[发明专利]一种基于PoC载荷库的漏洞扫描工具增强方法和系统

说明书

本发明提供一种基于PoC载荷库的漏洞扫描工具增强方法和系统，本发明由第一用户在漏洞扫描工具系统中输入PoC载荷数据，并由漏洞扫描工具系统对PoC载荷数据进行验证，并由漏洞扫描工具系统对第一用户输入的PoC载荷数据进行存储；本发明能够提高PoC载荷数据的搭建效率，以及提高PoC载荷库的存储效率。

技术领域

本发明涉及PoC载荷库管理技术领域，特别涉及一种基于PoC载荷库的漏洞扫描工具增强方法和系统。

背景技术

在信息安全里，漏洞的概念验证程序PoC(Proof of concept)是指针对一个漏洞的一段说明或一个攻击的样例，以确认此漏洞是真实存在的。漏洞利用EXP(Exploit)是一段对漏洞如何利用的详细说明或一段实现漏洞的攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。有效载荷(payload)指漏洞利用成功之后，真正在目标系统执行的代码或指令。针对汽车安全漏洞编写PoC，可以加快漏洞测试速度，同时也可以在漏洞发现时批量检测车辆及其组件的漏洞情况。智能网联汽车漏洞PoC载荷库对漏洞利用PoC载荷进行了收集，与公共漏洞和披露CVE（common vulnerabilities and exposures）兼容，包含已公开和未公开的汽车安全漏洞的PoC载荷，供汽车行业渗透测试人员和漏洞研究人员使用。

近几年汽车行业安全攻击事件频发，由于汽车厂商或零部件供应商对于汽车安全漏洞的修复速度赶不上汽车安全漏洞挖掘的速度，每天都有新的汽车漏洞产生，但厂商或供应商却无法及时去修补已产生的漏洞，造成了较大的损失。汽车厂商或零部件供应商汽车安全知识储备不足、安全技术力量缺失，而大量汽车安全漏洞PoC和EXP却掌握在少数安全厂商和个人黑客手中，行业安全信息不流动，这些问题都导致了安全资源的不对等，汽车漏洞无法及时被修补。同时汽车行业漏洞挖掘人员不足，漏洞验证周期长，人工工作时间长、量大，也是行业普遍存在的问题。并且目前常见的PoC漏洞验证框架、PoC平台都是针对常见的WEB漏洞，缺少专门针对汽车行业的PoC载荷库。并且，目前存在的汽车PoC载荷库缺乏完善、合理的管理体系，尤其是针对用户对PoC载荷库的PoC载荷的更新和管理，缺乏有效的手段。

发明内容

针对以上问题，本发明提出一种基于PoC载荷库的漏洞扫描工具增强方法和系统，所述方法具体包括如下步骤：

S1.第一用户在漏洞扫描工具系统界面中输入PoC载荷数据的PoC文件，并由漏洞扫描工具系统进行验证；

S2.第一用户在所述漏洞扫描工具系统界面中输入PoC载荷数据的漏洞利用步骤；

S3.将所述PoC载荷数据存储至漏洞扫描工具系统的存储空间中，并设置每个PoC载荷数据的标识号；

S4.根据聚类算法调整所述漏洞扫描工具系统的存储空间中的PoC载荷数据之间的关联度数值；

S5.当第二用户查询所述PoC载荷数据时，根据所述标识号匹配所述第二用户查询的PoC载荷数据。

进一步地，所述步骤S1第一用户在漏洞扫描工具系统界面中输入PoC载荷数据的PoC文件，并由漏洞扫描工具系统进行验证，具体包括如下步骤：

S11.第一用户在漏洞扫描工具系统界面中上传PoC文件；

S12.漏洞扫描工具系统根据汽车漏洞专业词汇表中的关键词，提取步骤S11中第一用户上传的PoC文件中的关键词，并统计所述关键词的词频；

所述汽车漏洞专业词汇表中存储多个汽车漏洞关键词；

S13.漏洞扫描工具系统获取系统中存储的第一PoC载荷数据表，并提取所述第一PoC载荷数据表中各行所对应的CVE编码、PoC文件、PoC文件关键词、PoC文件关键词词频；

所述第一PoC载荷数据表中每行对应一条PoC载荷数据，其中每行存储PoC载荷数据的如下内容：CVE编码、PoC载荷数据名称、PoC文件、PoC文件关键词、PoC文件关键词词频、PoC载荷数据的漏洞利用路径；