定结果为同意PoC载荷数据上传时，将步骤S14中获得的多个第一对比结果按照从高至低排序的前3位第一对比结果所对应的三个PoC文件分别与步骤S11中所述第一用户上传的PoC文件进行语义相似度对比，获得三个第二对比结果；

所述第二对比结果为语义相似度数值；

S18.根据步骤S17中获得的三个PoC文件所对应的三个第一对比结果和三个第二对比结果，获得三个第三对比结果；将所述三个第三对比结果按照数值大小由高至低排序，获得数值最大的第三对比结果所对应的PoC文件；

S19.漏洞扫描工具系统在第一PoC载荷数据表中获取步骤S18中所述数值最大的第三对比结果所对应的PoC文件对应的CVE编码，并根据所述CVE编码所对应的PoC载荷数据的漏洞利用路径，在第二PoC载荷数据表中获取多个漏洞利用步骤；

所述第二PoC载荷数据表中存储各PoC载荷数据的漏洞利用步骤及其编号；

S19A.漏洞扫描工具系统获取步骤S19中获得的CVE编码所在的聚类集合，并获得所述聚类集合中的其他多个CVE编码所对应的多个PoC载荷数据的多个漏洞利用路径，并根据所述多个漏洞利用路径，在第二PoC载荷数据表中获取每个漏洞利用路径对应的多个漏洞利用步骤；

所述聚类集合中存储多个CVE编码。